¿Cómo operan los cibrecriminales?

• Recibes una llamada en la que se identifican como tu banco.
• Los estafadores mencionan alguna compra, cargo, pago o movimiento no reconocido con tu tarjeta de débito crédito.
• Solicitan tus datos personales y bancarios para poder resolver el supuesto problema.
• Los estafadores usan tus datos para realizar compras y actividades fraudulentas.

¿Cómo Funciona el Phishing?

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la institución de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Te recordamos que Banco Inbursa, nunca envía correos electrónicos ni mensajería a tu domicilio solicitando actualizar información personal, bancaria o información confidencial como clave, NIP's o nombres.

Tips y recomendaciones para protegerse del Phishing:

• No acceda a la página de Banco Inbursa a través de enlaces ubicados en otras páginas o enlaces que reciba por e-mail.
• No respondas a ninguna petición que te llegue por correo para actualizar tus datos o aviso de que se cerrará tu cuenta bancaria.
• Nunca proporciones tu Usuario, Nip y Clave en conversaciones telefónicas, electrónicas ni e-mails.
• Verifique los dos puntos siguientes en la página donde ingresará sus datos para acceder sus cuentas:
  • La dirección visible debe ser: https://www.bancoinbursa.com
  • Se muestra la figura de un “candado cerrado” en la esquina inferior derecha de su navegador.

¿Cómo Funciona el Pharming?

Cuando un usuario teclea una dirección en su navegador, esta debe ser convertida a una dirección IP numérica y de ello se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A una escala menor, en cada computador conectado a Internet hay un archivo en el que se almacena una pequeña tabla con los nombres de servidores y direcciones IP al que se denomina Hosts, de manera que no haga falta acceder a una página especifica, realmente esta accediendo a una página Web falsa.

La modificación del archivo Hosts puede hacerse directamente por el hacker (accediendo remotamente al sistema), o empleando un código malicioso, el cual puede introducirse en el sistema a través de múltiples vías:

E-mail ( la más frecuente), descargas por Internet, copias desde un disco o CD, etc.. Además, los ataques dePharming, pueden llevarse a cabo aprovechando cualquier vulnerabilidad del software instalado en el equipo que permita tener acceso a los archivos del sistema.

Tips y recomendaciones para protegerse del Pharming:

• Instale un software antivirus robusto el cual reducirá al mínimo el riesgo de que alguna aplicación se instale en el sistema sin su consentimiento.
• Instalar un firewall (corta fuego) en su computador personal.
• Consulte frecuentemente sus saldos de sus cuentas y los movimientos de sus tarjetas de crédito.

Existen dos tipos:

• Hardware: El cual se presenta como un dispositivo USB o PS/2, que se conecta entre la PC y el teclado, a través de los puertos. La información es almacenada en una memoria extraíble, que puede ser bloqueada, de modo que sólo el que la instaló tenga acceso a esta información. Tiene la desventaja de que pueden ser desconectados si son descubiertos.
• Software: Son programas que se instalan y funcionan de manera invisible de manera que no se visualicen en la barra de tareas ni aparezca un icono en la barra de procesos activos. Los loggers son detectados como programas espías o Troyanos por los antivirus y otros mecanismos de defensa.

Estos dispositivos no sólo monitorean las teclas que se pulsan, sino también realizan capturas de pantalla que muestran al espía las ventanas con las que se haya trabajado, capturan información sobre la utilización de Internety muchas otras actividades que se realizan en el computador.

El espía ni siquiera necesita tener acceso físico a la PC, ya que la mayoría de Key Logger envía la información que registran por correo electrónico.

Tips y recomendaciones para protegerse del Key Logger:

• Evita ingresar a la página desde un cibercafé o lugares públicos.
• Instalar un antispyware.
• Cambia con regularidad las contraseñas de los accesos a éste portal.
• Deshabilita la función de "Guardar contraseñas" en la máquina a utilizar.
• Teclea siempre la dirección

Recomendaciones

• Contar con la instalación de antivirus actualizado.
• Contar con contraseñas seguras (no usar contraseñas cortas y/o consecutivas).
• Remplazar las contraseñas cada 30 días.
• Al consumir páginas de internet asegúrate de validar que la URL sea segura.
• No permitir conexiones remotas.
• No abrir correos electrónicos de remitentes desconocidos.
• No compartir carpetas.
• Descargar Software de páginas seguras.

En el caso de detectar alguna aplicación o configuración activa inusual en su equipo de cómputo, es importante llamar a un especialista en sistemas para la revisión del equipo

“La seguridad la hacemos todos y la compartimos con los clientes”