Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Página 1 de 9 VII. Medidas de Seguridad que deben tener los Usuarios VII.I Antecedentes. La tecnología ha revolucionado el mundo de las finanzas y junto con los avances positivos que han facilitado las transacciones financieras, también lo han hecho los fraudes financieros cometidos en perjuicio de los Usuarios y sus finanzas. Por ello, un tema indispensable para aprender a manejar los productos y servicios financieros es conocer las medidas de seguridad mínimas que existen para proteger los recursos de los que se dispone y que han sido resultado del trabajo y el esfuerzo. En este último tema del Módulo II, se conocerán los tipos de fraudes financieros que existen y sus distintas modalidades, como resulta el robo de identidad y las acciones que pueden realizarse para evitar ser víctima de este tipo de delitos. VII.II Robo de Identidad Consiste en apropiarse de la identidad de una persona para hacerse pasar por ella, asumir su identidad frente a terceros con la finalidad de obtener recursos o beneficios a su nombre. La identidad la constituyen datos personales como: nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y seguridad social, información médica o financiera. Algunas acciones que pueden llevar a cabo quienes roban la identidad y las consecuencias de éstas: Acciones Consecuencias Contratar Créditos o servicios a tu nombre Adquirir deudas que pueden dañar el historial crediticio y tu patrimonio. Acceder a cuentas bancarias comerciales Perder su patrimonio y causar un daño económico importante Publicar a nombre de quien se intenta suplantar o enviar información a una lista de contactos Dañar permanentemente la imagen pública y reputación ¿Cómo saber si has sido víctima de Robo de Identidad? Página 2 de 9 Si se encuentra o ha presenciado alguno de los siguientes supuestos, es posible que haya víctima de robo de identidad. - Se reciben llamadas de despachos de cobranza de deudas cuyo origen le es desconocido (gastos en servicios en Monterrey, aun cuando no ha visitado esa Ciudad). - Recibir tarjetas de crédito que no han sido solicitadas. - Rechazos de solicitudes de crédito de forma inesperada. - Se han registrado cargos o retiros en las tarjetas de débito o crédito, los cuales no hemos realizados. En este caso, podría tratarse también de una clonación de tarjeta. - A menudo se encuentran cargos no reconocidos en los estados de cuenta o en los reportes de créditos. - Las tarjetas de crédito son rechazadas en establecimientos o denegadas por las instituciones bancarias sin que existan motivos aparentes. Qué hacer si ya se ha sido víctima de un robo de identidad En la Condusef es posible presentar reclamaciones, para lo cual existe un protocolo de atención a usuarios específico para estos casos, en el que el asesor de Condusef identifica el posible robo de identidad del que ha sido víctima el usuario y con la autorización del mismo se procede a bloquear durante 3 meses la consulta del Reporte de Crédito Especial a través de las Sociedades de Información Crediticia. El Usuario recibirá a través de su correo electrónico la cuenta y contraseña para el desbloqueo del mismo, pudiendo realizarlo incluso antes de los 3 meses o acudiendo a Condusef en caso de no contar con correo electrónico. • Una vez concluido el proceso de reclamación con las instituciones financieras, la Condusef notificará al SAT el caso para los posibles efectos fiscales que procedan. • Asimismo, como consecuencia de la pérdida o robo de identificaciones, se debe levantar un acta ante el Ministerio Público de la localidad para evitar posibles repercusiones legales. En todo caso, la Condusef orientará en la elaboración del escrito explicativo de lo sucedido, destacando las cuentas afectadas así como los créditos contratados sin permiso del titular o los gastos no reconocidos. Página 3 de 9 Por otro lado, debe informase a aquellas instituciones financieras o establecimientos comerciales en los que se poseen cuentas y se informa de su situación para evitar más daños. Del mismo modo, debe solicitarse el Reporte de Crédito y si se identifican detalles equivocados o que son ajenos a las acciones propias, debe notificarse de inmediato a la Sociedad de Información Crediticia. En el caso de que se trate de algún problema con establecimientos, comercio o de prestación de servicios (entidades no financieras), la denuncia o reclamación debe hacerse ante la PROFECO. En el portal de Condusef se podrán denunciar teléfonos, páginas web, perfiles de redes sociales y correos electrónicos que se han utilizado para hacer fraudes a través del “Monitor de reportes”, así como tener acceso a la información que ha sido reportada por otros Usuarios. De esta manera, se cuenta con la oportunidad de compartir la experiencia con otras personas en caso de haber sido víctima o haber detectado un posible fraude, para que Condusef analice el caso y prevenga a otros usuarios del peligro. VII.III Tipos de Fraudes Financieros Las metodologías utilizadas para llevar a cabo fraudes son variadas, las podemos catalogar en aquellas sin acceso a internet, sin acceso a internet con apoyo tecnológico y con acceso a internet. 1. Sin acceso a internet • EXTORSIÓN TELEFÓNICA: el delincuente realiza una llamada a la víctima en la que se hace pasar por personal bancario o de alguna institución para obtener información personal del Usuario. • OBSERVACIÓN: Consiste en poner atención a las acciones que realiza la víctima, a fin de obtener información preliminar y usarla posteriormente, dicho de otra forma, se refiere a acciones de espionaje para robar información personal o bancaria (se auxilia de herramientas como binoculares, aparatos para escuchar a distancia, etc.). • ESPIONAJE POR ENCIMA DEL HOMBRO: Consiste en observar las teclas que digita el Usuario en el celular o en el cajero automático. Se usa para obtener contraseñas, números PIN, etc. Página 4 de 9 • TRASHING: Cuando los delincuentes se ocupan de buscar información valiosa en la basura, como los estados de cuenta, recibos de pago, facturas, etcétera. • CRÉDITOS EXPRES: Los delincuentes suelen ofrecer créditos muy atractivos, sin consulta del historial crediticio y de forma inmediata, pero te piden que antes se deposite una determinada cantidad por concepto de gastos de apertura, para asegurar la expedición del crédito o para contratar un seguro o finanza. Una vez hecho el depósito el cual generalmente representa el 10% o 15% del monto del crédito solicitado, desaparecen. 2. Sin acceso a internet apoyado de herramientas tecnológicas • SKIMMING O CLONACIÓN DE TARJETAS: Consiste en realizar una copia de una tarjeta utilizando dispositivos electrónicos programados para guardar los datos contenidos en la cinta magnética y posteriormente clonar la tarjeta en un plástico diferente. SMISHING: Consiste en enviar mensajes SMS a usuarios de telefonía móvil, esto con la finalidad de que visiten una página web fraudulenta, cuya interacción puede representar riesgo de virus que pueden robar información o bien destruirla. 3. Con acceso a internet • SPAM: Mensaje de correo electrónico enviado a varios destinatarios que no lo solicitaron, también llamado correo electrónico basura, en cual posee enlaces o información que busca engañar al Usuario a fin de obtener información personal. PHISHING: Estafa en línea a través del uso de spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos para obtener información de los usuarios de internet como contraseñas, información bancaria, números telefónicos, etc. • SPIM: Es un caso específico de Spam el cual consiste en enviar mensajes instantáneos cuyo contenido puede incluir virus, vínculos o invitaciones para suscribirse a promociones falsas, con la finalidad de tomar el control de la lista de contactosu otros fines ilícitos. • PHARMING: Consiste en dirigir a un usuario de internet que navega en una página de internet a una página falsa para robarle información valiosa y solicitar créditos a su nombre o disponer del dinero que tiene en sus cuentas de depósito. Página 5 de 9 • VISHING: Es otro tipo de estafa que se realiza a través de llamadas telefónicas en las cuales los delincuentes se hacen pasar por instituciones financieras para obtener los datos bancarios del Usuario, generalmente comienzan con el envío de mensajes en los cuales indican que tu tarjeta ha sido clonada, suspendida o bien que existen cargos no reconocidos en sus cuentas. • CARDING: Es un tipo de estafa a través de la cual se utiliza un software para descifrar los 16 números de la tarjeta de crédito, la fecha de vencimiento y el código de seguridad -que se encuentra en el anverso de la tarjeta- y hacer compras por comercio electrónico. • SPOOFING: Se refiere a la acción de hacerse pasar por algún contacto o institución, puede ser de manera telefónica falsificando la información que aparece en el identificador de llamadas, spoofing de IP sustituyendo la ubicación por otra, suplantar un servidor, páginas web o incluso el correo electrónico. CONDUTIPS Existen diversos tipos de fraudes que se valen de todo tipo de recursos para engañar y vulnerar la seguridad de información valiosa de cualquier individuo. Entre mayor desarrollo tecnológico, es mayor la dependencia a los sistemas de información y de comunicaciones; por otro lado, entre menores sean las precauciones, mayores son los riesgos de ser víctima de la ciberdelincuencia y de delitos financieros clásicos. Todos los Usuarios de las tecnologías de la información y comunicación estamos propensos a ser objeto de actos criminales, pero reducir los riesgos en un gran porcentaje es posible con una serie de precauciones que bien pueden ser adoptadas en la costumbre. Recomendaciones para proteger su identidad: • Evitar proporcionar información personal o financiera por teléfono. • Al acudir al cajero automático, revisar que este no cuente con dispositivos extraños en el lector de tarjetas y cuando se teclee el NIP, hay que tener cuidado con las personas que se encuentran a su alrededor. • Al pagar con la tarjeta no se debe perder de vista el plástico, solicite que le lleven la terminal al lugar en donde se encuentre. • Revise constantemente sus estados de cuenta para que verifique que los cargos correspondan a los que se han realizado. • Proteger tus contraseñas, no las escribas en tu celular o en algún lugar visible para otras personas. Página 6 de 9 • Hacer caso omiso de mensajes en los que se notifiquen ofertas en establecimientos con los cuales no se tiene contacto, que se ha ganado un premio o el Usuario es acreedor a una oferta especial y tentadora. Recomendaciones para proteger tus cuentas y dispositivos electrónicos: • Evitar usar computadoras públicas para acceder a páginas con información personal, por otro lado, debe limpiarse el historial del navegador después de hacer uso de estas. • Entrar sólo a links seguros, páginas reconocidas y protegidos en internet. • Nunca proporcionar contraseñas, número de cuenta, correos, teléfonos, etc. por este medio. • Los bancos nunca llamarán con la finalidad de realizar actualizaciones de claves o contraseñas de cuentas, perfiles o tarjetas. • Proteja su computadora, teléfono o Tablet con un software de seguridad (antivirus) y contraseñas seguras –estas deben ser cambiadas periódicamente- • Descargue aplicaciones de tiendas, sitios y de desarrolladores oficiales. • No confíes en correos apócrifos, si se tiene sospecha de alguno de ellos comuníquese directamente con la institución financiera para comprobar la veracidad del mismo. VII.IV Fraudes Cibernéticos La mayor parte de los fraudes cometidos actualmente se realizan a través de la web, durante 2019 las quejas por fraudes cibernéticos crecieron 38% respecto a 2018, registrando un total de 4,359,807 quejas durante 2019, por 3,161,217 en 2018. Por otro lado, durante 2018 los fraudes tradicionales (2,192,096 quejas) representaron un 41% del gran total (5,364,838 quejas) disminuyendo a 34% (2,255,048 quejas) del total registrado en 2019 (6,614,867), significando una disminución del 7% en el lapso de un año, mientras que los fraudes cibernéticos pasaron de representar el 59% de las quejas del 2018 a 66% durante 2019. Es decir, por un lado han aumentado los fraudes de todos los tipos en este periodo, pero lo han hecho de una forma asimétrica, en la que los fraudes cibernéticos superan en gran medida a los tradicionales. En la actualidad se observa una migración de la operatividad del delito hacia lo digital, puesto que esta forma de delinquir representa una mayor facilidad puesto que se puede realizar desde cualquier ubicación a cualquier hora, con el Página 7 de 9 equipamiento tecnológico mínimo necesario, y por otro lado representa un menor riesgo para quien lo ejerce. CONDUTIPS: En el Sitio de Comercio Electrónico de la CONDUSEF, conocerás de manera detallada los tipos de fraudes realizados de esta manera, las ventajas y desventajas de comprar en línea así como las medidas de seguridad que debes considerar antes, durante y después de realizar una compra, además, podrás identificar los diferentes tipos de pago que utilizamos al comprar en línea y las estadísticas más relevantes sobre este tema. condusef.gob.mx A fin de mejorar los mecanismos de seguridad en comercio electrónico, actualmente se están desarrollando nuevas herramientas por parte de los titulares de marca: Visa, MasterCard, American Express, entre otros. Estos servicios los ponen a disposición de sus clientes respectivos, los bancos emisores y los bancos adquirentes que dan el servicio de recepción de pagos con tarjetas a los comercios. Estos desarrollos tecnológicos permiten brindar mayor seguridad en tus pagos en comercio electrónico, si sigues las recomendaciones de los bancos que te dan estos servicios. Tal es el caso de servicios como 3D Secure con los que cuentan las tarjetas Visa y MasterCard. 3D Secure es un procedimiento de seguridad que permite una mejor identificación del tarjetahabiente en sus compras en sitios de comercio electrónico. Consiste en el registro de su tarjeta de crédito para poder hacer uso de este servicio. Durante el registro, el Tarjetahabiente genera una contraseña a través de aplicaciones provistas por el emisor de la tarjeta. Dicha contraseña se le solicitará al tarjetahabiente cuando realice compras en sitios de comercio electrónico. Una vez que el Tarjetahabiente proporciona la contraseña, su banco emisor valida que corresponda con los registros de generación correspondientes. Este sistema disminuye los fraudes en compras en línea, sin embargo no ha sido de fácil uso para los Tarjetahabientes y friccionaba las compras en comercio electrónico. Por lo anterior, los titulares de marca, han realizado algunas modificaciones al proceso de validación de contraseñas, para hacerlo más amigable y de fácil uso para los tarjetahabientes. Te recomendamos acercarte con tu banco para conocer las mejoras que se han realizado a este servicio. Página 8 de 9 El sistema de Visa se conoce como "Verified by Visa", mientras que el de MasterCard se conoce como "SecureCode". El funcionamiento y efectividad de ambas herramientas es similar. El servicio no tiene costo para los tarjetahabientes y es indispensable que el comercio electrónico donde se realice la compra esté afiliado al servicio (a través de su banco adquirente) para poderlo utilizar durante el proceso de pago con tarjeta. Antes de hacer una compra, deberás registrar tu tarjeta de crédito o débito MasterCard o Visa en la Entidad Financiera que la emitió, para generar su "Secure Code". Posteriormente, na vez que realices tu compra y hayasintroducido los datos del primer paso de tu tarjeta, al dar clic en "ENVIAR" o "COMPRAR" para concluir el pedido, se abrirá la casilla "Secure Code" de manera automática. El formato de pedido del comercio en el que realizarás tu compra, solicitará los datos del "Secure Code" (código de Seguridad) que puede ser: El NIP que usas en el Cajero Automático; Un código alfa-numérico que es enviado en el momento a tu teléfono celular; Tu número telefónico o algún dato adicional que se encuentre registrado en tu tarjeta. ConduTip: ¿Qué es un contracargo? Un contracargo es un mecanismo creado para solucionar aquellos cargos que se realizan a una tarjeta de crédito o débito que no son reconocidos. Es una manera de poder proteger al tarjetahabiente de cargos hechos sin su consentimiento. Se genera cuando un tarjetahabiente se pone en contacto directo con su banco para notificar que no reconoce un cargo hecho a su tarjeta de crédito o débito por tu negocio. En ese momento, el banco emisor del tarjetahabiente envía la solicitud de contracargo al banco del negocio. Este no es la única forma de pago que ha buscado generar a los Usuarios mayor seguridad al momento de hacer sus compras, en el próximo módulo hablaremos sobre otras formas de pago que a partir de la inclusión tecnológica pretenden facilitar el uso de los servicios financieros, así como dar a los Usuarios mayor certidumbre. Página 9 de 9
Compartir