Medidas_Seguridad para usuarios_Resumen

Vista previa del material en texto

Página 1 de 9 
 
 
 
VII. Medidas de Seguridad que deben tener los Usuarios 
 
VII.I Antecedentes. 
La tecnología ha revolucionado el mundo de las finanzas y junto con los avances 
positivos que han facilitado las transacciones financieras, también lo han hecho los 
fraudes financieros cometidos en perjuicio de los Usuarios y sus finanzas. Por ello, 
un tema indispensable para aprender a manejar los productos y servicios 
financieros es conocer las medidas de seguridad mínimas que existen para 
proteger los recursos de los que se dispone y que han sido resultado del trabajo y el 
esfuerzo. 
 
En este último tema del Módulo II, se conocerán los tipos de fraudes financieros que 
existen y sus distintas modalidades, como resulta el robo de identidad y las acciones 
que pueden realizarse para evitar ser víctima de este tipo de delitos. 
 
VII.II Robo de Identidad 
Consiste en apropiarse de la identidad de una persona para hacerse pasar por ella, 
asumir su identidad frente a terceros con la finalidad de obtener recursos o 
beneficios a su nombre. La identidad la constituyen datos personales como: 
nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y 
seguridad social, información médica o financiera. 
 
Algunas acciones que pueden llevar a cabo quienes roban la identidad y las 
consecuencias de éstas: 
 
Acciones Consecuencias 
Contratar Créditos o servicios a tu 
nombre 
Adquirir deudas que pueden dañar 
el historial crediticio y tu 
patrimonio. 
Acceder a cuentas bancarias 
comerciales 
Perder su patrimonio y causar un 
daño económico importante 
Publicar a nombre de quien se 
intenta suplantar o enviar 
información a una lista de 
contactos 
Dañar permanentemente la 
imagen pública y reputación 
 
¿Cómo saber si has sido víctima de Robo de Identidad? 
 
Página 2 de 9 
 
 
 
Si se encuentra o ha presenciado alguno de los siguientes supuestos, es posible que 
haya víctima de robo de identidad. 
 
- Se reciben llamadas de despachos de cobranza de deudas cuyo origen le es 
desconocido (gastos en servicios en Monterrey, aun cuando no ha visitado esa 
Ciudad). 
- Recibir tarjetas de crédito que no han sido solicitadas. 
- Rechazos de solicitudes de crédito de forma inesperada. 
- Se han registrado cargos o retiros en las tarjetas de débito o crédito, los cuales 
no hemos realizados. En este caso, podría tratarse también de una clonación 
de tarjeta. 
- A menudo se encuentran cargos no reconocidos en los estados de cuenta o 
en los reportes de créditos. 
- Las tarjetas de crédito son rechazadas en establecimientos o denegadas por 
las instituciones bancarias sin que existan motivos aparentes. 
Qué hacer si ya se ha sido víctima de un robo de identidad 
En la Condusef es posible presentar reclamaciones, para lo cual existe un protocolo 
de atención a usuarios específico para estos casos, en el que el asesor de Condusef 
identifica el posible robo de identidad del que ha sido víctima el usuario y con la 
autorización del mismo se procede a bloquear durante 3 meses la consulta del 
Reporte de Crédito Especial a través de las Sociedades de Información Crediticia. El 
Usuario recibirá a través de su correo electrónico la cuenta y contraseña para el 
desbloqueo del mismo, pudiendo realizarlo incluso antes de los 3 meses o 
acudiendo a Condusef en caso de no contar con correo electrónico. 
 
• Una vez concluido el proceso de reclamación con las instituciones financieras, la 
Condusef notificará al SAT el caso para los posibles efectos fiscales que procedan. 
 
• Asimismo, como consecuencia de la pérdida o robo de identificaciones, se debe 
levantar un acta ante el Ministerio Público de la localidad para evitar posibles 
repercusiones legales. En todo caso, la Condusef orientará en la elaboración del 
escrito explicativo de lo sucedido, destacando las cuentas afectadas así como los 
créditos contratados sin permiso del titular o los gastos no reconocidos. 
 
 
Página 3 de 9 
 
 
Por otro lado, debe informase a aquellas instituciones financieras o 
establecimientos comerciales en los que se poseen cuentas y se informa de su 
situación para evitar más daños. Del mismo modo, debe solicitarse el Reporte de 
Crédito y si se identifican detalles equivocados o que son ajenos a las acciones 
propias, debe notificarse de inmediato a la Sociedad de Información Crediticia. 
 
En el caso de que se trate de algún problema con establecimientos, comercio o de 
prestación de servicios (entidades no financieras), la denuncia o reclamación debe 
hacerse ante la PROFECO. 
 
En el portal de Condusef se podrán denunciar teléfonos, páginas web, perfiles de 
redes sociales y correos electrónicos que se han utilizado para hacer fraudes a través 
del “Monitor de reportes”, así como tener acceso a la información que ha sido 
reportada por otros Usuarios. 
 
De esta manera, se cuenta con la oportunidad de compartir la experiencia con otras 
personas en caso de haber sido víctima o haber detectado un posible fraude, para 
que Condusef analice el caso y prevenga a otros usuarios del peligro. 
 
VII.III Tipos de Fraudes Financieros 
Las metodologías utilizadas para llevar a cabo fraudes son variadas, las podemos 
catalogar en aquellas sin acceso a internet, sin acceso a internet con apoyo 
tecnológico y con acceso a internet. 
 
1. Sin acceso a internet 
 
• EXTORSIÓN TELEFÓNICA: el delincuente realiza una llamada a la víctima en la que 
se hace pasar por personal bancario o de alguna institución para obtener 
información personal del Usuario. 
 
• OBSERVACIÓN: Consiste en poner atención a las acciones que realiza la víctima, a 
fin de obtener información preliminar y usarla posteriormente, dicho de otra forma, 
se refiere a acciones de espionaje para robar información personal o bancaria (se 
auxilia de herramientas como binoculares, aparatos para escuchar a distancia, etc.). 
 
• ESPIONAJE POR ENCIMA DEL HOMBRO: Consiste en observar las teclas que 
digita el Usuario en el celular o en el cajero automático. Se usa para obtener 
contraseñas, números PIN, etc. 
 
 
Página 4 de 9 
 
 
• TRASHING: Cuando los delincuentes se ocupan de buscar información valiosa en 
la basura, como los estados de cuenta, recibos de pago, facturas, etcétera. 
 
• CRÉDITOS EXPRES: Los delincuentes suelen ofrecer créditos muy atractivos, sin 
consulta del historial crediticio y de forma inmediata, pero te piden que antes se 
deposite una determinada cantidad por concepto de gastos de apertura, para 
asegurar la expedición del crédito o para contratar un seguro o finanza. Una vez 
hecho el depósito el cual generalmente representa el 10% o 15% del monto del 
crédito solicitado, desaparecen. 
 
2. Sin acceso a internet apoyado de herramientas tecnológicas 
 
• SKIMMING O CLONACIÓN DE TARJETAS: Consiste en realizar una copia de una 
tarjeta utilizando dispositivos electrónicos programados para guardar los datos 
contenidos en la cinta magnética y posteriormente clonar la tarjeta en un plástico 
diferente. 
 
SMISHING: Consiste en enviar mensajes SMS a usuarios de telefonía móvil, esto con 
la finalidad de que visiten una página web fraudulenta, cuya interacción puede 
representar riesgo de virus que pueden robar información o bien destruirla. 
 
3. Con acceso a internet 
• SPAM: Mensaje de correo electrónico enviado a varios destinatarios que no lo 
solicitaron, también llamado correo electrónico basura, en cual posee enlaces o 
información que busca engañar al Usuario a fin de obtener información personal. 
 
PHISHING: Estafa en línea a través del uso de spam, sitios web falsos, mensajes de 
correo electrónico, mensajes instantáneos para obtener información de los usuarios 
de internet como contraseñas, información bancaria, números telefónicos, etc. 
• SPIM: Es un caso específico de Spam el cual consiste en enviar mensajes 
instantáneos cuyo contenido puede incluir virus, vínculos o invitaciones para 
suscribirse a promociones falsas, con la finalidad de tomar el control de la lista de 
contactosu otros fines ilícitos. 
 
• PHARMING: Consiste en dirigir a un usuario de internet que navega en una página 
de internet a una página falsa para robarle información valiosa y solicitar créditos a 
su nombre o disponer del dinero que tiene en sus cuentas de depósito. 
 
 
Página 5 de 9 
 
 
• VISHING: Es otro tipo de estafa que se realiza a través de llamadas telefónicas en 
las cuales los delincuentes se hacen pasar por instituciones financieras para obtener 
los datos bancarios del Usuario, generalmente comienzan con el envío de mensajes 
en los cuales indican que tu tarjeta ha sido clonada, suspendida o bien que existen 
cargos no reconocidos en sus cuentas. 
 
• CARDING: Es un tipo de estafa a través de la cual se utiliza un software para 
descifrar los 16 números de la tarjeta de crédito, la fecha de vencimiento y el código 
de seguridad -que se encuentra en el anverso de la tarjeta- y hacer compras por 
comercio electrónico. 
• SPOOFING: Se refiere a la acción de hacerse pasar por algún contacto o institución, 
puede ser de manera telefónica falsificando la información que aparece en el 
identificador de llamadas, spoofing de IP sustituyendo la ubicación por otra, 
suplantar un servidor, páginas web o incluso el correo electrónico. 
 
CONDUTIPS 
Existen diversos tipos de fraudes que se valen de todo tipo de recursos para 
engañar y vulnerar la seguridad de información valiosa de cualquier individuo. 
 
Entre mayor desarrollo tecnológico, es mayor la dependencia a los sistemas de 
información y de comunicaciones; por otro lado, entre menores sean las 
precauciones, mayores son los riesgos de ser víctima de la ciberdelincuencia y de 
delitos financieros clásicos. Todos los Usuarios de las tecnologías de la información 
y comunicación estamos propensos a ser objeto de actos criminales, pero reducir 
los riesgos en un gran porcentaje es posible con una serie de precauciones que bien 
pueden ser adoptadas en la costumbre. 
 
Recomendaciones para proteger su identidad: 
 
• Evitar proporcionar información personal o financiera por teléfono. 
• Al acudir al cajero automático, revisar que este no cuente con dispositivos 
extraños en el lector de tarjetas y cuando se teclee el NIP, hay que tener cuidado 
con las personas que se encuentran a su alrededor. 
• Al pagar con la tarjeta no se debe perder de vista el plástico, solicite que le lleven 
la terminal al lugar en donde se encuentre. 
• Revise constantemente sus estados de cuenta para que verifique que los cargos 
correspondan a los que se han realizado. 
• Proteger tus contraseñas, no las escribas en tu celular o en algún lugar visible 
para otras personas. 
 
Página 6 de 9 
 
 
• Hacer caso omiso de mensajes en los que se notifiquen ofertas en 
establecimientos con los cuales no se tiene contacto, que se ha ganado un premio 
o el Usuario es acreedor a una oferta especial y tentadora. 
 
Recomendaciones para proteger tus cuentas y dispositivos electrónicos: 
• Evitar usar computadoras públicas para acceder a páginas con información 
personal, por otro lado, debe limpiarse el historial del navegador después de hacer 
uso de estas. 
• Entrar sólo a links seguros, páginas reconocidas y protegidos en internet. 
• Nunca proporcionar contraseñas, número de cuenta, correos, teléfonos, etc. por 
este medio. 
• Los bancos nunca llamarán con la finalidad de realizar actualizaciones de claves o 
contraseñas de cuentas, perfiles o tarjetas. 
• Proteja su computadora, teléfono o Tablet con un software de seguridad (antivirus) 
y contraseñas seguras –estas deben ser cambiadas periódicamente- 
• Descargue aplicaciones de tiendas, sitios y de desarrolladores oficiales. 
• No confíes en correos apócrifos, si se tiene sospecha de alguno de ellos 
comuníquese directamente con la institución financiera para comprobar la 
veracidad del mismo. 
 
VII.IV Fraudes Cibernéticos 
 
La mayor parte de los fraudes cometidos actualmente se realizan a través de la web, 
durante 2019 las quejas por fraudes cibernéticos crecieron 38% respecto a 2018, 
registrando un total de 4,359,807 quejas durante 2019, por 3,161,217 en 2018. 
 
Por otro lado, durante 2018 los fraudes tradicionales (2,192,096 quejas) representaron 
un 41% del gran total (5,364,838 quejas) disminuyendo a 34% (2,255,048 quejas) del 
total registrado en 2019 (6,614,867), significando una disminución del 7% en el lapso 
de un año, mientras que los fraudes cibernéticos pasaron de representar el 59% de 
las quejas del 2018 a 66% durante 2019. 
 
Es decir, por un lado han aumentado los fraudes de todos los tipos en este 
periodo, pero lo han hecho de una forma asimétrica, en la que los fraudes 
cibernéticos superan en gran medida a los tradicionales. 
 
En la actualidad se observa una migración de la operatividad del delito hacia lo 
digital, puesto que esta forma de delinquir representa una mayor facilidad puesto 
que se puede realizar desde cualquier ubicación a cualquier hora, con el 
 
Página 7 de 9 
 
 
equipamiento tecnológico mínimo necesario, y por otro lado representa un menor 
riesgo para quien lo ejerce. 
 
CONDUTIPS: En el Sitio de Comercio Electrónico de la CONDUSEF, conocerás de 
manera detallada los tipos de fraudes realizados de esta manera, las ventajas y 
desventajas de comprar en línea así como las medidas de seguridad que debes 
considerar antes, durante y después de realizar una compra, además, podrás 
identificar los diferentes tipos de pago que utilizamos al comprar en línea y las 
estadísticas más relevantes sobre este tema. condusef.gob.mx 
 
A fin de mejorar los mecanismos de seguridad en comercio electrónico, 
actualmente se están desarrollando nuevas herramientas por parte de los titulares 
de marca: Visa, MasterCard, American Express, entre otros. Estos servicios los ponen 
a disposición de sus clientes respectivos, los bancos emisores y los bancos 
adquirentes que dan el servicio de recepción de pagos con tarjetas a los comercios. 
 
Estos desarrollos tecnológicos permiten brindar mayor seguridad en tus pagos en 
comercio electrónico, si sigues las recomendaciones de los bancos que te dan estos 
servicios. 
 
Tal es el caso de servicios como 3D Secure con los que cuentan las tarjetas Visa y 
MasterCard. 3D Secure es un procedimiento de seguridad que permite una mejor 
identificación del tarjetahabiente en sus compras en sitios de comercio electrónico. 
Consiste en el registro de su tarjeta de crédito para poder hacer uso de este servicio. 
Durante el registro, el Tarjetahabiente genera una contraseña a través de 
aplicaciones provistas por el emisor de la tarjeta. Dicha contraseña se le solicitará al 
tarjetahabiente cuando realice compras en sitios de comercio electrónico. Una vez 
que el Tarjetahabiente proporciona la contraseña, su banco emisor valida que 
corresponda con los registros de generación correspondientes. 
 
Este sistema disminuye los fraudes en compras en línea, sin embargo no ha sido de 
fácil uso para los Tarjetahabientes y friccionaba las compras en comercio 
electrónico. Por lo anterior, los titulares de marca, han realizado algunas 
modificaciones al proceso de validación de contraseñas, para hacerlo más amigable 
y de fácil uso para los tarjetahabientes. Te recomendamos acercarte con tu banco 
para conocer las mejoras que se han realizado a este servicio. 
 
 
Página 8 de 9 
 
 
El sistema de Visa se conoce como "Verified by Visa", mientras que el de MasterCard 
se conoce como "SecureCode". El funcionamiento y efectividad de ambas 
herramientas es similar. 
 
El servicio no tiene costo para los tarjetahabientes y es indispensable que el 
comercio electrónico donde se realice la compra esté afiliado al servicio (a través de 
su banco adquirente) para poderlo utilizar durante el proceso de pago con tarjeta. 
 
Antes de hacer una compra, deberás registrar tu tarjeta de crédito o débito 
MasterCard o Visa en la Entidad Financiera que la emitió, para generar su "Secure 
Code". Posteriormente, na vez que realices tu compra y hayasintroducido los datos 
del primer paso de tu tarjeta, al dar clic en "ENVIAR" o "COMPRAR" para concluir el 
pedido, se abrirá la casilla "Secure Code" de manera automática. 
 
El formato de pedido del comercio en el que realizarás tu compra, solicitará los datos 
del "Secure Code" (código de Seguridad) que puede ser: El NIP que usas en el Cajero 
Automático; Un código alfa-numérico que es enviado en el momento a tu teléfono 
celular; Tu número telefónico o algún dato adicional que se encuentre registrado en 
tu tarjeta. 
 
ConduTip: ¿Qué es un contracargo? Un contracargo es un mecanismo creado 
para solucionar aquellos cargos que se realizan a una tarjeta de crédito o débito 
que no son reconocidos. Es una manera de poder proteger al tarjetahabiente de 
cargos hechos sin su consentimiento. Se genera cuando un tarjetahabiente se 
pone en contacto directo con su banco para notificar que no reconoce un cargo 
hecho a su tarjeta de crédito o débito por tu negocio. En ese momento, el banco 
emisor del tarjetahabiente envía la solicitud de contracargo al banco del negocio. 
 
Este no es la única forma de pago que ha buscado generar a los Usuarios mayor 
seguridad al momento de hacer sus compras, en el próximo módulo hablaremos 
sobre otras formas de pago que a partir de la inclusión tecnológica pretenden 
facilitar el uso de los servicios financieros, así como dar a los Usuarios mayor 
certidumbre. 
 
 
 
 
 
 
 
Página 9 de 9