Lo más importante para la prevención de delitos es el autocuidado. Estar atento a las condiciones en que realizamos las distintas transacciones digitales, y no entregar los datos personales y claves por ningún medio, ni acceder a páginas a través de links, ni descargar ningún tipo de adjuntos de contactos desconocidos, todo esto es fundamental para no caer en fraudes.
- Pueden llegar por mail, mensaje de texto (SMS), llamada telefónica.
- Utilizan personalidades falsas: tu banco, PDI, SII, Netflix, etc.
- Mensajes con contenidos alarmantes u ofertas imperdibles.
- Piden realizar una acción: acceder a un link, pinchar un botón, descargar un archivo, entregar claves, etc.
Todo esto puede sonar ridículo. ¿Quién entregaría a un extraño sus datos o claves? Y si quien te contacta es (supuestamente) tu propio Banco, o la PDI, o una prestigiosa empresa multinacional a quien usualmente le compras o arriendas películas por internet ¿le creerías?
Si además te contacta porque (supuestamente) se te bloquearon las claves o tu tarjeta y quiere ayudarte a resolverlo; o porque hay una oferta imperdible por poco tiempo; o porque estás citado a un juicio y bajando el archivo adjunto podrás ver los detalles de la citación ¿será más fácil que confíes y caigas? ¿Cómo, entonces, reconocer lo falso de lo auténtico?
Una acción fraudulenta se diferenciará por pedirte realizar una acción en línea:
- Entrar a un link Descargar un archivo Entregar claves o datos Realizar un depósito
Los bancos NUNCA te pedirán REALIZAR UNA ACCIÓN EN LÍNEA
Tampoco te solicitarán entrar a un link, que entregues tus claves, ni datos, por ningún medio ni por ningún motivo.
Si es posible que un banco te solicite que tú nos busques para que acudas a alguna sucursal, llames al Call Center o ingreses a tu Banca en Línea, donde seas tú el que realice y verifique la acción completa.
Para evitar fraudes y cuidar tu salud financiera es vital que aprendas a identificar cuando estás frente a una estafa. Aquí te ayudamos a reconocer las más frecuentes.
A continuación, te presentaremos los delitos más comunes y, lo más importante, cómo puedes evitar caer en ellos.
1. Correo Fraudulento (Phishing)
Se trata de un correo falso o fraudulento. La mayoría de los tipos de Phishing copian el diseño de los correos electrónicos, para lograr que los enlaces tengan la apariencia legítima de la organización que están falsificando.
Cada vez los ataques se perfeccionan más, antes uno de los rasgos característicos era la falta de ortografía, errores de redacción, que venían sin personalizar (sin el nombre del destinatario) o que los dominios o URL eran distintos. Los delincuentes han ido “perfeccionando” sus correos fraudulentos dejándolos perfectamente iguales al original. ¿En qué fijarnos entonces?
Podrás reconocer los rasgos característicos de un fraude: se hacen pasar por alguien de confianza, traen un mensaje alarmante (u oferta imperdible) y PIDEN UNA ACCIÓN, este es el rasgo diferenciador por excelencia de un mensaje fraudulento, en este caso ingresar a un link para validar tus datos de banca en línea.
2. SMS fraudulento (Smishing)
Es igual a un correo fraudulento, pero llega a través de un SMS en el celular.
Los rasgos siguen siendo los mismos: personalidad falsa, mensaje alarmante y PIDE UNA ACCIÓN, como ingresar a un link, en este ejemplo para desbloquear una tarjeta supuestamente bloqueada por seguridad.
Si fuera realmente el banco ¿qué diría? Informaría la situación y solicitaría acudir a tu sucursal más cercana para activarla nuevamente.
3. Correo o SMS con archivo malicioso (Malware)
Un correo o SMS fraudulento, con las mismas características ya indicadas, PIDE COMO ACCIÓN descargar un archivo fraudulento (pdf, word, imágenes, videos). Consiste en un “software malicioso” que se descarga en los sistemas operativos o discos duros de los computadores y celulares, para recolectar la información del usuario. El daño que provoca un malware es variado, desde llenar de publicidad tu equipo, hasta el robo de los datos personales.
Estos archivos maliciosos pueden venir adjuntos a un email o SMS, o a través de páginas web hechizas, o bien al descargar Apps gratuitas que no son de sitios de descarga formales como Apple Store o Google Play.
4. Llamada fraudulenta o Cuento del Tío
Es una llamada fraudulenta, nuevamente donde el delincuente utilizará una personalidad falsa, te contarán una historia que aparenta ser verosímil, y te pedirá una acción de las que ya sabes. Un fraude frecuente por teléfono es indicar que te contactan de tu banco porque se dieron cuenta que te cobraron de más los intereses de tu crédito, pero que te los devolverán de inmediato, para ello te solicitarán entregarle los dígitos de tu Tarjeta de Coordenadas.
Pero como tú ahora sabes que tu banco NUNCA te pedirá información personal, ni claves, sabrás que se trata de un ataque que debes detener y denunciar inmediatamente.
5. Sitio falso
Un sitio falso es un sitio que no pertenece al titular que buscaste. La idea de falsificar el sitio es quedarse con los datos de quien ingrese para posteriormente suplantarlo. De esta forma, cuando accedas guardará tu RUT, clave o lo que digites, para que el delincuente posteriormente te suplante, ya sea en tu banca en línea, en las empresas que tengas cuenta para compras electrónicas, o incluso en tus redes sociales o correo electrónico. Los efectos pueden ser desde desprestigiarte o sobornar, hasta robar tu dinero.
Un sitio falso siempre tendrá un diseño gráfico idéntico al de la institución falseada, justamente buscando confundir y que confíes. Adicionalmente, se podrá presentar de diversas formas: 1) puede que la dirección o URL sea similar pero no exacta, por ejemplo bancoeestado.cl, bancowestado.cl, entre otras combinaciones similares, o que termine en “.com” siendo la original “.cl”; 2) puede que el sitio falso tenga exactamente la misma dirección o URL de la página falseada (este último tipo de ataque es bien sofisticado y se conoce como Spoofing o Pharming, según la técnica de suplantación que utilicen).
Los sitios falsos siempre llegan por links ya sea en correos electrónicos, SMS, WhatsApp, o están disponibles en buscadores (hasta que la entidad falseada los denuncia).
Por lo tanto, debes de saber que hay dos reglas de oro para protegerte:
- NUNCA ingreses a una página web desde un enlace (link), venga de donde venga, ya sea de un buscador o de algún correo, whatsapp o SMS. Recuerda además que los bancos jamás te pedirán ingresar a un link para validar datos, ni entregar tus claves por ningún medio ni motivo.
- SIEMPRE digita personalmente la dirección web correcta de la página a la que quieres acceder
Entonces, si alguna vez te llega un mensaje con un link, indicando acceder a la página para validar tus datos, desbloquear tarjetas, desbloquear claves, reestablecer tu servicio suspendido, o el motivo que sea, NO LO PINCHES, porque el riesgo de encontrarte con un sitio falso es muy alto y costoso.
Ahora bien, si conscientemente decides ingresar a un sitio a través de un link, cosa que no te recomendamos, entonces tienes que comprobar su “Certificación” para evitar caer en uno falso. Aquí te indicamos los pasos:
- Lo primero es verificar que el sitio cuente con Https en la dirección (no solamente con Http), y que además cuente con el icono del candado. Esto significa que el sitio usa cifrado y por lo tanto es seguro. Pon atención aquí, una cosa es que sea seguro (que esté cifrado), y otra cosa es que sea legítimo (que no sea falso o suplantado).
- Para verificar que el sitio es legítimo, pincha el ícono de candado al lado de la dirección y luego pincha Certificado. Si el Certificado indica Emitido para la misma entidad a la que querías entrar, es un sitio legítimo.
Luego, puedes comprobar que este sitio además de seguro sea legítimo (que no lo hubiera suplantado un delincuente), pinchando el candado. Se te desplegará el “Certificado” y pinchando la opción “Emitido para” verás que dice www.bancoestado.cl y dado que coincide la URL que escribiste y visualizas con la URL del certificado, estas en un sitio seguro y además legítimo. Si fuera un sitio falso o suplantado, en “Emitido para” verías otra URL distinta.
6. Clonación de tarjetas
La clonación de tarjetas es una técnica muy usada por los delincuentes, y consiste en robar la información de las cuentas a través de la clonación de la banda magnética.
Para clonar las tarjetas (débito o crédito) desde el cajero automático, los delincuentes requieren:
- Tu clave
- Tener o copiar la banda magnética (ver fotos de cajeros intervenidos para copiar claves y/o banda magnética).
Para evitar clonaciones:
- Tapa con tu otra mano el teclado cuando digitas la clave.
- Revisa que no existan objetos extraños o ranuras en el lector de tarjeta o teclado, es decir, que no haya sido intervenido. Esto también puede pasar en los POS (máquinas para comprar con tarjetas en comercios) de modo que también debes verificar que no hubiera sido manipulados.
