Condusef alerta a usuarios por fraudes y extorsiones

La Comisión Permanente del Congreso de la Unión alertó a los usuarios de redes sociales y de aplicaciones móviles sobre el robo de información personal que puede ser utilizada para fraudes o extorsiones en el ámbito financiero.

Ante este panorama, el Pleno de la Comisión Permanente hizo un llamado a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a que impulse y fortalezca las campañas informativas que orienten a los ciudadanos sobre este tipo de riesgos.

Pidió que explique el peligro y las consecuencias que puede tener el descargar aplicaciones a teléfonos móviles sin cerciorarse de su confiablidad, ya que pueden ser objetos de delitos financieros cibernéticos.

En un dictamen, aprobado por senadores y diputados señala que el estudio Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Secretaría de Comunicaciones y Transportes, dio a conocer que 27% de los cibernautas han sufrido robo de identidad; en tanto, 21% fue víctimas de fraudes financieros por medios digitales.

Los legisladores advirtieron que esta situación es cada vez más común entre las personas que tienen vinculados servicios financieros a sus teléfonos móviles y que no con cuentan con un buen sistema de seguridad. “Muchos usuarios vinculan sus cuentas bancarias con el pago de todos sus servicios, como transporte, comida y entretenimiento en general”, comentaron.

Ello, con sólo aceptar sus condiciones sin haberlas leído o sin tener el conocimiento de que sea una aplicación veraz y original, se subraya.

El uso de redes sociales y de aplicaciones móviles, sin los conocimientos y la vigilancia necesarios, pueden representar un peligro para los usuarios, especialmente para aquellos que realizan operaciones bancarias desde portales de Internet. Pueden correr el riesgo de ser víctimas de fraudes financieros que comprometa su patrimonio y el de sus familias, advirtieron los legisladores.

Opinaron que el desarrollo tecnológico y la creciente penetración de servicios móviles de comunicación, así como el uso de aplicaciones asociadas a estos dispositivos proponen nuevos retos regulatorios.

Expresaron que a nivel mundial, el Internet sigue revolucionado la forma en la que se comunican e interactúan las personas. Cada vez evolucionan más rápido la amplia variedad de plataformas que ofrecen diversos productos y servicios a los internautas, convirtiéndose en una parte esencial de su vida y de sus actividades cotidianas.

En el caso de nuestro país, comentaron los legisladores, el Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, elaborado• por la asociación Internet.mx, indica que hay 71 por ciento de penetración entre la población, con un total de 79.1 millones de usuarios conectados.

Se estima que en 2019 los usuarios de Internet pasan diariamente un aproximado de ocho horas con 20 minutos conectados, ocho minutos más que en 2018, siendo las redes sociales aquellas que permanecen como la principal actividad en línea.

Fuente: El Sol de México

Delitos informáticos

El mundo virtual tiene posibilidades ilimitadas, y ha llegado a formar parte indispensable de las personas, tanto en la vida cotidiana, como laboral; incluso para los gobiernos, acercándolos en sus relaciones de manera inmediata. Sin embargo, si bien ha traído varios beneficios a la humanidad, las ventajas de la comunicación al instante también ha generado varios problemas entre el uso y el abuso de estos medios tecnológicos y; los sistemas jurídicos no se encuentran preparados para afrontar dichos problemas.

Está revolución ha rebasado las estructuras de contención, control, vigilancia y punidad, por tanto, las legislaciones nacionales e internacionales han tenido que adaptar, modificar y crear normas alrededor de aquellas conductas que rompen con el equilibrio, respeto y con el bien común en materia de tecnología e informática.

En México es a partir de 1999 que se incorporaron a nuestra legislación los hoy conocidos como “Delitos Informáticos”, y para el legislador desde entonces, ya era de suma importancia proteger el acceso no autorizado a computadoras o sistemas electrónicos, la destrucción o alteración de información, el sabotaje por computadora,  la intercepción de correo electrónico, el fraude electrónico y la transferencia ilícita de fondos, tutelando la privacidad y la integridad de la información.

Y vislumbrando el crecimiento y relevancia del uso de Internet en todos los ámbitos de desarrollo –personal, profesional y social- sería conveniente aglutinar los delitos informáticos en una ley especial.

Actualmente existe en nuestro país una iniciativa de Ley por parte de Morena, que propone regular los delitos informáticos en una ley específica, lo cual aplaudimos pues es necesario que de manera inmediata y eficaz exista dicha regulación; pero esta iniciativa deberá ser modificada respecto a su redacción tratándose de la definición de las conductas y en qué momento se convierten en ilícitas y no así en el uso de las herramientas, ya que como se encuentra ahora resulta fácil confundirse, por lo que las discusiones en el Congreso deberán versar entre otros temas respecto a la definición de las conductas delictivas, en el momento en que se publique la Ley de Seguridad Informática, abarcaremos el tema, por el momento solo es una iniciativa.

En México, los delitos informáticos son:

  • Fraude informático, cometiéndolo aquella persona que para obtener algún beneficio para sí o para un tercero, por cualquier medio accede, o se introduzca a los sistemas o programas de informática del sistema financiero e indebidamente realice operaciones, transferencias o movimientos de dinero o valores, independientemente de que los recursos no salgan de la Institución.
  • Intrusión y espionaje informático:
  • Acceso ilícito a sistemas y equipos de informática sin autorización que modifiquen, destruyan o provoquen pérdida de información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.
  • Acceso ilícito a sistemas y equipos de informática sin autorización y conozcan o copie información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.

Agravándose las sanciones si estos delitos los comente un servidor público en una institución de seguridad pública, o un funcionario o empleado de las instituciones del sistema financiero,  a quien además de las penas se les destituye del cargo para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Y pueden llegar a duplicarse las sanciones cuando la conducta obstruya, entorpezca, obstaculice, limite o imposibilite la procuración o impartición de justicia, o recaiga sobre los registros relacionados con un procedimiento penal resguardados por las autoridades competentes, o cuando la información obtenida se utilice en provecho propio o ajeno.

  • Sabotaje informático, cometiéndolo por quien logré inutilizar, destruir, alterar o suprimir datos, programas e información computarizada.
  • Pornografía infantil, cometiéndolo quien procure o facilite por cualquier medio el que uno o más menores de dieciocho años, con o sin su consentimiento, lo o los obligue o induzca a realizar actos de exhibicionismo corporal, lascivos o sexuales, con el objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante anuncios impresos o electrónicos, con o sin el fin de obtener un lucro, y al que fije, grabe imprima datos de exhibicionismo corporal, lascivos o sexuales en que participen uno o más menores de dieciocho años, y a quien, elabore, reproduzca, venda, arriende, exponga, publicite o transmita el material a que se refieran las acciones anteriores. De igual manera se establece la pena de prisión a quien por sí o a través de terceros, dirija administre o supervise cualquier tipo de asociación delictuosa con el propósito de que se realicen las conductas señaladas con menores de dieciocho años.

Si eres víctima de este delito, denúncialo; si requieres asesoría legal, psicológica y/o técnica para mejorar el uso de las herramientas de Internet, manda un mail a contacto@capa8.com.

Aunque la investigación de las conductas delictivas, resulta difícil por la extraterritorialidad y transnacionalidad de los delitos que se comenten a través de Internet, es la policía cibernética ante quién se deben denunciar estos delitos pues cuentan con las tecnologías necesarias para la correcta investigación, no obstante, es indispensable que se instrumente a todos los usuarios -siendo relevante a los menores de edad- en el uso de Internet, para prevenir en lo posible, tales conductas delictivas.

Si haz sido o eres, víctima de algún delito informático, realiza tu denuncia ante:

Policía Cibernética de la Comisión Nacional de Seguridad: al número telefónico 088, el cual opera las 24 horas del día, los 365 días del año.

También puedes realizar denuncias a través de la cuenta de Twitter @CEAC_CNS, el correo ceac@cns.gob.mx, y  de la aplicación PF Móvil, disponible para todas las plataformas de telefonía celular.

Policía Cibernética en la Ciudad de México: policia.cibernetica@ssp.df.gob.mx @UCS_CDMX #CiberneticaCDMX

Hasta la próxima!

VAR

¿Robo de identidad? ¡Cuidado! todos estamos expuestos a tener un “gemelo virtual”

Hoy les quiero platicar del “robo de identidad”. ¿Sabes si en verdad eres el único que puede hacer uso de tus datos o de tus cuentas?

Comenzaré explicando qué es el robo de identidad: es la situación que se presenta cuando alguien usurpa, a través de la obtención de datos personales, la identidad de otra persona haciéndose pasar por ella y con esta comete estafas, fraudes o extorsión.


Cuando alguien decide hacer uso de nuestra identidad, es decir, decide suplantarnos, nunca tendrá la amabilidad de avisarnos y ocupará nuestros datos sin dejar huella. Prácticamente, el suplantador se convierte en nuestro “gemelo virtual”. Él estará hurgando constantemente en nuestras pertenencias virtuales con el fin de obtener información. Por ejemplo: con nuestras redes sociales podrá conseguir nombres, datos de familiares cercanos, fechas de cumpleaños, correos electrónicos, teléfonos, lugares que frecuentas, trabajos y un sinfín de preferencias.

Tal vez, cuando nos mencionan “robo de identidad” lo primero que se nos viene a la mente es: “ojalá que no vayan a clonar el usuario de mi red social”, pero en realidad esta situación va más allá de eso: desde hacer publicaciones en tu nombre, enviar información a tus contactos, clonar tu tarjeta, acceder a tus cuentas bancarias y ¬hasta contratar créditos. En algunos casos somos nosotros mismos quienes brindamos esa información confidencial sin habernos dado cuenta. Todo esto puede llevarse a cabo con o sin internet.

¿Cómo sucede?

Sin internet nos pueden ¬contactar a través de una llamada telefónica (a esto se la llama “ingeniería social”); de manera que los estafadores pueden obtener información confidencial con simples preguntas que, al resultarte normales, podrían lograr que brindes información a cualquiera y que así fácilmente puedan robar tu identidad. Si te conectas a internet podrán intentar obtener tus datos mediante phishing: enviándote mensajes de instituciones bancarias, comercios, de tu oficina u otras organizaciones con las que tengas relación. Estos mensajes podrían estar ligados a sitios web falsos con múltiples fines.

¿Estamos conscientes de estar usando discretamente nuestros datos para no ser reemplazados por nuestros “gemelos virtuales”? Lo más importante es ser cuidadosos con nuestra información. Según estadísticas que nos comparte CONDUCEF, en el periodo enero-diciembre de 2018 las quejas por fraudes cibernéticos crecieron 25% respecto al mismo periodo de 2017, y representan cada año una mayor proporción (del 12% en 2013 al 59% en 2018). El monto reclamado de los fraudes cibernéticos ascendió a $9,517.2mdp; se bonificó solo el 55% y 88 de cada 100 fraudes cibernéticos se resolvieron a favor del usuario. Estos fraudes cibernéticos son en su mayoría derivados de una suplantación de identidad.

Te comparto algunas sugerencias para protegerte:

  • Sé cuidadoso con las publicaciones que compartas en redes sociales, sobre todo con la información personal.
  • Nunca accedas a tus cuentas bancarias desde una computadora pública.
  • Nunca compartas tus contraseñas o tu NIP a través de correo electrónico o WhatsApp.
  • Jamás brindes información personal si la solicitan vía telefónica o correo electrónico.
  • No dejes evidencia de estados de cuenta bancarios.
  • Revisa siempre que tus transacciones bancarias sean seguras.
  • Nunca pierdas de vista tu tarjeta cuando efectúes cualquier pago.
  • Cambia periódicamente tus contraseñas.

“Antes de intentar encontrar un culpable pregúntate sobre tu propia responsabilidad”
Lupita Mejía

¿Cómo evitar ser víctima de un fraude digital?

El phishing es una forma de estafa para robar claves, información bancaria, identidad y otros datos a través de mensajes de texto al celular, llamadas telefónicas, sitios web y correo electrónico, según la Policía Federal.

Con información de Forbes México

En 2016, una serie de correos filtrados por inteligencia rusa desde el correo electrónico de John Podesta, quien era presidente de la campaña de Hillary Clinton en Estados Unidos, comprometieron la carrera electoral de la demócrata.

¿Cómo pasó? Un día, el antes consejero del expresidente Barack Obama recibió un email donde se advertía que alguien había intentado entrar a su cuenta, por lo que se pedía cambiar su contraseña, al hacerlo, fue vulnerado su correo electrónico y desde ahí también se logró entrar al de sus contactos.

Lo anterior es una modalidad de phishing, una forma de estafar a los usuarios para robar claves, información bancaria, identidad y otros datos mediante mensajes de texto al celular, llamadas telefónicas, sitios web, alguna ventana emergente en internet y correo electrónico, principalmente, explica la Policía Federal.

Las formas más comunes de los estafadores para atraer víctimas son con mensajes de carácter técnico, supuestas detecciones de fraude, nuevas recomendaciones de seguridad o modificaciones en la política de seguridad de alguna entidad, promoción de productos, premios o regalos, presuntos accesos anómalos de cuentas y falsas ofertas de empleo, añade el cuerpo policial.

“Los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos, por lo que presentan faltas ortográficas y errores gramaticales”, explica.

¿Cómo evitar fraudes por phishing?

Al respecto, Guillermo Christensen, experto en ciberseguridad, compartió durante el taller “Comercio Digital y Ciberseguridad” del Comité de Tecnologías de la Información de American Chamber en México, que es importante contar con autenticación multifactor en el mail y otras cuentas como las bancarias y de redes sociales.

“El phishing es uno de los métodos más fáciles y efectivos para hacer un hackeo, lo único que se puede hacer para protegerse es el entrenamiento a los usuarios. En México, los ciberataques provienen principalmente desde el interior del país y desde Estados Unidos, no creo que vengan tanto de Rusia y China, tal vez algunos”, compartió Christensen.

Por su parte, la Policía Federal recomienda no responder solicitudes de información personal enviadas desde correo electrónico, llamadas telefónicas o mensaje de texto. De igual manera, es necesario revisar periódicamente las cuentas para identificar alguna transacción extraña.

“Al visitar sitios web, teclea directamente la dirección URL en la barra de direcciones, nunca ingreses por enlace proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros”, añade el cuerpo policial.

Es importante tomar en cuenta que los bancos no piden información confidencial mediante canales como el correo electrónico.

Fuente: Forbes México

Más información en: https://www.forbes.com.mx/como-evitar-ser-victima-de-un-fraude-digital/