Tips para la Prevención del Fraude

Objetivo

El presente boletín tiene como objetivo informar a nuestros usuarios, clientes y colaboradores sobre la prevención de fraudes financieros, así como proporcionar recomendaciones prácticas para evitar ser víctima de actividades fraudulentas.

¿Qué es el fraude?

El fraude es cualquier tipo de actividad ilícita diseñada para obtener un beneficio económico a costa de otra persona, engañando para usurpar su identidad o manipulando su información. Los fraudes más comunes incluyen:

  • Falsificación de documentos: Creación de documentos falsos para realizar transacciones no autorizadas.
  • Phishing: Suplantación de identidad para obtener datos bancarios.
  • Fraudes en línea: Estafas relacionadas con compras falsas, inversiones fraudulentas o esquemas piramidales.
  • Suplantación de identidad: Acceso no autorizado a cuentas bancarias y de inversión.
  • Protege tus contraseñas: Cambia tus contraseñas periódicamente y evita usar las mismas para diferentes servicios.
  • Verifica las comunicaciones: No respondas a correos electrónicos, mensajes o llamadas telefónicas sospechosas. Banco KEB Hana nunca te solicitará información sensible a través de estos medios.
  • No compartas tu información personal: Nunca compartas tus datos bancarios, contraseñas o cualquier otra información sensible con personas o empresas que no sean de confianza.
  • Revisa tus estados de cuenta regularmente: Verifica que todas las transacciones realizadas en tu cuenta sean correctas.
  • Desconfía de las ofertas “demasiado buenas”: Si una oferta parece demasiado atractiva para ser verdad, es posible que sea un fraude.
  • Utiliza plataformas oficiales: Realiza transacciones únicamente a través de canales oficiales de la institución financiera.

Información confidencial

  • Información confidencial como Acta Constitutiva, Identificaciones, Estados Financieros o Contratos por Llamadas, Correos no autorizados, Redes sociales o Mensajes.

Claves y contraseñas

  • Compartir claves interbancarias, Contraseñas o información sensible fuera de los procesos y contratos formales.

Acelerar trámites

  • Acelerar tu trámite a cambio de entregar documentos por medios no autorizados.

Cualquier sospecha debe reportarse a la Unidad Especializada de Atención a Usuarios (UNE)

Ciudad de México: Avenida Paseo de la Reforma No. 180 Int. Piso 20 Suite 2002, Colonia Juárez

C.P. 06600 Alcaldía Cuauhtémoc, Ciudad de México. Teléfono:  55 5533-8792

Monterrey, Nuevo León: Avenida Batallón de San Patricio No. 111 Int. 1001-C, Colonia Valle Oriente C.P. 66269 Municipio San Pedro Garza García, Nuevo León. Teléfono: 55 5533-8792 Ext. 131

Teléfono de la Unidad Especializada de Atención a Usuarios (UNE): 5555338792 Ext. 150, 5555338793 Ext. 150

Correo Electrónico UNE: une@bancokebhana.com

Página Web: https://bancokebhana.com/

¿Qué es la ingeniería social?

La ingeniería social es una técnica de manipulación psicológica en la que los ciberdelincuentes se aprovechan de la confianza, la ingenuidad o el desconocimiento de las personas para obtener información confidencial, acceso a sistemas o realizar acciones que favorezcan al atacante. A menudo, estos fraudes no dependen de vulnerabilidades tecnológicas, sino de la habilidad del estafador para engañar, confundir, estafar o ganar la confianza de las personas con el objetivo de robar información personal, financiera y/o claves de acceso.

Técnicas comunes de ingeniería social:

1.Phishing: Es uno de los métodos más comunes. Los delincuentes envían correos electrónicos o mensajes que parecen provenir de una entidad legítima, como un banco, para solicitar información confidencial (como contraseñas o números de tarjetas). A menudo, estos mensajes incluyen un enlace a un sitio web falso que parece genuino.

2.Vishing (phishing por voz): Los atacantes se comunican por teléfono, suplantando a una entidad confiable como una institución financiera o una empresa de servicios. Pueden solicitar información personal o detalles de cuentas bancarias.

3.Hunting: Este tipo de ataques buscan afectar al mayor número de usuarios realizando, únicamente, una comunicación. Son comunes en campañas de phishing, como los realizados contra entidades energéticas o bancarias.

4.Farming: En estos ataques los ciberdelincuentes realizan varias comunicaciones con las víctimas hasta conseguir su objetivo u obtener la mayor cantidad de información posible.

5.Qrishing: Se ha detectado una nueva modalidad de fraude a través de código QR, en el cual suplantan a restaurantes, cines, tiendas departamentales, bancos, etc; con el objetivo de que el usuario al escanear un código QR, los redireccione a un sitio falso web donde se solicitará ingresar información personal, financiera o credenciales de acceso, el cual es aprovechado por delincuentes para obtener datos.

6.Spoofing: Spoofing en inglés significa “falsificar o engañar”, es una técnica de suplantación de identidad (el remitente no es quién dice ser) que se utiliza para cometer delitos en el entorno virtual, es relativamente fácil de realizar debido a que los protocolos básicos de los servicios de correo electrónico no cuentan con mecanismos de autenticación.

¿Qué es Malware?

El Malware es cualquier programa o código cuya función es causar un mal funcionamiento del dispositivo, tener acceso a los datos que residen en él, cifrar la información que se encuentra almacenada dentro de este, activar la cámara y el micrófono del dispositivo.

Una de sus características es su capacidad de propagación y la forma de instalarse en un dispositivo. A continuación, se presentan algunos:

Virus: Es un tipo de software malicioso que se adhiere a un archivo legítimo o programa. Su función es replicarse y propagarse a otros archivos y sistemas cuando el usuario ejecuta el archivo infectado. A menudo, un virus puede dañar o destruir los datos de tu dispositivo, robar información personal o incluso dañar el sistema operativo.

Gusanos: Un gusano es un tipo de malware que se propaga de forma autónoma a través de una red, sin necesidad de un archivo adjunto o intervención del usuario. Los gusanos pueden infectar redes enteras rápidamente y generalmente están diseñados para propagarse a través de vulnerabilidades de seguridad en los sistemas operativos o aplicaciones de software.

Troyano: Un troyano es un tipo de malware que se disfraza de un programa legítimo o útil para engañar al usuario y que este lo instale. Una vez ejecutado, el troyano puede dar acceso remoto a un atacante para robar información, monitorear la actividad o tomar el control del dispositivo infectado. A diferencia de los gusanos y los virus, los troyanos no se replican, sino que dependen de la acción del usuario para ser ejecutados.

  • Mantén actualizado el antivirus de tus dispositivos.
  • Analiza con un antivirus todo dispositivo de almacenamiento antes de conectarlo a tus equipos.
  • Descarga archivos solo de sitios confiables y de los sitios oficiales de los desarrolladores.
  • No abras ni accedas a las ligas que vienen como parte de un correo sospechoso.
  • En caso de software nuevo, comprueba que el desarrollador es confiable.
  • Lee los comentarios de los usuarios de cualquier aplicación que vayas a instalar.
  • Ten cuidado con los permisos que una aplicación te solicita, ¿en realidad es necesario que una aplicación de dibujo requiera acceso a tu ubicación?
  • No des Click en una liga, de preferencia teclea la dirección de forma directa.
  • Recuerda, ¡nada es gratis en internet! Si así lo pareciera es posible que el precio seas tú o tus datos.