Seguridad informática: Los fraudes cibernéticos más comunes

Frente al aumento de casos de fraude y engaños online, es importante conocer de qué se tratan y cómo identificarlos.

En los últimos tiempos se pudo observar un crecimiento de casos relacionados con lo que se denomina fraudes informáticos. Según datos relevados por la Dirección Nacional de Ciberseguridad, los incidentes de seguridad informática en Argentina se duplicaron en 2021, con respecto a 2020.

Con los avances de la tecnología y la economía digital, los medios de pago son cada vez más sencillos de utilizar a través de dispositivos electrónicos, pero esto también implica una mayor atención a los nuevos tipos de ciberdelitos

Asimismo, el aislamiento aplicado por la pandemia le dio más relevancia a los trámites realizados de manera digital. Muchos usuarios comenzaron a incorporar estas herramientas a sus vidas por primera vez, por lo que es fundamental saber cómo hacerlo de manera segura. 

Pero para comenzar: ¿De qué se trata este tipo de delitos? Un fraude cibernético o informático se refiere a una situación en la que se obtiene indebidamente información personal mediante herramientas tecnológicas para cometer delitos, provocando un daño a las víctimas.

Cabe señalar que, en muchos casos, el objetivo de los ciberdelincuentes es obtener dinero o información que luego puedan comercializar. 

¿Cuáles son los fraudes más comunes en internet?

  • Phishing (suplantación de identidad)

Se trata de uno de los fraudes más habituales. A través de un conjunto de técnicas, un delincuente finge ser una empresa, plataforma o entidad financiera para engañar a la víctima y robar información sensible. Esto puede incluir claves, cuentas bancarias, números de tarjetas o códigos de seguridad. 

Para realizar este tipo de fraudes, se utiliza principalmente el correo electrónico, que suele ser similar al de cuentas oficiales. La víctima recibe un correo electrónico o mensaje de texto o vía WhatsApp con un enlace que redirige a un sitio web falso, idéntico al original. Allí se le solicitan datos sensibles que el ciberdelincuente utilizará con fines fraudulentos.

  • Web spoofing

Se refiere a cuando se suplanta de forma malintencionada una URL real con una falsa similar a la original, con el objetivo de obtener información sensible del usuario que ha caído en la trampa. Esta técnica suele ser combinada con la anterior. 

  • Recibos bancarios falsos

En este caso, se crea un recibo falso y se envía a clientes de entidades financieras reconocidas, en su nombre. Al recibirlo, las víctimas depositan el dinero, sin saberlo, en la cuenta de los estafadores. 

Este mecanismo también puede incluir la creación de páginas falsas similares a las oficiales, donde se redirige a las víctimas a ingresar a un documento falso. 

  • Software malintencionado

Se trata de un programa destinado a hacer uso ilícito de los recursos del sistema. Aprovecha las fallas de seguridad o se presenta al usuario como legítimo para lograr infectarlo. 

Es posible descargar un software malintencionado, sin notarlo, al navegar por sitios web sospechosos o clickear en enlaces de correos electrónicos desconocidos. De esta manera, el delincuente tendrá acceso a información privada. Algunos de los ejemplos más comunes son: virus, ransomware, troyano, gusano.

  • Vishing (voice + phishing)

A través de una llamada telefónica, un delincuente finge hablar desde el centro de atención al cliente de una empresa. 

Para reducir las posibilidades de fraude, al realizar un pago o compra online, es importante tener en cuenta que las compañías garanticen la protección de tus datos. Es por esto que deben considerarse aspectos de seguridad tales como la certificación PCI. 

Pago TIC prioriza la seguridad de tus datos: ¿Cómo lo hace?

Pago TIC es una de las siete empresas argentinas que cuenta con la certificación PCI DSS Level 1 pero: ¿Qué significa esto? Las empresas que procesan pagos deben estar certificadas en PCI para garantizar la protección del tarjetahabiente y evitar fraude en las transacciones online. 

PCI DSS (Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago) consiste en un conjunto de reglas y regulaciones que se han establecido para mitigar lo máximo posible el fraude en pagos por internet. Fue desarrollada por un comité conformado por las compañías de tarjetas más importantes, denominado PCI SSC, que busca la formulación, mejora, almacenamiento, difusión y aplicación de las normas de seguridad para la protección de estos datos.

Estableciendo un conjunto de medidas de seguridad uniformes a nivel mundial, se protege la información del titular de la tarjeta, previniendo los ciberdelitos. 

Es importante mencionar que, a pesar de los altos estándares de seguridad cumplidos, la norma no asegura riesgo cero, pero sí que se tomen las medidas adecuadas para evitar la filtración de datos y proteger la información del lado transaccional..

Asimismo, es fundamental mantenerse atento respecto al manejo de los datos en los propios dispositivos, ya que en muchas ocasiones caer en fraudes informáticos depende de los niveles de seguridad que maneje cada usuario. 

Recordá que el Código Penal Argentino sanciona: 

– La estafa mediante el uso de tarjeta magnética o de los datos de la tarjeta.

– La defraudación mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.

– El daño informático: alterar, destruir o inutilizar datos, documentos, programas o sistemas informáticos; vender, distribuir, hacer circular o introducir en un sistema informático, cualquier programa destinado a causar daños.

Este tipo de sanciones también tienen su equivalente en los sistemas de leyes de otros países. Es por esta razón que, si sos víctima de un fraude informático, debés comunicarte con las autoridades. Más detalles en el link.