lunes, diciembre 15, 2025
Lo último:
Blog PowerIT México
Fraude Electrónico | Robo de datos financieros
Seguridad

Fraude Electrónico

Bit

Robo de datos financieros

Una de las actividades más recurrentes de los cibercriminales es el fraude electrónico, que se presenta en muchísimas y diversas modalidades pero que funciona comúnmente de la misma manera, usando la Ingeniería social.

Por medio de una llamada, correo, SMS, whatsapp, etc… los criminales hacen creer a la víctima que su tarjeta de débito o crédito tiene un cargo y desean “corroborar” que sea correcto.

La víctima reacciona, como es de suponer, aprehensivamente y marca el teléfono que aparece en el mensaje para “solucionar” el problema.

Los cibercriminales, “tranquilizan” a la víctima diciéndole que no debe preocuparse, que este cargo se puede cancelar muy fácilmente, posteriormente hacen “conexión” con la víctima al mostrarle empatía: “estoy aquí para ayudarle a solucionar esta situación”, en ocasiones le comentan que ellos han estado en esa situación.

Una vez que han “generado confianza” en su víctima, le indican que el proceso para cancelar el cargo es muy sencillo: tan solo debe hacer click en un vínculo “que le acabo de enviar” y que los lleva a la página donde debe llenar unos datos y listo. En ocasiones, para asegurarse que su víctima haga click en el vínculo, le informan que normalmente el procedimiento se lleva 15 a 20 días, pero llenando los datos en esa página, el proceso tardará 12 hrs.

La víctima, agradecida con el cibercriminal por “ayudarle”, sin pensarlo dos veces, hace click en el vínculo que le envían y en su pantalla aparece una página que visualmente es igual a la de su banco, pero QUE NO ES LA PÁGINA de su banco.

La víctima sin percatarse de esto, llena todo el formulario con  los datos de su tarjeta de crédito/débito, incluído su número de seguridad. El cibercriminal sigue en el teléfono alentándolo (explotándolo) a terminar lo más pronto posible el sencillo formulario.

Una vez que la víctima le indica que ha finalizado, el criminal le confirma que el cargo ha sido cancelado y que no tiene nada más de que preocuparse.

Ahora, los cibercriminales pueden explotar a esta víctima de varias maneras:

  • Realizar compras indiscriminadas
  • Solicitar créditos a nombre de la víctima
  • Realizar transferencias
  • Vaciar su cuenta bancaria

Una vez que la víctima ha sido engañada y entregó todos los datos de su tarjeta, los cibercriminales explotarán inmediatamente los recursos de la víctima y guardaran los datos en alguna base de datos que posteriormente venderán a otros cibercriminales.

Cómo protegerse de este tipo de fraude

  • En caso de recibir un mensaje que dice ser de cualquier institución bancaria, proveedor de servicios (telefonía celular, internet) acudir a la sucursal o centro de atención más cercano para solucionar el posible problema en persona.

    • Nunca marcar el teléfono que aparece en el mensaje SIN ANTES CORROBORAR que dicho número sea realmente el de la institución bancaria o proveedor de servicio.

    • Generalmente las tarjetas de crédito o débito, tienen impreso en la parte trasera el teléfono de Servicio a Clientes de la institución, ese es el número que debes marcar.

  • Nunca hacer click en el vínculo que aparece en el mensaje.
     
  • Al visitar la página web de algún proveedor de servicio o institución bancaria, SIEMPRE asegurarse:
    • Que la página tenga el protocolo de seguridad HTTPS://
    • Que es la página oficial de la Institución
    • Que tiene los certificados de seguridad válidos y vigentes.

Las empresas y bancos NUNCA te van a solicitar tus datos financieros o números de tarjetas de crédito por teléfono, correo electrónico o internet cuando NO seas Tú quien inicie una interacción.