La Séptima Semana Nacional de Ciberseguridad, que lleva a cabo la Secretaría de Seguridad Ciudadana (SSC) a través de la Unidad de Policía Cibernética, inició con el tema fraude en la red pública y recomendaciones seguras y eficaces.
En videoconferencia virtual, la Policía segundo Elizabeth Melchor destacó que la Unidad de Policía Cibernética recibe alrededor de 3 mil reportes ciudadanos mensuales, de los cuales, 38 por ciento corresponden a las categorías relacionadas con algún tipo de fraude.
Detalló que los principales fraudes son por banca y comercio electrónicos, en redes sociales, sitios de mercadeo o por páginas web; además el llamado fraude nigeriano y la suplantación de identidad.
Ciberfraudes alrededor del mundo
Marco Arturo Rosales, especialista invitado en temas de ciberseguridad, investigación e inteligencia cibernética y prevención de fraudes, ex integrante del Comité Especializado en Seguridad de la Información para Proteger Infraestructuras Tecnológicas Críticas, mencionó que los fraudes en la red ocurren de manera general alrededor del mundo, evolucionan y causan siempre un impacto social.
Explicó que para la comisión de fraudes se planea una ingeniería social que consiste en técnicas que diseñan los posibles delincuentes con el fin de robar información de las personas y la suplantación de identidades para causar, principalmente, una afectación económica o emocional.
La evolución de los fraudes, señaló el maestro Rosales, ha pasado desde la falsificación de cheques, billetes y monedas hasta ahora, en tiempos actuales, a los fraudes electrónicos que abarcan la clonación de tarjetas bancarias o los ataques a los cajeros automáticos.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), ha reportado que del año 2017 hasta el primer semestre de este 2021, el número de denuncias por fraudes por medios tecnológicos se ha duplicado y, por ende, han signifcado pérdidas importantes a los ciudadanos.
Destacó que México, ocupa el segundo lugar con más ataques de cibercriminales; los delincuentes que operan las tecnologías han causado pérdidas por 6 mil millones de dólares, según estimaciones del Foro Económico Mundial (FEM).
Tipos de fraudes
El ponente tipificó varios tipos de fraudes y entre los más recurrentes son: el Phishing, cometido por piratas informáticos que "pescan" datos de sus víctimas por medios digitales, SMS, emails, páginas web o telefónicamente para robar claves de acceso o números de tarjetas de crédito.Otro es el vishing que son llamadas telefónicas falsas para obtener datos de servicios bancarios u otros; y el smishing, que es el fraudes a través de mensajes de texto.
El trashing, que es toda la información personal que se desecha de manera descuidada y que los delincuentes utilizan para hacer ingeniería social, principalmente para robar identidad; además el sim swap, que es el robo de la línea telefónica por los ciberdelincuentes para suplantar la identidad y el robo de datos del dispositivo móvil.
En el caso de fraudes cometidos a través de la red, el especialista recomendó no abrir correos electrónicos desconocidos, no dar click en links, ir al explorador donde se marca la dirección https para validar el certificado de autenticidad y validar la dirección a la que queremos dirigirnos.
Respecto a las llamadas telefónicas, recomendó colgar de inmediato si el interlocutor solicita información sensible, códigos o contraseñas, ya que ninguna institución financiera los pide; y para evitar el robo de la línea telefónica o los virus maliciosos -malware-, no descargar cualquier aplicación en Internet e instalar un antivirus.
Finalmente, dijo que hay que diferenciar entre el mundo real habitual y el mundo virtual, siempre validar y no dar por hecho, y comprobar que lo ofrecido sea cierto.