CAJA DE ANDE

Tipos de fraude

Tipos de fraude


1. Estafa informática por suplantación de identidad e ingeniería social

Ingeniería social:

El término “ingeniería social” hace referencia a una técnica persuasiva que se vale de inocencia o desconocimiento de las personas para poder obtener información y de esta manera vulnerar sistemas de seguridad, por lo general el atacante se hace pasar por otra persona y de esta manera engaña al usuario.

Phishing:

Se denomina phishing a los correos electrónicos no deseados enviados por ciberdelincuentes, que simulan proceder de una persona o una organización legítima con la intención de engañarle para que revele información personal.

Por ejemplo, un ciberdelincuente puede enviar un correo electrónico que parece proceder de su banco, en el cual se le solicita que "confirme" la información de su cuenta haciendo clic en un vínculo que le dirige a un sitio web falso, donde se le indica que introduzca el nombre de usuario y la contraseña de su cuenta bancaria. El phishing es uno de los tipos de ciberdelito más comunes, y los ladrones constantemente cambian y actualizan sus estafas con el propósito de engañarle.

 

Spear Phishing

Los atacantes intentan mediante un correo electrónico, que aparenta ser de un amigo o de empresa conocida, conseguir que les facilitemos: información financiera, números de tarjeta de crédito, cuentas bancarias o contraseñas.

 

Phishing por teléfono (vishing) y por mensajes de texto (smishing):

Estos métodos son como el phishing, pero la diferencia es que el vishing se realiza por teléfono y  el smishing por mensajes de texto, aunque ambos con frecuencia incluyen un componente de correo electrónico.

Para intentar cometer phishing por teléfono, un estafador puede llamarle simulando ser alguien del banco para informarle que se ha detectado cierta actividad sospechosa en su cuenta. Luego puede solicitarle que "verifique" los detalles de la cuenta por teléfono.

Para intentar cometer phishing por mensajes de texto, un estafador puede enviarle un vínculo a un sitio web malicioso o un número de teléfono con un sistema de respuesta de voz automática (un tipo de phishing por teléfono) que le preguntará acerca de su información personal.

 

Fraude con IA

Son aquellos fraudes que se generan por videos o imágenes que han sido manipuladas para parecer reales pero que son totalmente falsas.

 

Identidades Sintéticas 

Se utiliza información personal identificable de varias personas, como números de seguridad social reales combinados con datos inventados para realizar engaños a los usuarios, diseñando perfiles que no le corresponden a ninguna personal real. 

 

Re direccionamiento a sitios web falsos (pharming):

Para intentar cometer este tipo de fraude, los hackers instalan un código malicioso en su equipo personal o un servidor para dirigirle a sitios web falsos sin que usted lo sepa.

Pueden dirigirle a un sitio web de compras fraudulento y hacerle introducir información de pago sin que usted sepa que se trata de un sitio ilegítimo.

 

Spam por mensajería instantánea (spim):

Éste es un correo electrónico no deseado que se envía a través de mensajería instantánea (IM). Los mensajes pueden incluir spyware, registradores de pulsaciones, virus y vínculos a sitios de phishing.

 

 

2. Estafa informática en transacciones financieras

Toma de Control de Cuentas

El atacante obtiene acceso no autorizado a las credenciales de la cuenta de los canales digitales del usuario. 

 

Fraude en Pagos

Es cualquier acción intencional destinada a obtener beneficio indebido mediante la manipulación, falsificación o uso no autorizado de sistemas de pago, credenciales financieras o procesos transaccionales.

 

 

3. Explotación de Software del equipo móvil y banca en línea

Malware

Se considera malware a distintos tipos de amenazas, cada una con características particulares (troyano, gusano, virus, entre otros) y con métodos de propagación e instalación distintos.

 

Código malicioso (Virus, software espía, otros):

Un código malicioso es un software que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario el mismo se puede adquirir por diversos medios como, por ejemplo: correos electrónicos, ejecutando diversos tipos de archivos, navegando en sitios de internet, entre otros. Hay varios tipos de códigos maliciosos como, por ejemplo:

Virus, Caballo de troya (troyanos), Gusanos, Bot, Spyware, Adware, Dialers, Puertas traseras.

 

Keyloggers

Es un programa malicioso que registra y rastrea todas las pulsaciones de teclas realizadas en un dispositivo

 

SIM Swapping

Es una estafa que consiste en duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona y de esta manera suplantar la identidad de la víctima.

 

Sitios Phishing

Es un modo de estafa donde un sitio web es diseñado para parecer al sitio oficial, imitando sus diseños, funcionalidad y podría imitar la dirección URL del sitio verdadero, su objetivo es engañar a los usuarios  

Para obtener más información puede acceder aquí https://www.cajadeande.fi.cr/seguridad/index.html

Línea-800 CAJANDE

800-2252633

Servicio al Accionista

2523-4949

Fax

2221-5128

Comentarios
o Sugerencias

Escríbanos a la dirección electrónica mercadeo (arroba) cajadeande.fi.cr

Horario de atención al público

De lunes a viernes: 8:00 a.m. a 4:30 p.m.

Sábados: 8:00 a.m. a 11:30 a.m.

Comuníquese con nosotros

Ponemos a su disposición los siguientes medios para atenderle:

Servicio al Accionista
Messenger
WhatsApp
App Móvil

Al alcance en un solo clic

Todos los derechos reservados ®1944-2022 CAJA DE ANDE

Política de Privacidad