- Ante inicio en pago de aguinaldos.
Redacción- En pocas semanas miles de trabajadores recibirán el pago de su aguinaldo, por eso expertos de la Asociación Bancaria Costarricense (ABC) reiteran el llamado a las personas para que estén alertas ante posibles intentos de estafa y eviten dar cualquier información personal de sus cuentas.
“Los grupos criminales se valen de diversas tácticas para engañar a sus víctimas y obtener datos que luego les permiten acceder a las cuentas bancarias y sustraer su dinero”, explicó Raúl Rivera, representante de la comisión de ciberseguridad de la Asociación Bancaria Costarricense (ABC).
Rivera detalló que para obtener acceso a una cuenta bancaria necesariamente los delincuentes requieren de cierta información de su víctima, por eso intentarán contactarla por correo electrónico, por WhatsApp, redes sociales o incluso una llamada telefónica, muchas veces suplantando el número de alguna entidad bancaria.
En ese contexto, dejó claro que los bancos nunca pedirán por teléfono, correo o mensaje, información sensible, como claves, ID o métodos de autenticación, como token, bingo card y clave dinámica. Además, recalcó que el trámite para obtener firma digital es presencial, por lo que cualquier ofrecimiento de ayuda para hacerlo de manera digital también es una estafa.
Los agentes judiciales han identificado que los estafadores contactan a las víctimas haciéndose pasar por supuestos funcionarios bancarios, municipales, de Hacienda, SICOP, MEIC, entre otros.
Hacen las llamadas enmascarando los números telefónicos y remiten a las víctimas correos maliciosos con acceso a páginas falsas, en donde les hacen creer que pueden obtener o actualizar su firma digital. Con los datos suministrados, ellos logran el acceso a las cuentas bancarias y transfieren el dinero a terceras personas.
Los principales tipos de ataque:
- “Ingeniería social (por correo, teléfono, mensajes o redes sociales) la mejor medicina para esto es no ser impulsivo y confirmar la fuente o remitente.
- Lo segundo es la suplantación de identidad. Es preciso verificar que se está en el sitio oficial de la entidad bancaria, además de contar con prácticas importantes como: contar con contraseñas robustas, no repetirlas en más de un sitio, cambiarlas periódicamente y acompañarlas de otros mecanismos de seguridad complementarios.
- El robo de datos, para ello es importante contar con antivirus y antimalware, así como buenas prácticas de seguridad para configurar de forma segura los dispositivos y privacidad de nuestros datos” indicó el experto.
Otras recomendaciones básicas son:
- No ver la ciberseguridad como un tema de alguien más.
- No dejarse presionar, hay que detenerte, pensar y actuar.
- La privacidad de los datos es muy importante, ¡no los facilite!
- Agregar contraseñas robustas y un doble factor de autenticación.
- No caiga o reenvíe noticas, correos o mensajes sin validar.
- Proteja todos sus dispositivos y no utilice programas piratas.
- Todo programa o dispositivo tiene guías de seguridad, ¡revíselas!
Seguridad en los cajeros automáticos
- Evite realizar el retiro de sumas altas de dinero en cajeros automáticos.
- Procure no visitar cajeros en altas horas de la noche.
- No le facilite a ninguna persona su pin de cajero, si tiene problemas visite una sucursal.
- Verifique que el cajero automático no presente ningún tipo de alteración, que ponga en riesgo su información