El clonado de tarjetas hoy es muy común y por este mismo motivo cualquier descuido puede significar pierdas y mucho dolor de cabeza a las víctimas.

Los fraudes más comunes utilizados para clonar tarjetas

No raro es recibir emails de Bancos e instituciones financieras solicitando la confirmación de datos como cuenta y contraseña, pues, ¡nunca los informe! Pues casi sin duda es una trampa.

“Ningún banco pide para confirmar datos por email. Esto lo llamamos  phishing, una página falsa creada por un criminoso con el objetivo de acceder a la tarjeta del usuario y así lograr clonarla”, explica Emilio Simoni, Director del equipo de seguridad DFNDR Security.

Ten atención también con las páginas que venden servicios falsos. “Un ejemplo clásico es: el usuario descarga una app y en ella le aparece una oportunidad de ganar monedas para un determinado juego, pero, para eso se le exige al usuario que acceda con su cuenta de Facebook. De esta manera, el criminoso tiene acceso a la cuenta de la víctima y podrá, a partir de ahí, compartir otros fraudes con los amigos del usuario sin que este se dé cuenta, alerta Simoni.

1 – Monitorea las compras hechas con tarjeta

Parece obvio, ¡pero no lo es! La grande mayoría de los consumidores no tienen el hábito de chequear las cuentas de la tarjeta. Verificar los gastos todos los meses antes que el banco cierre la cuenta mensual ayuda y mucho a descubrir los fraudes. “Si el consumidor ve en sus cuentas que hay una compra o saque de dinero que no fue realizado por el, es muy probable que haya sido hecha por una tarjeta clonada, lo que tiene que hacer, de inmediato es correr y hablar con el banco para detener la acción”, aconseja Simoni.

2 – Nunca insieras la contraseña de tu tarjeta en ningún sitio en internet

Ten en cuenta que: ninguna página en internet puede solicitar la contraseña de tu tarjeta, ni cuando vayas a comprar algo. La contraseña solo es requerida cuando la compra es en una tienda física, ¡nunca online! Lo que pueden exigir es el numero de la tarjeta, la fecha de vencimiento y el código de seguridad.

3 – No accedas tu cuenta de banco en un dispositivo de otra persona o en redes abiertas

Principalmente si es un dispositivo público o lan house. Esto porque el riesgo de tener tus datos robados y tu tarjeta clonada es mucho más grande – Lo mismo vale para conexiones de wi-fi abierto o público. En estos casos, se recomienda verificar la seguridad de la red antes de conectarse. El Antivirus gratuito DFNDR Security tiene una función que Verifica la red y le hace un análisis completo que te indicará si la conexión es segura o no.

Lee más en: ¿Las apps de los bancos son realmente seguras?

4 – Verifica el candado de seguridad

Antes de realizar una compra, aténtate si el sitio posee un candado al lado de su URL (como se ve en la imagen abajo). La presencia del candado significa que el sitio tiene certificación de seguridad, lo que te garantiza una compra dónde tus datos están seguros.

5 – Compra solo en tiendas conocidas

Si quieres comprar en una tienda virtual chica y poco conocida, primero verifica si la empresa tiene registro, dirección y teléfono, esto garantiza la veracidad de sus datos como empresa. Además, fíjate en lo que dicen sus compradores en las redes y en toda internet con comentarios negativos de otros clientes.

6 – Fíjate en los precios y si hace las entregas en el plazo

Viste ofertas increíbles con precios muy bajos o plazo de entrega demasiado rápido, ¡cuidado! Es probable que sea un fraude, principalmente si son ofertadas en periodos de fiestas como navidad o black Friday, dónde los bandidos están trabajando mucho para lograr engañarnos.

7 – Mantén un antivirus instalado

El antivirus es nuestro mejor amigo, y está para protegernos las 24h de hackers y bandidos.   DFNDR Security es gratuito para celulares Android y detecta y remueve amenazas en los dispositivos.

Lee también: Antivirus en el celular: 4 cosas importantes que tienes que saber

Cómo funciona

La estafa indica la posibilidad de activar una nueva función de WhatsApp para que el usuario logre visualizar las personas que lo añadieron. Pero, para acceder a la función se exige del usuario que comparta el link infectado con diez amigos y con cinco grupos diferentes, diseminándolo al virus de forma muy rápida.

Luego, el usuario es direccionado a una página que lo induce a instalar otras apps, que no necesariamente contienen virus pero, generan dinero al hacker por descarga hecha. Así: los fabricantes identifican por medio de un código quién lo llevó al usuario a descargar su app y le pagan por eso pero, no logran identificar, por su vez, si es o no un hacker.

Para protegerte de fraudes como esta, el equipo de seguridad de PSafe te preparó unos consejos para mantener tu celular siempre protegido.

Instala y mantiene actualizado un antivirus: Tener un antivirus instalado en el celular es fundamental como prevención a las amenazas del mundo virtual.

Con DFNDR, por ejemplo, blindas tu celular. Podrás ver la seguridad de la red wi-fi que vas a utilizar  y recibir alertas cuando vayas a acceder cualquier sitio malicioso o a descargar aplicaciones infectadas.

Por lo tanto, no cliquees cualquier enlace sin antes certificarte si es o no verdadero.  

Utiliza solamente redes protegidas con contraseñas: Redes Wi-Fi que no te piden contraseña son muy peligrosas pues permiten el acceso fácil a los hackers.

De esta manera, aunque los datos de tu tarjeta sean robados por medio de phishing, malware, o una filtración, no podrán acceder a tu dinero, si no tienen la tarjeta a la mano, ni hacer compras no autorizadas.

Estas tarjetas, aún están en fase beta, pero podrían estar muy pronto en nuestras manos.

Mientras tanto, garantiza la seguridad de tus datos bancarios guardando las apps que los contienen en nuestro Cofre:

Antes de continuar, no sería mala idea proteger tu celular con la Protección Avanzada de PSafe Total. Esta protección monitorea constantemente la actividad en línea, de forma que siempre estarás protegido no importa a qué página entres. ¡Protege tu Smartphone ahora!

El fraude es sencillo pero muy engañoso: los clientes de Banorte reciben un correo electrónico en el que se les “informa” que su cuenta ha sido bloqueada por motivos de seguridad, y que para reactivarla es necesario llenar un formulario especial. El correo incluye un link al formulario y se le avisa al cliente que en breve recibirá una llamada de un asesor de Banorte para confirmar datos y reactivar la cuenta.

Es obvio pero hay que decirlo, el link y la llamada son falsos. El objetivo de la estafa es la recopilación de datos personales e información de las cuentas de crédito o débito.

Ante esto, la Condusef reitera en su comunicado que ninguna institución bancaria, ni tampoco empresas como Visa, Master Card o American Express, realizan verificación de datos de sus clientes mediante correo electrónico ni por llamadas telefónicas, por lo que aconseja a los usuarios desechar el correo de inmediato.

Con esta, ya van 14 fraudes del estilo en lo que va del año, y se espera que el número se incremente mucho más en estos últimos dos meses de 2016 debido al Buen Fin y el flujo de efectivo típico de la época decembrina.

Consejos para evitar el Phishing

• Mantén siempre una aplicación de protección y seguridad digital en tus dispositivos, como PSafe Total.

• Nunca proporciones tus datos personales, números de tarjetas o números de identificación personal (NIP) por teléfono o por correo electrónico.

• No realices transacciones financieras o compras por internet en computadoras de uso público (cibercafés).

• Utiliza claves fáciles de recordar, pero difíciles de adivinar; por ejemplo, nunca utilices fechas de nacimiento o cumpleaños de ti mismo o de tus seres queridos.

• Cambia tus contraseñas con regularidad.

• Nunca te alejes de tu computadora/dispositivo si estás en una sesión de banca por internet ni tampoco dejes tu Token a la mano.

Si tú eres una de las tantas millones de personas que utiliza todos los días alguna de estas redes, te recomendamos estar alerta a los cinco engaños más comunes en redes sociales identificados por ProofPoint:

• Cuentas falsas

Twitter está lleno de cuentas falsas y parodias, pero las más peligrosas son las cuentas que se hacen pasar por servicio al cliente de una empresa, porque éstas no están dedicadas a molestar sino a robar. Los cibercriminales generalmente se interceptan los tweets de personas que interactúan con las marcas, con un banco por ejemplo, e intervienen para ofrecer ayuda aunque en realidad lo hacen para obtener información de los usuarios como contraseñas o nombres de inicios de sesión.

Algunas de estas cuentas son fácil de identificar porque el nombre de usuario está mal escrito o agregan caracteres innecesarios, como guiones bajos, debido a que el nombre original está siendo usado por la marca oficial.

2. Comentarios falsos

La manera más fácil de llegar a grandes audiencias es aprovechar publicaciones noticiosas de otros medios, pues éstas generan mucha interacción y llegan a miles de personas. Cuando estés leyendo los comentarios de este tipo de publicaciones en Facebook, evita dar click a los enlaces que otros usuarios ponen porque varios de ellos fueron creados para robar datos de inicios de sesión o acceder a permisos de tu cuenta.

3. Transmisiones de video

Dado que muchos están cambiando la televisión tradicional por los streamings en internet, los estafadores encontraron en ello una gran oportunidad para engañar gente. En ocasiones se anuncian páginas en Facebook que prometen llevar transmisiones en vivo de eventos importantes (deportivos, entregas de premios o programas especiales), sin embargo los links que se comparten te llevan a páginas falsas que piden información personal para poder iniciar la transmisión, la cual por cierto, también es un engaño.

4. Descuentos en línea

Este modo de fraude se vale nuevamente de la imagen de las marcas para hacerle creer a la gente que recibirán promociones especiales en línea, para lo cual comparten ligas a sitios falsos dedicados a la obtención de información personal.

5. Encuestas y concursos

Tu información personal se traduce en dinero para muchas empresas, así que no es de sorprender que los cibercriminales están detrás de ella para después venderla en el mercado negro de internet. Sé muy estricto con tus filtros de seguridad al momento de entrar a concursos y encuestas en línea, ya que hay muchas campañas que no tienen ningún beneficio detrás y que sólo están hechas para recopilar datos personales.