NTE_delitos_ciberneticos

¿QUÉ ES UN FRAUDE CIBERNÉTICO?

Los fraudes cibernéticos son acciones ilícitas realizadas a través de medios digitales, como internet o dispositivos electrónicos, con el fin de engañar a las personas o instituciones para obtener beneficios económicos, información o acceso no autorizado.

LAS ESTAFAS MÁS COMUNES

1. PHISHING

  • Es uno de los fraudes más comunes.
  • Correos electrónicos fraudulentos que parecen legítimos.
  • Solicitan información confidencial, como contraseñas o números de tarjeta de crédito.
  • Los atacantes se hacen pasar por empresas de confianza o instituciones financieras.

*Caso: Se aprovechan de contribuyentes

El Servicio de Administración Tributaria (SAT) advirtió a través de su sitio web oficial sobre la llegada de correos electrónicos fraudulentos que utilizan el nombre de la dependencia para engañar a los contribuyentes.

Dichos mensajes suelen referirse a supuestas facturas mal emitidas o a la necesidad de “actualizar” la e.firma, que pueden tener sentido y convencer cuando el contribuyente tiene algún pendiente con el Fisco.

2. SMISHING

  • Similar al phishing, pero se realiza a través de mensajes de texto (SMS) engañosos.
  • Contienen enlaces maliciosos o solicitudes de datos personales.
  • Alarma a los usuarios con supuestos cargos no reconocidos en sus cuentas bancarias o problemas con las mismas.
  • También ofrecen regalos o premios falsos de supuestas tiendas para los que piden llenar formularios para reclamarlos.

*Caso: SE HACEN PASAR POR PAQUETERÍA

Otro tipo de fraude común es el de los mensajes fraudulentos que llegan a los teléfonos móviles, actualmente por Whatsapp, supuestamente enviados por una tienda en línea. Estos mensajes indican que un paquete no puede ser entregado debido a la falta de información suficiente y solicitan a los usuarios que ingresen datos personales sensibles para solucionar el problema.
 
Estos mensajes suelen incluir un enlace que lleva a una página web falsa, diseñada para parecerse al sitio oficial de la tienda. Al ingresar la información solicitada, los usuarios corren el riesgo de que sus datos sean utilizados para actividades delictivas, como el robo de identidad o fraudes financieros.

3. VISHING

  • Los delincuentes simulan ser empleados de alguna institución financiera o soporte técnico e intentan convencer a la víctima de que requieren alguna información.
  • Previo a la llamada, el ciberdelincuente rob información confidencial a través de un correo electrónico o web fraudulenta (‘phishing’), pero necesita la clave SMS o token digital para realizar y validar una operación.

4. PHARMING

  • Consiste en redirigir a una página de internet falsa mediante ventanas emergentes para robar información.

5. SPOOFING

  • Suplantan directamente la identidad de personas y empresas a través de métodos como correos electrónicos y mensajes de texto falsos, manipulación de voz y reconocimiento facial.
  • A diferencia del phishing, el spoofing suplanta las identidades, y trae graves consecuencias como el robo de datos sensibles, ataques de ransomware y evasión de controles de acceso.

Otras estafas:

  • Fraude en compras en línea.
  • Inversiones fraudulentas.
  • Fraude con tarjetas de regalo.
  • Falsas ofertas de empleo desde casa.
  • Las denominadas estafas "Hola, mamá".
    Un estafador se hace pasar por un familiar solicitando que realicen un pago urgente.
  • Montadeudas.
    Instituciones o personas que se aprovechan de las plataformas digitales para ofrecer créditos rápidos y de fácil acceso, que sin previo aviso cambian sus condiciones y obligan a sus deudores a pagar créditos con intereses altos bajo amenazas y extorsión.

DELITOS INFORMÁTICOS PREVISTOS
EN LA LEY MEXICANA

En México existe un atraso en la tipificación de delitos informáticos en relación con otros países. Sin embargo, hay algunos tipificados en el Código Penal Federal y en los códigos penales de los Estados como los siguientes:

  • Acoso sexual.
  • Revelación de secretos y acceso ilícito a sistemas y equipos de informática.
  • Alteración o manipulación de medios de identificación electrónica.
  • Delitos contra la indemnidad de privacidad de la información sexual (Ley Olimpia).
  • Delitos en materia de derechos de autor.
  • Engaño telefónico.
  • Falsificación de títulos.
  • Pornografía.
  • Suplantación de Identidad.
  • Delito equiparado al robo.

LAS CIFRAS, ¡EN BANDERA ROJA!

¿QUIÉN SE ENCARGA DE LA CIBERSEGURIDAD EN MÉXICO?

Evita ser víctima de fraude, sigue los siguientes consejos:

•CERT-MX

Centro de Respuesta a Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional.

•INAI.

•Banco de México (Banxico).

•Comisión Nacional Bancaria y de Valores (CNBV).

•Organismos privados y de colaboración internacional.

EL DATO

En los últimos 4 años, múltiples instituciones gubernamentales mexicanas han sido atacadas por cibercriminales, entre ellas el Instituto Mexicano del Seguro Social (IMSS), Pemex, Bancomext, Lotería Nacional, la Comisión Federal de Electricidad (CFE) y, más recientemente, la Secretaría de la Defensa Nacional el 25 de octubre de este año.

¡NO CAIGAS!

Existen cinco organismos con competencias en materia de ciberseguridad:

  • No proporciones información confidencial o financiera en páginas que lleguen por correo, SMS, chats o WhatsApp.
  • Evita entrar ligas o URL que lleguen por mensajería instantánea o correo, ya que podrían ser maliciosos.
  • Protege tu CVV y contraseñas de la tarjeta.
  • Desconfía de los mensajes de alarma, de urgencia, los de grandes descuentos y ofertas "gratuitas".
  • No respondas mensajes sospechosos.
  • Instala programas de seguridad en la computadora, con los cuales puedas bloquear intentos de acceder a sitios web falsos.
  • Activar los filtros de seguridad de las aplicaciones de mensajerías y redes sociales como la verificación en dos pasos.
  • No depositar dinero o hacer transferencias.
  • Si recibes una llamada amenazante, permanecer donde estés y conservar la calma.
  • Procura mantener control emocional.

Fuentes: Archivo EL NORTE, Kaspersky, BBVA México, Condusef, Zoho Corp y Justia México.