VII. Medidas de Seguridad que deben tener los Usuarios

 
VII.I Antecedentes.
 
La tecnología ha revolucionado el mundo
de las finanzas y junto con los avances
positivos que han facilitado
las transacciones financieras, también lo
han hecho los fraudes
financieros cometidos en perjuicio de los
Usuarios y sus finanzas. Por ello, un tema
indispensable para aprender a manejar
los productos y servicios financieros es
conocer
las medidas de seguridad mínimas que
existen para proteger los recursos de los
que se dispone y que han sido resultado
del trabajo y el esfuerzo.
 
En este último tema del Módulo II, se conocerán los tipos de fraudes financieros que
existen y sus distintas modalidades, como resulta el robo de identidad y las acciones que
pueden realizarse para evitar ser víctima de este tipo de delitos.

VII.II Robo de Identidad

 
Consiste en apropiarse de la identidad de una persona para hacerse pasar por ella, asumir su
identidad frente a terceros con la finalidad de obtener recursos o beneficios a su nombre. La
identidad la constituyen datos personales como: nombre, teléfono, domicilio, fotografías,
huellas dactilares, números de licencia y seguridad social, información médica o financiera.
 
Algunas acciones que pueden llevar a cabo quienes roban la identidad y las consecuencias
de éstas:
 
 
Acciones Consecuencias
Contratar Créditos o servicios a tu nombre Adquirir deudas que pueden dañar el
historial crediticio y tu patrimonio.
Acceder a cuentas bancarias comerciales Perder su patrimonio y causar un daño
económico importante
Publicar a nombre de quien se intenta Dañar permanentemente la imagen pública
 suplantar o enviar información a una lista y reputación
de contactos
 
¿Cómo saber si has sido víctima de Robo de Identidad?
 
Si se encuentra o ha presenciado alguno de
los siguientes supuestos, es posible que haya
víctima de robo de identidad.
 
-         Se reciben llamadas de despachos de
cobranza de deudas cuyo origen le es
desconocido (gastos en servicios en
Monterrey, aun cuando no ha
visitado esa Ciudad).
-         Recibir tarjetas de crédito que no
han sido solicitadas.
-         Rechazos de solicitudes de crédito
de forma inesperada.
-         Se han registrado cargos o retiros en
las tarjetas de débito o crédito, los
cuales no hemos realizados. En este
caso, podría tratarse también de una clonación de tarjeta.
-         A menudo se encuentran cargos no reconocidos en los estados de cuenta o en los
reportes de créditos.
-         Las tarjetas de crédito son rechazadas en establecimientos o denegadas por las
instituciones bancarias sin que existan motivos aparentes.

¿Qué hacer si ya se ha sido víctima de un robo de identidad?

 
En la Condusef es posible
presentar reclamaciones, para lo
cual existe un protocolo de
atención a usuarios específico
para estos casos, en el que el
asesor de Condusef identifica el
posible robo de identidad del que
ha sido víctima el usuario y con
la autorización de este se procede
a bloquear durante 3 meses la
consulta del Reporte de Crédito
Especial a través de las
Sociedades de Información
Crediticia. El Usuario recibirá a
través de su correo electrónico la
cuenta y contraseña para el desbloqueo de este, pudiendo realizarlo incluso antes de los 3
meses o acudiendo a Condusef en caso de no contar con correo electrónico.
 
• Una vez concluido el proceso de reclamación con las instituciones financieras, la
Condusef notificará al SAT el caso para los posibles efectos fiscales que procedan.
 
• Asimismo, como consecuencia de la pérdida o robo de identificaciones, se debe levantar
un acta ante el Ministerio Público de la localidad para evitar posibles repercusiones legales.
En todo caso, la Condusef orientará en la elaboración del escrito explicativo de lo sucedido,
destacando las cuentas afectadas, así como los créditos contratados sin permiso del titular o
los gastos no reconocidos.
 
Por otro lado, debe informase a aquellas instituciones financieras o establecimientos
comerciales en los que se poseen cuentas y se informa de su situación para evitar más
daños. Del mismo modo, debe solicitarse el Reporte de Crédito y si se identifican detalles
equivocados o que son ajenos a las acciones propias, debe notificarse de inmediato a la
Sociedad de Información Crediticia.
 
En el caso de que se trate de algún problema con establecimientos, comercio o de
prestación de servicios (entidades no financieras), la denuncia o reclamación debe hacerse
ante la PROFECO.
 
En el portal de Condusef se podrán denunciar teléfonos, páginas web, perfiles de redes
sociales y correos electrónicos que se han utilizado para hacer fraudes a través del “Monitor
de reportes”, así como tener acceso a la información que ha sido reportada por otros
Usuarios.
 
De esta manera, se cuenta con la oportunidad de compartir la experiencia con otras
personas en caso de haber sido víctima o haber detectado un posible fraude, para que
Condusef analice el caso y prevenga a otros usuarios del peligro.
 
Recomendaciones para proteger su identidad:
 
• Evitar proporcionar información personal o financiera por teléfono.
• Al acudir al cajero automático, revisar que este no cuente con dispositivos extraños en el
lector de tarjetas y cuando se teclee el NIP, hay que tener cuidado con las personas que se
encuentran a su alrededor.
• Al pagar con la tarjeta no se debe perder de vista el plástico, solicite que le lleven la
terminal al lugar en donde se encuentre.
• Revise constantemente sus estados de cuenta para que verifique que los cargos
correspondan a los que se han realizado.
• Proteger tus contraseñas, no las escribas en el celular o en algún lugar visible para otras
personas.
• Hacer caso omiso de mensajes en los que se notifiquen ofertas en establecimientos con los
cuales no se tiene contacto, que se ha ganado un premio o el Usuario es acreedor a una
oferta especial y tentadora.
 
VII.III Tipos de Fraudes Financieros
 
Las metodologías utilizadas para llevar a cabo fraudes son variadas, las podemos catalogar
en aquellas sin acceso a internet, sin acceso a internet con apoyo tecnológico y con acceso a
internet.
 
Sin acceso a internet
 
• EXTORSIÓN TELEFÓNICA:
El delincuente realiza una llamada a
la víctima en la que se hace pasar
por personal bancario o de alguna
institución para obtener información
personal del Usuario.
 
• OBSERVACIÓN: Consiste en
poner atención a las acciones que
realiza la víctima, a fin de obtener
información preliminar y usarla
posteriormente, dicho de otra forma,
se refiere a acciones de espionaje
para robar información personal o
bancaria (se auxilia de herramientas
como binoculares, aparatos para
escuchar a distancia, etc.).
 
• ESPIONAJE POR ENCIMA
DEL HOMBRO: Consiste en observar las teclas que digita el Usuario en el celular o en el
cajero automático. Se usa para obtener contraseñas, números PIN, etc.
 
• TRASHING: Cuando los delincuentes se ocupan de buscar información valiosa en la
basura, como los estados de cuenta, recibos de pago, facturas, etcétera.
 
• CRÉDITOS EXPRES: Los delincuentes suelen ofrecer créditos muy atractivos, sin
consulta del historial crediticio y de forma inmediata, pero te piden que antes se deposite
una determinada cantidad por concepto de gastos de apertura, para asegurar la expedición
del crédito o para contratar un seguro o finanza. Una vez hecho el depósito el cual
generalmente representa el 10% o 15% del monto del crédito solicitado, desaparecen.
 

Fraudes en donde no existe acceso a internet.

•        EXTORSIÓN TELEFÓNICA

•        OBSERVACIÓN

•        ESPIONAJE POR ENCIMA DEL HOMBRO

•        TRASHING

•        CRÉDITOS EXPRES

 
 
2. Sin acceso a internet apoyado de herramientas tecnológicas
 
• SKIMMING O CLONACIÓN DE TARJETAS: Consiste en realizar una copia de una
tarjeta utilizando dispositivos electrónicos programados para guardar los datos contenidos
en la cinta magnética y posteriormente clonar la tarjeta en un plástico diferente.
 
SMISHING: Consiste en enviar mensajes SMS a usuarios de telefonía móvil, esto con la
finalidad de que visiten una página web fraudulenta, cuya interacción puede representar
riesgo de virus que pueden robar información o bien destruirla.
 
3. Con acceso a internet
 
• SPAM: Mensaje de correo electrónico enviado
a varios destinatarios que no lo solicitaron,
también llamado correo electrónico basura, en
cual posee enlaces o información que busca
engañar al Usuario a fin de obtener información
personal.
 
PHISHING: Estafa en línea a través del uso de
spam, sitios web falsos, mensajes de correo
electrónico, mensajes instantáneos para obtener
información de los usuarios de internet como
contraseñas, información bancaria, números
telefónicos, etc.
• SPIM: Es un caso específico de Spam el cual consiste en enviar mensajes instantáneos
cuyo contenido puede incluir virus, vínculos o invitaciones para suscribirse a promociones
falsas, con la finalidad de tomar el control de la lista de contactos u otros fines ilícitos.
 
• PHARMING: Consiste en dirigir a un usuario de internet que navega en una página de
internet a una página falsa para robarle información valiosa y solicitar créditos a su nombre
o disponer del dinero que tiene en sus cuentas de depósito.
 
• VISHING: Es otro tipo de estafa que se realiza a través de llamadas telefónicas en las
cuales los delincuentes se hacen pasar por instituciones financieras para obtener los datos
bancarios del Usuario, generalmente comienzan con el envío de mensajes en los cuales
indican que tu tarjeta ha sido clonada, suspendida o bien que existen cargos no reconocidos
en sus cuentas.
 
• CARDING: Es un tipo de estafa a través de la cual se utiliza un software para descifrar
los 16 números de la tarjeta de crédito, la fecha de vencimiento y el código de seguridad -
que se encuentra en el anverso de la tarjeta- y hacer compras por comercio electrónico.
• SPOOFING: Se refiere a la acción de hacerse pasar por algún contacto o institución,
puede ser de manera telefónica falsificando la información que aparece en el identificador
de llamadas, spoofing de IP sustituyendo la ubicación por otra, suplantar un servidor,
páginas web o incluso el correo electrónico.
 
 
Fraudes con acceso a internet
 
•        SPAM
•        PHISHING
•        SPIM
•        PHARMING
•        VISHING
•        CARDING
•        SPOOFING
 
CONDUTIPS
Existen diversos tipos de fraudes que se valen de todo tipo de recursos para engañar y
vulnerar la seguridad de información valiosa de cualquier individuo.
 
Entre mayor desarrollo tecnológico, es mayor la dependencia a los sistemas de
información y de comunicaciones; por otro lado, entre menores sean las precauciones,
mayores son los riesgos de ser víctima de la ciberdelincuencia y de delitos financieros
clásicos. Todos los Usuarios de las tecnologías de la información y comunicación estamos
propensos a ser objeto de actos criminales, pero reducir los riesgos en un gran porcentaje
es posible con una serie de precauciones que bien pueden ser adoptadas en la costumbre.
 
• Hacer caso omiso de mensajes en los que se notifiquen ofertas en
establecimientos con los cuales no se tiene contacto, que se ha
ganado un premio o el Usuario es acreedor a una oferta especial y
tentadora.
 
Recomendaciones para proteger tus cuentas y dispositivos
electrónicos:
• Evitar usar computadoras públicas para acceder a páginas con
información personal, por otro lado, debe limpiarse el historial del navegador después de
hacer uso de estas.
• Entrar sólo a links seguros, páginas reconocidas y protegidos en internet.
• Nunca proporcionar contraseñas, número de cuenta, correos, teléfonos, etc. por este
medio.
• Los bancos nunca llamarán con la finalidad de realizar actualizaciones de claves o
contraseñas de cuentas, perfiles o tarjetas.
• Proteja su computadora, teléfono o Tablet con un software de seguridad (antivirus) y
contraseñas seguras –estas deben ser cambiadas periódicamente-
• Descargue aplicaciones de tiendas, sitios y de desarrolladores oficiales.
• No confíes en correos apócrifos, si se tiene sospecha de alguno de ellos comuníquese
directamente con la institución financiera para comprobar la veracidad de este.
 
VII.IV Fraudes Cibernéticos
 
La mayor parte de los fraudes cometidos actualmente se realizan a través de la web, durante
2019 las quejas por fraudes cibernéticos crecieron 38% respecto a 2018, registrando un
total de 4,359,807 quejas durante 2019,
por 3,161,217 en 2018.
 
Por otro lado, durante 2018 los fraudes
tradicionales (2,192,096 quejas)
representaron un 41% del gran total
(5,364,838 quejas) disminuyendo a
34% (2,255,048 quejas) del total
registrado en 2019 (6,614,867),
significando una disminución del 7%
en el lapso de un año, mientras que los
fraudes cibernéticos pasaron de
representar el 59% de las quejas del
2018 a 66% durante 2019.
 
Es decir, por un lado, han aumentado
los fraudes de todos los tipos en este
periodo, pero lo han hecho de una
forma asimétrica, en la que los fraudes cibernéticos superan en gran medida a los
tradicionales.
 
En la actualidad se observa una migración de la operatividad del delito hacia lo digital,
puesto que esta forma de delinquir representa una mayor facilidad puesto que se puede
realizar desde cualquier ubicación a cualquier hora, con el equipamiento tecnológico
mínimo necesario, y por otro lado representa un menor riesgo para quien lo ejerce. 
 
CONDUTIPS: En el Sitio de Comercio
Electrónico de la CONDUSEF, conocerás
de manera detallada los tipos de fraudes
realizados de esta manera, las ventajas y
desventajas de comprar en línea, así como
las medidas de seguridad que debes
considerar antes, durante y después de
realizar una compra, además, podrás
identificar los diferentes tipos de pago
que utilizamos al comprar en línea y las
estadísticas más relevantes sobre este
tema. condusef.gob.mx
 
A fin de mejorar los mecanismos de seguridad en comercio electrónico, actualmente se
están desarrollando nuevas herramientas por parte de los titulares de marca: Visa,
MasterCard, American Express, entre otros. Estos servicios los ponen a disposición de sus
clientes respectivos, los bancos emisores y los bancos adquirentes que dan el servicio de
recepción de pagos con tarjetas a los comercios.
Estos desarrollos tecnológicos permiten brindar mayor seguridad en tus pagos en comercio
electrónico, si sigues las recomendaciones de los bancos que te dan estos servicios.
 
Tal es el caso de servicios como 3D Secure con los que cuentan las tarjetas Visa y
MasterCard. 3D Secure es un procedimiento de seguridad que permite una mejor
identificación del tarjetahabiente en sus compras en sitios de comercio electrónico. Consiste
en el registro de su tarjeta de crédito para poder hacer uso de este servicio.

 
 Durante el registro, el
Tarjetahabiente genera una
contraseña a través de
aplicaciones provistas por el
emisor de la tarjeta. Dicha
contraseña se le solicitará al
tarjetahabiente cuando realice
compras en sitios de comercio
electrónico. Una vez que el
Tarjetahabiente proporciona la
contraseña, su banco emisor
valida que corresponda con los
registros de generación
correspondientes.
 
Este sistema disminuye los
fraudes en compras en línea, sin
embargo, no ha sido de fácil uso
para los Tarjetahabientes y friccionaba las compras en comercio electrónico. Por lo
anterior, los titulares de marca han realizado algunas modificaciones al proceso de
validación de contraseñas, para hacerlo más amigable y de fácil uso para los
tarjetahabientes. Te recomendamos acercarte con tu banco para conocer las mejoras que se
han realizado a este servicio.

 
El sistema de Visa se conoce como "Verified by Visa", mientras que el de MasterCard se
conoce como "SecureCode". El funcionamiento y efectividad de ambas herramientas es
similar.
 
El servicio no tiene costo para los tarjetahabientes y es indispensable que el comercio
electrónico donde se realice la compra esté afiliado al servicio (a través de su banco
adquirente) para poderlo utilizar durante el proceso de pago con tarjeta.
Antes de hacer una compra, deberás
registrar tu tarjeta de crédito o débito
MasterCard o Visa en la Entidad
Financiera que la emitió, para generar
su "Secure Code". Posteriormente, na
vez que realices tu compra y hayas
introducido los datos del primer paso
de tu tarjeta, al dar clic en "ENVIAR"
o "COMPRAR" para concluir el
pedido, se abrirá la casilla
"Secure Code" de manera automática.
 
 
 
 

El formato de pedido del comercio en el que realizarás tu compra, solicitará los datos del
"Secure Code" (código de Seguridad) que puede ser: El NIP que usas en el Cajero
Automático; Un código alfa-numérico que es enviado en el momento a tu teléfono celular;
Tu número telefónico o algún dato adicional que se encuentre registrado en tu tarjeta.
 
 
CONDUTIPS:
¿Qué es un contracargo? Un contracargo es un mecanismo creado para solucionar
aquellos cargos que se realizan a una tarjeta de crédito o débito que no son reconocidos.
Es una manera de poder proteger al tarjetahabiente de cargos hechos sin su
consentimiento. Se genera cuando un tarjetahabiente se pone en contacto directo con su
banco para notificar que no reconoce un cargo hecho a su tarjeta de crédito o débito por
tu negocio. En ese momento, el banco emisor del tarjetahabiente envía la solicitud
de  contracargo al banco del negocio.
 
Este no es la única forma de pago que ha buscado generar a los Usuarios mayor seguridad
al momento de hacer sus compras, en el próximo módulo hablaremos sobre otras formas de
pago que a partir de la inclusión tecnológica pretenden facilitar el uso de los servicios
financieros, así como dar a los Usuarios mayor certidumbre.
 

Actividad 4. Falso/Verdadero.

Después de realizar la lectura de los temas VI y VII.

Iniciar actividad (Aparecerá una a una)