Módulo II

Tema VII Medidas de seguridad que deben tener los usuarios

VII.I Antecedentes

La tecnología ha revolucionado el mundo de las finanzas y junto con los avances positivos
que han facilitado las transacciones financieras, también lo han hecho los fraudes
financieros cometidos en perjuicio de los Usuarios y sus finanzas. Por ello, un tema
indispensable para aprender a manejar los productos y servicios financieros es conocer las
medidas de seguridad mínimas que existen para proteger los recursos de los que se dispone
y que han sido resultado del trabajo y el esfuerzo.

VII.II Robo de identidad

¿Cómo saber si has sido víctima de robo de identidad?

Si se encuentra o ha presenciado alguno de los siguientes supuestos, es posible que haya

víctima de robo de identidad.

- Se reciben llamadas de despachos de cobranza de deudas cuyo origen le es

desconocido (gastos en servicios en Monterrey, aun cuando no ha visitado esa Ciudad).

- Recibir tarjetas de crédito que no han sido solicitadas.

- Rechazos de solicitudes de crédito de forma inesperada.

- Se han registrado cargos o retiros en las tarjetas de débito o crédito, los cuales no
hemos realizados. En este caso, podría tratarse también de una clonación de tarjeta.

- A menudo se encuentran cargos no reconocidos en los estados de cuenta o en los

reportes de créditos.

- Las tarjetas de crédito son rechazadas en establecimientos o denegadas por las

instituciones bancarias sin que existan motivos aparentes.

Recomendaciones para proteger su identidad:

• Evitar proporcionar información personal o financiera por teléfono.

• Al acudir al cajero automático, revisar que este no cuente con dispositivos extraños en el
lector de tarjetas y cuando se teclee el NIP, hay que tener cuidado con las personas que se
encuentran a su alrededor.

• Al pagar con la tarjeta no se debe perder de vista el plástico, solicite que le lleven la
terminal al lugar en donde se encuentre.

• Revise constantemente sus estados de cuenta para que verifique que los cargos
correspondan a los que se han realizado.

• Proteger tus contraseñas, no las escribas en el celular o en algún lugar visible para otras
personas.

• Hacer caso omiso de mensajes en los que se notifiquen ofertas en establecimientos con los
cuales no se tiene contacto, que se ha ganado un premio o el Usuario es acreedor a una
oferta especial y tentadora.

VII.III Tipos de fraudes financieros

Sin acceso a internet

• EXTORSIÓN TELEFÓNICA: El delincuente realiza una llamada a la víctima en la que

se hace pasar por personal bancario o de alguna institución para obtener información
personal del Usuario.

• OBSERVACIÓN: Consiste en poner atención a las acciones que realiza la víctima, a fin
de obtener información preliminar y usarla posteriormente, dicho de otra forma, se refiere a
acciones de espionaje para robar información personal o bancaria (se auxilia de
herramientas como binoculares, aparatos para escuchar a distancia, etc.).

• ESPIONAJE POR ENCIMA DEL HOMBRO: Consiste en observar las teclas que digita
el Usuario en el celular o en el cajero automático. Se usa para obtener contraseñas, números
PIN, etc.

• TRASHING: Cuando los delincuentes se ocupan de buscar información valiosa en la

basura, como los estados de cuenta, recibos de pago, facturas, etcétera.
• CRÉDITOS EXPRES: Los delincuentes suelen ofrecer créditos muy atractivos, sin
consulta del historial crediticio y de forma inmediata, pero te piden que antes se deposite
una determinada cantidad por concepto de gastos de apertura, para asegurar la expedición
del crédito o para contratar un seguro o finanza. Una vez hecho el depósito el cual
generalmente representa el 10% o 15% del monto del crédito solicitado, desaparecen.

Sin acceso a internet apoyado de herramientas tecnológicas

SKIMMING O CLONACIÓN DE TARJETAS: Consiste en realizar una copia de una

tarjeta utilizando dispositivos electrónicos programados para guardar los datos contenidos
en la cinta magnética y posteriormente clonar la tarjeta en un plástico diferente.

SMISHING: Consiste en enviar mensajes SMS a usuarios de telefonía móvil, esto con la
finalidad de que visiten una página web fraudulenta, cuya interacción puede representar
riesgo de virus que pueden robar información o bien destruirla.

Con acceso a internet

 SPAM: Mensaje de correo electrónico enviado a varios destinatarios que no lo

solicitaron, también llamado correo electrónico basura, en cual posee enlaces o
información que busca engañar al Usuario a fin de obtener información personal.
 PHISHING: Estafa en línea a través del uso de spam, sitios web falsos, mensajes de
correo electrónico, mensajes instantáneos para obtener información de los usuarios
de internet como contraseñas, información bancaria, números telefónicos, etc.
 SPIM: Es un caso específico de Spam el cual consiste en enviar mensajes
instantáneos cuyo contenido puede incluir virus, vínculos o invitaciones para
suscribirse a promociones falsas, con la finalidad de tomar el control de la lista de
contactos u otros fines ilícitos.
 PHARMING: Consiste en dirigir a un usuario de internet que navega en una página
de internet a una página falsa para robarle información valiosa y solicitar créditos a
su nombre o disponer del dinero que tiene en sus cuentas de depósito.
 VISHING: Es otro tipo de estafa que se realiza a través de llamadas telefónicas en
las cuales los delincuentes se hacen pasar por instituciones financieras para obtener
los datos bancarios del Usuario, generalmente comienzan con el envío de mensajes
 en los cuales indican que tu tarjeta ha sido clonada, suspendida o bien que existen
cargos no reconocidos en sus cuentas.
 CARDING: Es un tipo de estafa a través de la cual se utiliza un software para
descifrar los 16 números de la tarjeta de crédito, la fecha de vencimiento y el código
de seguridad -que se encuentra en el anverso de la tarjeta- y hacer compras por
comercio electrónico.
 SPOOFING: Se refiere a la acción de hacerse pasar por algún contacto o institución,
puede ser de manera telefónica falsificando la información que aparece en el
identificador de llamadas, spoofing de IP sustituyendo la ubicación por otra,
suplantar un servidor, páginas web o incluso el correo electrónico.

Recomendaciones para proteger tus cuentas y dispositivos electrónicos:

• Evitar usar computadoras públicas para acceder a páginas con información personal, por
otro lado, debe limpiarse el historial del navegador después de hacer uso de estas.

• Entrar sólo a links seguros, páginas reconocidas y protegidos en internet.

• Nunca proporcionar contraseñas, número de cuenta, correos, teléfonos, etc. por este
medio.

• Los bancos nunca llamarán con la finalidad de realizar actualizaciones de claves o

contraseñas de cuentas, perfiles o tarjetas.

• Proteja su computadora, teléfono o Tablet con un software de seguridad (antivirus) y

contraseñas seguras –estas deben ser cambiadas periódicamente-

• Descargue aplicaciones de tiendas, sitios y de desarrolladores oficiales.

• No confíes en correos apócrifos, si se tiene sospecha de alguno de ellos comuníquese

directamente con la institución financiera para comprobar la veracidad de este.

VII.IV Fraudes cibernéticos

La mayor parte de los fraudes cometidos actualmente se realizan a través de la web, durante
2019 las quejas por fraudes cibernéticos crecieron 38% respecto a 2018, registrando un
total de 4,359,807 quejas durante 2019, por 3,161,217 en 2018.
Por otro lado, durante 2018 los fraudes tradicionales (2,192,096 quejas) representaron un
41% del gran total (5,364,838 quejas) disminuyendo a 34% (2,255,048 quejas) del total
registrado en 2019 (6,614,867), significando una disminución del 7% en el lapso de un año,
mientras que los fraudes cibernéticos pasaron de representar el 59% de las quejas del 2018
a 66% durante 2019.

CONDUTIPS: En el Sitio de Comercio Electrónico de la CONDUSEF, conocerás de

manera detallada los tipos de fraudes realizados de esta manera, las ventajas y desventajas
de comprar en línea, así como las medidas de seguridad que debes considerar antes, durante
y después de realizar una compra, además, podrás identificar los diferentes tipos de pago
que utilizamos al comprar en línea y las estadísticas más relevantes sobre este tema.
condusef.gob.mx

A fin de mejorar los mecanismos de seguridad en comercio electrónico, actualmente se

están desarrollando nuevas herramientas por parte de los titulares de marca: Visa,
MasterCard, American Express, entre otros. Estos servicios los ponen a disposición de sus
clientes respectivos, los bancos emisores y los bancos adquirentes que dan el servicio de
recepción de pagos con tarjetas a los comercios.

Estos desarrollos tecnológicos permiten brindar mayor seguridad en tus pagos en comercio
electrónico, si sigues las recomendaciones de los bancos que te dan estos servicios.

El sistema de Visa se conoce como "Verified by Visa", mientras que el de MasterCard se

conoce como "SecureCode". El funcionamiento y efectividad de ambas herramientas es
similar.

El servicio no tiene costo para los tarjetahabientes y es indispensable que el comercio

electrónico donde se realice la compra esté afiliado al servicio (a través de su banco
adquirente) para poderlo utilizar durante el proceso de pago con tarjeta.

Antes de hacer una compra, deberás registrar tu tarjeta de crédito o débito MasterCard o
Visa en la Entidad Financiera que la emitió, para generar su "Secure Code".
Posteriormente, na vez que realices tu compra y hayas introducido los datos del primer paso
de tu tarjeta, al dar clic en "ENVIAR" o "COMPRAR" para concluir el pedido, se abrirá la
casilla "Secure Code" de manera automática.

El formato de pedido del comercio en el que realizarás tu compra solicitará los datos del
"Secure Code" (código de Seguridad) que puede ser: El NIP que usas en el Cajero
Automático; Un código alfa-numérico que es enviado en el momento a tu teléfono celular;
Tu número telefónico o algún dato adicional que se encuentre registrado en tu tarjeta.

CONDUTIPS:

¿Qué es un contracargo? Un contracargo es un mecanismo creado para solucionar aquellos

cargos que se realizan a una tarjeta de crédito o débito que no son reconocidos. Es una
manera de poder proteger al tarjetahabiente de cargos hechos sin su consentimiento. Se
genera cuando un tarjetahabiente se pone en contacto directo con su banco para notificar
que no reconoce un cargo hecho a su tarjeta de crédito o débito por tu negocio. En ese
momento, el banco emisor del tarjetahabiente envía la solicitud de contracargo al banco del
negocio.