Bancos: la organización más elegida para cometer fraudes

Santiago, 7 de febrero de 2023.- En el marco del Safer Internet Day, una fecha que se celebra a nivel global desde hace 20 años cada segundo martes de febrero con el objetivo de concientizar a las personas sobre los riesgos de seguridad y privacidad que existen en el mundo digital, ESET Latinoamérica, compañía líder en detección proactiva de amenazas, comparte los principales resultados de su encuesta sobre fraudes y analiza los principales engaños que circulan online.

La encuesta busca conocer con qué frecuencia se reciben intentos de engaños, a través de qué plataformas, qué tipo de organización utilizan los estafadores para cometer el engaño, cuántos caen en la trampa y qué consecuencias sufren aquellos que fueron víctimas. La misma contó con la participación de personas de varios países de América Latina, principalmente de Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, México, Perú y Venezuela, entre otros. 

Entre los resultados destacados se encuentra que el 81% de los participantes aseguró que el último año recibió al menos un intento de engaño, pero logró detectarlo a tiempo, mientras que el 6% de las personas cayó en la trampa. En cuanto a las consecuencias para las personas víctimas de engaños, de acuerdo a la opinión de los encuestados, el 11% perdió información personal, el 7% dinero y el 4% el acceso a cuentas.

“El hecho de que 6 de cada 100 personas sea susceptible de ser engañada demuestra que, al menos para un porcentaje de los que reciben los engaños, los métodos utilizados por los cibercriminales son efectivos. En gran medida esto se debe a que los cibercriminales están constantemente mejorando sus técnicas para engañar a las personas, pero también porque sigue existiendo desconocimiento sobre las formas en que se llevan adelante los engaños o porque siguen existiendo personas que creen que no son blancos atractivos para los delincuentes”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. 

Otro de los datos que arrojó la encuesta muestra que el correo electrónico es el medio por el que más se reciben engaños (71%), seguido por las apps de mensajería (51%) y en tercer lugar las redes sociales (32%). Sin embargo, las personas entrevistadas consideran que las redes sociales son las más efectivas para los delincuentes.  

Desde ESET aclaran que el phishing sigue siendo efectivo. Según reportes de Anti Phishing Working Group (APWG) el tercer trimestre de 2022 se registró un nuevo récord histórico en la cantidad de ataques de phishing con más de 400 mil ataques cada mes, quintuplicando las cifras en comparación con el primer trimestre de 2020. Por otra parte, las apps de mensajería, como WhatsApp, se han convertido en medios efectivos para los ciberdelincuentes para llevar adelante todo tipo de fraudes, como el phishing o el vishing, que conducen al robo de cuentas, de información personal o incluso de dinero. De acuerdo a la opinión de la comunidad de ESET, el 45% considera que WhatsApp es la plataforma en la que circulan mayor cantidad de engaños. 

Los bancos en el podio de los ataques suplantación de identidad

Un ataque de suplantación de identidad es aquel en el que el atacante utiliza el nombre de una marca reconocida o persona para hacerse pasar por esta, con el objetivo de engañar a un usuario/a y robar información personal o credenciales de acceso. De acuerdo a la opinión de los encuestados,  los bancos son el tipo de organización que más utilizaron los estafadores para intentar engañar a las personas. En 2022 el 61% de los encuestados recibió un intento de fraude en el que se comunicaban en nombre de una entidad financiera y en el 36% de los casos se hacían pasar por un servicio de suscripción. 

El dato coincide con reportes como los de APWG, que recientemente reveló que en el tercer trimestre de 2022, el 23% de los ataques de phishing fueron contra las entidades financieras, siendo esta industria la más apuntada en este tipo de ataques.

Abren investigación por fraude en DAEM de Frutillar

La Fiscalía de Puerto Varas fue encomendada para investigar un presunto fraude al Fisco ocurrido en el ex DAEM de Frutillar, tras los antecedentes remitidos por la Contraloría de Los Lagos al Ministerio Público. 

Tras un informe de Contraloría que da cuenta de una millonaria suma sin justificar conforme lo exige la normativa en el ex Departamento de Administración de Educación Municipal de Frutillar (DAEM), que dejó de funcionar el 31 de diciembre de 2020, la Fiscalía de Los Lagos confirmó que se investiga un presunto fraude al Fisco.

Así lo confirmó la vocera de la Fiscalía Regional, Carmen Barra.

“Con base en los antecedentes recibidos por un presunto delito de fraude al Fisco que habría ocurrido en el Daem de la comuna de Frutillar, la fiscal regional Carmen Gloria Wittwer ha instruido a la Fiscalía Local de Puerto Varas, para que desarrolle la investigación respectiva sobre estos hechos”, dijo.

El caso se designó a la Fiscalía de Puerto Varas, a un persecutor especializado que reúna los antecedentes para determinar diligencias investigativas.

Asimismo, la entidad precisó que hasta el momento no hay formalizados.

bbcl 

Reportan nuevo engaño para robar cuentas de WhatsApp

Los ataques cibernéticos, las estafas, los engaños parecen estar a la orden del día en lo que respecta a las redes sociales.

No faltan quienes a través de Facebook, Instagram o WhatsApp se hacen pasar por otras personas solicitando datos privados para así lograr quedarse con sus contraseñas o incluso estafar con dinero.

En este contexto, en las últimas semanas se identificó un nuevo ciberataque de estas características, y que pretende robar cuentas de WhatsApp, según comunicaron desde la compañía de ciberseguridad Check Point, de acuerdo a lo informado por Infobae.

Este engaño ocurre cuando un usuario cambia de equipo móvil y desea transferir su cuenta de WhatsApp al nuevo aparato, y la compañía envía un código de autenticación por SMS al número de teléfono, para corroborar que es la persona dueña de la cuenta, y este tipo de mensajes los que los cibercriminales están utilizando a su favor.

Según el director técnico de Check Point para España y Portugal, Eusebio Nieva, “la manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía“.

Luego, consige el número de la potencial víctima y busca activar el WhatsApp desde su teléfono, pidiendo el código de autenticación que ofrece el servicio de mensajería instantánea.

Como ese número le llegará al usuario genuino, el delincuente tiene que ganarse la confianza de la víctima para que se lo dé, haciéndose pasar por un contacto conocido y pidiéndole el código en cuestión, acusando que se han equivocado al mandárselo.

“Lo imprescindible para este ciberataque es que la víctima confíe en el número desde el cual le está hablando, porque al conocerlo se fía. Simple, pero efectivo”, agregó Nieva. 

 
¿Cómo evitarlo?

Además de no entregar nunca a nadie contraseñas ni códigos enviados a tu teléfono, a menos que tú mismo los hayas solicitado, puedes configurar la autenticación en dos pasos, el que exige además del código de verificación, un código PIN para activar la cuenta en su dispositivo.

Al adueñarse de un cuenta de WhatsApp los delincuentes pueden utilizarla para enviar contenido malicioso a sus contactos y poder sacar -incluso- beneficios económicos.

Además, si caíste en este engaño, debes considerar que para recuperar la cuenta deberás tener paciencia. “La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono“, dijo el director.

Para activar la verificación en dos pasos debes ingresar a “Configuración” o “Ajustes” (dependiendo del modelo), y luego a “Cuenta“. Ahí se despliega un menú que incluye la opción “Verificación en dos pasos”. Al activar, te pedirá crear un PIN y un correo electrónico para recuperar la cuenta en el caso que lo olvides.

Ideas para reducir el fraude en los pagos en línea

 

Santiago, 05 de junio de 2018.- El fraude en los pagos en línea puede ser un asunto desafiante. Evitar un incidente no solo es tarea del proveedor de servicios de pago, quien es el responsable de crear una plataforma de pago segura que no se pueda falsificar, sino que el pagador también necesita estar atento a las continuas amenazas y ajustar sus acciones y hábitos en base a ellas.

Los expertos en la materia de SAS, empresa de inteligencia de negocio y analítica, han compartido sus opiniones sobre estrategias, tácticas y diseños analíticos para facilitar la reducción de pérdidas en transacciones fraudulentas. Sus ideas se dividen en dos áreas: tendencias generales en pagos y fraude, y nuevas fuentes de riesgo de fraude.

Tendencias generales en pagos y fraude

Se suponía que la digitalización ayudaría a reducir el fraude, pero, desafortunadamente, los estafadores también se enamoran digitalmente. Este proceso tecnológico favorece el anonimato y la autocertificación, y muchas empresas todavía usan reglas rígidas que los estafadores pueden manipular fácilmente. En base a esto, los expertos de SAS argumentan que los proveedores de seguros deben comenzar a buscar patrones y anomalías sospechosas y es aquí donde la analítica realmente puede ayudar.

Asimismo, los especialistas creen que lo digital, especialmente el móvil, es un gran problema para el fraude de pagos. Señalan que lo que lo hace tan atractivo para los clientes, por ejemplo, la conveniencia y la velocidad, también lo hace atractivo para los estafadores. El aprendizaje automático (machine learning) y la analítica híbrida se están convirtiendo en herramientas vitales para ajustar los sistemas de detección de fraude.

Uno de los principales fraudes de pagos es el electrónico. Desde SAS explican que probablemente el ejemplo más prominente de estos son las estafas de correo electrónico, entre los que se encuentran el phishing, spoofing e ingeniería social. Para detectar patrones y prevenir proactivamente este tipo de engaños se está utilizando la analítica avanzada y el aprendizaje automático.

El machine learning se ha utilizado en la detección de fraudes durante muchos años, aprovechando los ciclos de retroalimentación para preparar el modelo analítico. Es importante recordar que las máquinas, incluso las llamadas inteligentes, necesitan que los humanos investiguen posibles fraudes.

Ninguna discusión sobre pagos electrónicos estaría completa sin mencionar las API o interfaces de programación de aplicaciones. Estas pequeñas piezas permiten que diferentes partes del software se comuniquen entre sí, incluyendo, por ejemplo, sitios web como Amazon y eBay, y sistemas de pago como PayPal. Las API están en todas partes, incluso en la analítica, y solo aumentarán en importancia a medida que se abra el mercado de pagos.

Nuevas fuentes de riesgo de fraude

Las nuevas regulaciones para promover más competencia pueden crear nuevos riesgos de fraude. La nueva Directiva de Servicios de Pagos (PSD2) de la Unión Europea establece un mercado abierto impulsado por API, que puede tener algunas consecuencias imprevistas.

La PSD2 abrirá el mercado de pagos, lo que inevitablemente generará más transacciones. Cuando hay más transacciones, hay más posibilidades de fraude, incluidas nuevas formas de hacerlo. Las decisiones sobre la autenticación deben tomarse pronto.

Este sistema podría aumentar el riesgo de fraude, ya que incrementa la cantidad de transacciones, pero también la cantidad de canales utilizados para los pagos. Por lo tanto, los bancos estarán bajo una presión creciente para garantizar que los datos de pago sean seguros, incluso mientras son autorizadas las transacciones. La proliferación en el número de participantes en el mercado podría abrir brechas para los estafadores que intervienen, y los sistemas fuertes de autenticación y prevención de fraude serán vitales.

Finalmente, los especialistas describen los requisitos para la "fuerte autorización " requerida por la directiva. Las normas técnicas regulatorias dejan en claro que los bancos serán responsables de asegurar las transacciones de terceros. También cubren API bancarias, formatos de interfaz y requisitos de informes de fraude.

Es importante estar alertas a estas consideraciones, ya que, aunque esta es una regulación europea, puede ayudar a crear regulaciones locales o regionales en los servicios de pagos digitales, ya que es un sistema que facilita los pagos con mayor seguridad.

Fiscalía abre tercera arista en investigación por fraude en Carabineros

La Fiscalía anunció la apertura de una tercera arista en la investigación por el millonario fraude en Carabineros, apuntando a la oficina de Relaciones Públicas de la institución.

Según explicó el fiscal a cargo del caso, Eugenio Campos, la medida viene a complementar las indagatorias pasadas en el Departamento de Bienestar y la Dirección Previsión de Carabineros (Dipreca).

En ese punto, detalló que la nueva línea incluirá estudios sobre las acciones cometidas por el organismo entre los años 2010 y 2012, para lo cual se analizarán diversos informes de la Contraloría.

“No dejaremos de tomar las medidas que nos permite el Código Procesal respecto de otros cuerpos legales, tal como lo hemos hecho hasta ahora”, agregó Campos.

Dentro del mismo caso, Campos indicó que el número de formalizados aumentarán a 116 luego de que solicitara al 7° Juzgado de Garantía de Santiago llevar a la justicia a otros 21 imputados, entre ellos la teniente coronel Silvana Marisio Vega, quien se desempeñaba como segunda al mando de la Central de Comunicaciones de Carabineros.

La aludida aseguró a 24 Horas el pasado 29 de agosto que es inocente, y que lo ocurrido tras el vínculo de su nombre con el desfalco "es un homicidio público".

Finalmente, el persecutor comunicó que el monto del engaño supera los $25.772 millones.

 

 

24h

Fiscalía formalizó a 3 funcionarios municipales de La Unión por fraude al Fisco y sabotaje informático

Con la medida cautelar de arresto domiciliario total quedaron tres funcionarios del Departamento de Salud de la Municipalidad de La Unión, a quienes la Fiscalía formalizó como autores de los delitos de fraude al Fisco y fraude o sabotaje informático.

La formalización la efectuó el fiscal jefe de La Unión, Raúl Suárez Pinilla, quien comunicó a Vanessa Alejandra Guarda Grau,  Iván Alejandro Avendaño Carrasco y Viviana Beatriz Manque Garcés que se les investiga por alterar el sistema informático que contenía las nóminas de remuneraciones del personal, con el objetivo de recibir salariosmás altos. 

“Los tres imputados, como funcionarios públicos del Departamento de Salud municipal, entre agosto de 2015 y noviembre del año pasado hicieron alteraciones a través del sistema informático de remuneraciones para modificar su cargo y grado, de manera que se generara por sistema un aumento de sus sueldos”, explicó el fiscal Raúl Suárez.

Agregó que esa nómina era enviada por planilla al banco, se depositaba el sueldo en sus respectivas cuentas “y posteriormente rectificaban por sistema sus cargos y grados reales para no levantar sospechas. Con este modus operandi, estos tres funcionarios, concertados previamente, obtuvieron una ganancia en exceso y defraudaron a la municipalidad por 52 millones 662 mil pesos”.

La Fiscalía solicitó al Juzgado de Garantía de La Unión la prisión preventiva de los tres imputados, pero el tribunal no acogió dicha petición y dispuso como medidas cautelares el arresto domiciliario total y arraigo nacional.

El fiscal Raúl Suárez indicó que la próxima semana pedirá a la Corte de Apelaciones de Valdivia que se dicte la prisión preventiva para los tres imputados.

General director pide perdón por millonario fraude en carabineros

En medio de la ceremonia de conmemoración de los 90 años de Carabineros de Chile, el general director Bruno Villalobos pidió perdón a los ciudadanos por aquellos elementos que mancharon el uniforme, haciendo alusión al millonario fraude al interior de la institución.

En su discurso, Villalobos aseguró que los noventa años de trayectoria les obligan a revisar lo vivido, pues es el momento de hacer una reflexión profunda de las labores.

La trayectoria “nos exige poner la mirada en aquellos miembros que no han estado a la altura de su juramento. Al natural orgullo y la enorme alegría, debemos sumar con claridad el dolor y la rabia que sentimos en aquellos momentos duros en que personal que ha pertenecido a nuestra institución ha traicionado a Chile“, dijo.

Así aseguró que los sujetos que se han visto envueltos en la malversación “nos dan vergüenza, han manchado nuestro uniforme y ahora las miradas de los ciudadanos ahora están puestas sobre nosotros”.

“Pido perdón a todos los chilenos y en especial a los verdaderos carabineros. Con la misma claridad y con voz orgullosa puedo decir que nada ni nadie impedirá que Carabineros celebre legítimamente estos 90 años”, continuó.

De esta forma, el general director insistió en que “no podemos permitir que un puñado de traidores nos arrebate ese derecho de celebrar estos 90 años. Es con esa tranquilidad que en esta mañana podemos decir que los Carabineros estamos muy contentos, y no es para menos, estamos celebrando 90 años de vida”.

En esa línea y con miras en el centenario de la institución, Bruno Villalobos recordó que están trabajando para que “podamos ofrecer una institución más consolidada, madura, que está en una búsqueda incansable de la eficiencia (…) No queremos recibir la mirada de la desconfianza de los ciudadanos”.

lt