¡Infórmate y no caigas en sus redes!
El fraude cibernético representa 70% del total del fraude tradicional en México
Fuente: Condusef
Ante estos ataques, estas son algunas medidas de seguridad que tenemos para tu empresa:
-
Autenticación
Con clave de acceso y dispositivo de seguridad. -
Dispositivos
De acceso seguro y clave de acceso (PIN). -
Firma
Solidaria-indistinta y mancomunada-conjunta. -
Clave de operación
Distinta a la clave de acceso.
¿Sabes qué es un fraude?
Es un acto ilegal que tiene como objetivo obtener un beneficio que la mayor parte de las veces es económico. Este se comete con engaños y valiéndose de diferentes tácticas.
¿Y cómo debes protegerte?
Con tus contraseñas, claves de acceso, Token, NIP:
- Si un atacante logra obtener tus contraseñas o claves de acceso puede tomar el control de tus cuentas y por ende de tu dinero, por ello jamás las compartas, son personales e intransferibles.
- Cámbialas regularmente y siempre memorízalas.
- Define una contraseña diferente para cada servicio, aplicación o dispositivo. No las reutilices ni emplees la misma para varios accesos.
- Recuerda que en BBVA nunca te pediremos estos datos por ningún medio.
Con tu información confidencial o financiera:
- Los atacantes usarán cualquier medio (llamadas, correos, mensajes, entre otros) para robar tus datos confidenciales o financieros.
- Si te contactan para notificarte el bloqueo de acceso a tu cuenta, operaciones no reconocidas o actualización de datos; no proporciones información, mejor contacta a tu ejecutivo mediante el número oficial de BBVA.
- Desconfía si te piden realizar operaciones o transacciones de prueba y finaliza la comunicación. BBVA no te contactará para hacer este tipo de actividades.
- Siempre confirma el origen de la comunicación. Evita responder o proporcionar datos a desconocidos, aunque te indiquen que te hablan de tu banco.
Mediante la navegación en internet:
- Para entrar a la aplicación BBVA Empresas o al sitio de BBVA Net Cash, teclea directamente www.bbvanetcash.mx en la barra de direcciones, no uses buscadores para encontrar o acceder al sitio.
- Evita presionar enlaces que estén en correos, SMS o mensajería instantánea de origen desconocido o sospechoso.
- Para comprobar a dónde te dirige un enlace, pasa el cursor de tu mouse sobre él sin dar clic y revisa el sitio destino. Si te da desconfianza o no tiene relación con el sitio oficial evita dar clic.
- Usa solo las aplicaciones oficiales de BBVA. Descárgarlas de Google Play, AppStore o AppGallery.
En la descarga de archivos y programas:
- Navega en sitios de confianza o en los que hayas comprobado su fiabilidad.
- Desconfía y no descargues archivos adjuntos en correos o mensajes de origen desconocido o sospechoso.
- Si en cualquier comunicación te piden descargar una aplicación o software para soporte, ¡no lo hagas!, BBVA nunca te pedirá descargar apps o sistemas ajenos o de terceros.
- Usa solo las aplicaciones oficiales de BBVA. Descárgarlas de Google Play, AppStore o AppGallery.
¿Conoces la ingeniería social y sabes cómo funciona?
Selección de víctima
El atacante investigará y obtendrá tu información para cometer el golpe:
- Recabará tus datos de internet o redes sociales y con esta información te contactará.
Creación del gancho
El atacante diseñará un escenario que te resulte atractivo o preocupante:
- Premios, bloqueos de cuentas bancaria, actualización de información, cancelación de fondos, entre muchos otros pretextos.
Ejecución
Mediante alguna técnica de engaño intentará llegar a ti:
- Phishing: enviando un correo electrónico genérico
- Fraude BEC: mandando un correo electrónico dirigido
- Vishing: mediante llamadas telefónicas
- Smishing: por SMS o mensajería instantánea
- Sitios maliciosos: a través de páginas web suplantadas
Huida
El atacante habrá logrado su objetivo cuando haya robado tu información o cometido el fraude, de esta manera dejará de interactuar contigo.Con las siguientes técnicas el atacante intentará llegar a ti:
- Phishing
- Fraude BEC / Fraude al CEO
- Vishing
- Sitios maliciosos
- Software malicioso
¿Cómo funciona?
El atacante te persuadirá para que proporciones información confidencial como: contraseñas de sistemas o aplicaciones bancarias, NIPs, tokens, etc. Empleará formularios o ligas dirigiéndote a páginas apócrifas para robar tu información.
correo electrónico suplantado
¿Cómo funciona?
Enviarán un correo suplantando la identidad de algún directivo de una empresa. Le solicitarán al destinatario que realice alguna transacción monetaria con gran urgencia y le pedirán que eso sea confidencial.
- correo electrónico dirigido a áreas de Compras, Finanzas o Pagaduría
¿Cómo funciona?
Te indicarán que se han detectado movimientos sospechosos en tu cuenta, que debes actualizar datos o que se ha bloqueado tu acceso al servicio. Te pedirán información, contraseñas o que descargues alguna aplicación con la que te darán soporte remoto.
- llamadas telefónicas, haciéndose pasar por tu banco u otra empresa
¿Cómo funciona?
Aprovecharán los buscadores de internet (Yahoo, Google, Bing) para colocar sus sitios falsos en los primeros lugares. Estas páginas web podrían verse igual que un sitio oficial, pero al ingresar tus contraseñas estarán robando tus datos.
- páginas web suplantadas o apócrifas
¿Cómo funciona?
El atacante te hará llegar archivos o programas que contienen código malicioso. El objetivo es que descargues e instales algún programa o app que tomará el control de tu dispositivo o que silenciosamente enviará tus datos al ciberdelincuente.
- archivos o programas sospechosos que te llegarán por correo o SMS
Protégete, que no te engañen
Si crees haber sido víctima de fraude, comunícate con nosotros a Línea BBVA, al 55 5226 2663, de lunes a viernes, las 24 horas del día.