Si bien los últimos avances tecnológicos han traído muchas soluciones tanto para las empresas como para los usuarios, también han introducido riesgos para su seguridad. En este sentido, siguen surgiendo nuevas técnicas de engaño.
Dentro de estos nuevos fraudes se encuentra la "suplantación de identidad", una forma de fraude en la que alguien hackea una cuenta o crea una con la identidad de una persona para solicitar préstamos, obtener información personal o realizar invitaciones fraudulentas en su nombre.
En diálogo con iProUP, Henrique Chagas, gerente Senior de Prevención de Fraude de Bitso, expresa que "es fundamental que todas las personas tomen medidas de seguridad específicas. Desde algo bien básico como crear contraseñas complejas y robustas, hasta usar reconocimiento facial".
Este tipo de fraude también puede tener como objetivo invitar a otras personas a realizar un negocio o a invertir dinero, con la promesa de grandes ganancias y a través de páginas fraudulentas o con productos que no están en el mercado; por eso, es importante verificar el origen y veracidad de cualquier invitación recibida.
Aunque una de las prácticas recurrentes es la creación de perfiles falsos de figuras públicas, que ayudan a dar supuesta credibilidad a las estafas, también es común el hackeo de cuentas con poca seguridad o a través de enlaces maliciosos con los que se toma el control de una cuenta real haciéndose pasar por dicha persona.
El phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Esta estrategia se utiliza todos los días para engañar a una persona y obtener sus datos, y luego acceder a su cuenta.
"Pero esto no significa que el sistema del proveedor haya sido vulnerado, sino que un delincuente tuvo acceso a las claves de acceso por otra vía", explica Chagas.
En esta línea, indica que el phishing consiste en una forma de ciberataque con el cual los hackers se hacen pasar por entidades confiables con la finalidad de obtener información personal y financiera de las personas.
Esto puede ocurrir a través de correos electrónicos, mensajes en redes sociales o sitios web falsos que imitan a los legítimos, con el objetivo de recabar datos confidenciales y usarlos de forma fraudulenta.