Ingeniería social: de la manipulación al fraude

En la ingeniería social se usan técnicas psicológicas y sociales para generar confianza, empatía o miedo, así la persona objetivo realizará lo que el atacante desea.

Ponte en modo alerta contra la ingeniería social y no permitas que influyan en tu comportamiento.

Los estafadores pueden utilizar técnicas de ingeniería social para internar convencerte de:

acceso no autorizado a tu informacion

Otorgar acceso no autorizado a tu información personal y financiera

Descargar o abrir archivos adjuntos infectados

Descargar y/o abrir archivos adjuntos infectados

Proporcionar informacion confidencial

Proporcionar información confidencial

Abrir un enlace malicioso

Abrir un enlace malicioso

Transferir fondos

Transferir fondos

Compartir contraseñas

Compartir contraseñas

¿Cómo detectar un posible ataque de ingeniería social?

Los ataques de ingeniería social se pueden clasificar en dos niveles: el físico y el psicosocial.

El nivel físico: Medios y recursos utilizados por el atacante para llevar a cabo el ataque, como el uso de herramientas o la creación de un escenario falso.
El nivel psicosocial: Método utilizado por el atacante para engañar a la víctima, como la creación de una falsa identidad o la manipulación de las emociones de la víctima.

Los ataques de ingeniería social pueden abordar a sus víctimas de las siguientes formas:

lupa de verificacion a detalle

Ofrecen promociones muy atractivas:

Los atacantes utilizan promociones irresistibles para engañar a las personas y obtener información confidencial o acceso no autorizado a sus cuentas o plataformas, aprovechando la tentación de ofertas inusualmente buenas.

website seguro pagina

Fingen ser parte de una secretaría gubernamental:

Los atacantes aprovechan este poder enviando mensajes que parecen ser de fuentes de autoridad, como agencias gubernamentales, figuras políticas o celebridades.

protocolo https en url

Fingiendo ser un amigo o familiar:

Algunos estafadores pueden hacerse pasar por amigos o familiares en apuros, pidiendo dinero o información personal.

compras usando telefono

Buscan crear miedo o sentido de urgencia:

Los estafadores esperan que las personas actúen rápidamente sin pensar con claridad o verificar la autenticidad de la situación. Esto hace que sea más probable que las víctimas caigan en la trampa y proporcionen información personal o financiera.

dispositivos moviles

Hacerse pasar por una persona cercana o empresa fiable:

Esta táctica se utiliza a menudo para cometer delitos cibernéticos, como el phishing, el ransomware y el malware. Por ejemplo, un atacante envía un correo electrónico que parezca ser de un banco, con el fin de engañar a la víctima para que revele su información personal. Ponte en modo alerta, ya que esta estafa se puede cometer de varias maneras al falsificar direcciones IP, direcciones de correo electrónico o números de teléfono.

ojo de atencion al detalle

Falsos premios y regalos:

Pueden contactarte para informarte que has ganado un premio, un sorteo o una lotería, pero que debes proporcionar cierta información o hacer un pago por adelantado para reclamarlo.

ladron trampa ciberseguridad

Suplantación de identidad en línea:

Los estafadores crean perfiles falsos en redes sociales o sitios web de citas para ganarse tu confianza y, eventualmente, solicitar dinero bajo pretextos emocionales o de emergencia.

notificacion recibida pendiente

Ofertas de empleo falsas:

Pueden ofrecerte trabajos u oportunidades de inversión que parecen demasiado buenos para ser verdad. Solicitarán información personal o financiera para "procesar" tu solicitud.

pagos a tiempo

Llamadas telefónicas no solicitadas:

En este caso los estafadores suelen hacerse pasar por ejecutivos de una empresa u organización benéfica para obtener información personal o financiera.

desconfiar de las certificaciones

Phishing por correo electrónico:

Envían correos electrónicos falsificados que parecen provenir de bancos, empresas de tecnología o servicios en línea, solicitando que ingreses tus credenciales de inicio de sesión o información financiera.

Ponte en modo alerta contra la ingeniería social: vuélvete escéptico y verifica la autenticidad de las solicitudes antes de tomar cualquier acción. Nunca compartas información personal o financiera, valida la identidad de las personas o entidades que te contactan y, si tienes dudas, comunícate directamente con la empresa o la autoridad utilizando la información de contacto oficial.

Pon a prueba tu conocimiento con nuestro simulador de estafa romántica

Simulador


¿Tienes más dudas sobre Seguridad de tu Banca en Línea?

Llámanos 55 5728 1900

Reporta suplantación de identidad a Scotiabank: sitios phishing, correos, SMS o redes sociales falsos en
antiphishing@scotiabank.com.mx

(Este buzón atiende exclusivamente asuntos de suplantación de identidad)

hombre sentado llamando por teléfono