Abrir correos de remitentes desconocidos, nunca cambiar tus contraseñas o guardarlas en el navegador para evitar ingresarlas de nuevo; son algunas de las prácticas que podrían hacerte vulnerable a fraudes financieros o delitos cibernéticos.
Desafortunadamente ser víctima de los ciberdelincuentes se ha convirtiendo en un problema común. Sin embargo, así como existen tácticas sofisticadas que pueden engañar, incluso a los usuarios más avanzados de internet, también existen varias formas de prevención.
Para protegerte de ellos, es necesario entender su modus operandi y saber cuáles son las posibles formas en las que podrían vulnerar tus datos y cuentas. Por ejemplo, alguna vez te has preguntado, ¿cómo es que los ciberdeliencuentes logran realizar fraudes financieros? Lo logran gracias a la Ingeniería Social.
Ingeniería social: ¿Qué es?
En el contexto de los delitos cibernéticos, la Ingeniería social se trata de un conjunto de técnicas basadas en las reacciones humanas que ayuda a los ciberdelincuentes a obtener información y acceso legítimo a tus cuentas o gadgets.
Teniendo como principio: ‘el usuario es el eslabón más débil’, la ingeniería social es trascendental en los fraudes financieros y delitos cibernéticos. Ya que, sin importar cuántos candados digitales o físicos tenga un dispositivo o una cuenta, al dar acceso a una persona, existirá un riesgo humano, y en consecuencia, será vulnerable a la ingeniería social.
Muchas veces las personas más vulnerables a este tipo de fraudes, son las que tienen desconocimiento o poco cuidado al comprar o utilizar servicios en línea, convirtiéndose en un blanco fácil.
En resumen, la principal línea de defensa que debes fortalecer para no ser víctima de fraudes financieros eres tú, tus contraseñas y los hábitos que tengas al navegar o comprar por internet.
¿Cómo tener contraseñas seguras?
Las contraseñas son como los cepillos de dientes: se debe elegir uno bueno, nunca compartirlo y cambiarlo trimestralmente, ya que son el primer candado que resguarda tus cuentas e información importante.
¿Qué debo evitar al crear contraseñas nuevas?
Los robos de contraseña comúnmente suceden por malas prácticas de los usuarios al crear nuevas contraseñas, así como utilizar la misma en varios servicios o compartirlas con alguien más. Entre las malas prácticas que debes evitar están:
Crear contraseñas que incluyan información personal
- Tu nombre, apodos o iniciales.
- El nombre de hijos, pareja, padres o mascotas.
- Fecha de nacimiento, aniversarios o fechas importantes.
- Direcciones, calle o nombre de tu edificio.
Utilizar frases y patrones simples que son fáciles de adivinar
- Palabras obvias como ‘contrasena’ o ‘acceder’.
- Secuencias (‘abcd’ o ‘1234’ ).
- Patrones del teclado (‘qwerty’, ‘qazwsx’ o 0987).
Usar expresiones hechas
- Frases como ‘teamo’ o ‘iloveyou’.
Utilizar nombre de marcas, equipos o bandas de música
- ‘HarleyDavidson’, ‘Nike’ o ‘30SecondsToMars’.
Mejores prácticas para crear tu contraseña
Tener una contraseña difícil de descifrar para los ciberdelincuentes, pero fácil de recordar para ti, no es complicado. Basta con crearla lo suficientemente larga y compleja; sin embargo, existen otras buenas prácticas que te ayudarán a crear contraseñas seguras.
Crea una contraseña con más de 10 caracteres
Muchos sitios requieren al menos de seis a ocho caracteres en sus contraseñas; sin embargo, lo recomendable es crear una lo más extensa posible, entre 10 y 14 caracteres. Pero, ¿cómo crear y recordar una contraseña tan larga? Lo explicamos en los siguientes puntos.
Utiliza una frase que tenga significado para ti
Una contraseña es algo personal, así que podemos personalizarla con base a rasgos de nuestra vida y elementos que nos rodean. Piensa en alguna frase que haga sentido contigo y que siempre la tengas presente, así será más fácil recordarla.
| Ejemplo: ‘Sé el héroe de tus finanzas’. Toma las primeras letra de cada palabra: ‘Sehdtf’. |
Convierte las vocales en números y agrega símbolos
Aunque puede ser una práctica común y predecible, añadiéndolos de forma alternada te ayudará a darle mayor fuerza.
| Utilizando el ejemplo anterior, se cambió la ‘e’ por el ‘3’ y se agregó el signo ‘$’, lo que da como resultado: ‘S3hdtf$’. |
Elimina las vocales
Si en la nueva palabra que creaste, no pudiste eliminar del todo las vocales, es importante que se conviertan en símbolos o números.
| Ejemplo: Si tu contraseña incluye una ‘U’, la cual no puede remplazarse con algún número, puedes cambiarla por un símbolo, quizá un signo ‘%’. |
Adapta la misma contraseña
Si eres de los que usan la misma contraseña para todo por miedo a olvidarla, entonces este punto te servirá. Siguiendo los consejos de arriba y conservando la contraseña principal, ‘S3hdtf$’, modifícala para cada sitio que necesites.
| Ejemplo: Para la contraseña de Facebook puedes agregar la ‘F’, para que quede: ‘FS3hdtf$’. Mientras que para Twitter podría ser: ‘TS3hdtf$’ |
De esta forma podrás utilizar una contraseña base para varias cuentas, pero con modificaciones fáciles de recordar.
Phishing: ¿Qué es y cómo evitarlo?
Aplicando técnicas basadas en la ingeniería social, el Phishing es un método para engañar y conseguir que las personas revelen información personal como contraseñas, datos de tarjetas de crédito, números de cuentas bancarias, entre otros. Es común que esta información busquen obtenerla a través de:
Correo electrónico. Los cuales contienen mensajes fraudulentos que parecen legítimos. Es común que utilicen asuntos que hagan referencia a temas de cuentas suspendidas, devolución de impuestos, confirmación de pedidos, cargos no reconocidos, servicios gratuitos que no solicitaste o pagos por confirmar, entre otros.
SMS. Aunque son poco frecuentes, existen intentos de phishing a través de los mensajes de texto, conocidos como smishing. Los cuales utilizan los teléfonos móviles como plataforma de ataque para solicitar datos personales. Suelen filtrarse como mensajes para invitar a suscribirte a servicios Premium, recibir premios, cupones de algún producto, cargos no reconocidos de cuentas bancarias.
Sitios Falsos. Dentro de los mismos mensajes o correos electrónicos fraudulentos es común que incluya enlaces a un sitio web, que imita a una organización de confianza, y en el que se solicitará introducir tus datos personales.
Descargas. Una de las principales características del Phishing es que dentro de los mensajes o correos falsos, se incluyen archivos adjuntos que buscan robar las credenciales de acceso de los usuarios. Se pueden confundir con estados de cuenta en PDF, carpetas comprimidas (.Zip o .RAR). También suelen confundirse como enlaces de We Transfer, entre muchos otros.
¿Cómo protegerme contra el Phishing?
Aunque las estafas de Phishing se vuelven cada vez más sofisticadas en su ‘camuflaje’, es importante tener claro que tú eres la primer línea de defensa ante los delitos cibernéticos. Toma en cuenta los siguientes puntos:
No hagas clic en enlaces de correos sospechosos
De forma oculta te podrían dirigir a una web fraudulenta. Busca directamente la dirección web en tu navegador o guarda los sitios que más visitas en ‘Favoritos’. Así la próxima vez que necesites ingresar de forma rápida, solo tendrás que buscarlo en tus marcadores.
Proporciona tus datos en sitios web seguros
Si necesitas ingresar tus datos personales a algún sitio web es importante que verifiques que la página sea segura. Los sitios web seguros siempre empezarán por ‘https://’. Además, aparecerá en tu navegador el icono de un candado cerrado, como en el siguiente ejemplo:
Para más confiabilidad, al hacer click en el candado, verás el certificado SSL de la web y podrás saber si una página es oficial.
Refuerza la seguridad de tus dispositivos
En el caso de los ordenadores o computadoras es importante tenerlos protegidos con un buen antivirus que bloquee este tipo de ataques. Mientras que en los smartphones la vulnerabilidad viene al descargar apps no verificadas. Es recomendable instalar aplicaciones únicamente desde Google Play o Apple Store.
Evita conexiones no seguras
Si puedes evitarlo, no te conectes a redes inalámbricas abiertas, o WiFi públicas, ya que pueden ponerte en riesgo. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarte información.
Utiliza doble factor de autenticación
Algunas cuentas de correo electrónico, redes sociales o páginas web institucionales, ofrecen un mayor nivel de seguridad con el doble factor de autenticación. El que solo dejará iniciar sesión si ingresas dos o más credenciales.
Reporta correos de phishing
Si detectas un correo electrónico sospechoso es importante que lo reportes. Algunas plataformas de email personal permiten denunciar el Phishing. Pero si identificas correos electrónicos enviados bajo el nombre de GBM, que resulten sospechosos, es importante que lo notifiques a través de nuestros distintos canales de comunicación. Así tomaremos acciones para detener ataques futuros de suplantación de identidad.
¿Qué es el Doble factor de autenticación?
Los sistemas de doble factor de autenticación suelen ser mucho más seguros que las contraseñas. Se trata de una ‘capa’ de protección extra que es más difícil de descifrar para los atacantes.
¿Cómo funciona y por qué utilizar doble factor de autenticación?
El doble factor de autenticación puede involucrar un correo, llamada, mensaje SMS automático o una aplicación que genera códigos de acceso. Luego de ingresar tu contraseña, el sistema solicitará ese código de acceso.
En otros sistemas o apps, podría solicitar algún dato de reconocimiento personal, como un escaneo de huella digital, retina o rostro. Sin duda, utilizar el sistema de doble factor de autenticación aumenta de forma considerable tu seguridad virtual.
Vishing: ¿Qué es y cómo protegerme?
Otro tipo de delito cibernético es el Vishing, que se realiza a través de llamadas telefónicas o mensajes de voz. En esta táctica, los delincuentes se hacen pasar por una empresa o entidad confiable para engañar y robar información sensible.
Aunque representa mayor costo y trabajo de los cibercriminales, esta técnica fraudulenta suele ser más efectiva, ya que a través de una llamada telefónica se logra una comunicación más personal y la manipulación emocional es más fácil de llevar a cabo.
Recomendaciones para no sufrir Vishing
Evita proporcionar tu información financiera
Tampoco des información sobre tus tarjetas de crédito o números de cuenta. Mantente informado de los datos que puede solicitarte tu entidad financiera para hacer tramites vía telefónica.
Evita responder a números sospechosos
Desconfía de las llamadas que provienen de números con prefijos internacionales o desconocidos. Deja que llegué al buzón de voz y evalúa sí es un número de confianza. Si es así, devuelve la llamada, pero desde otro teléfono. Si se trata de una estafa, lo más probable es que no regresen la llamada.
Contacta a tu institución financiera para verificar la información
Si tienes dudas de la llamadas, cuelga y valida directamente con la institución financiera, ya sea por canales digitales oficiales, teléfono o en sucursal. Es importante que antes de otorgar algún dato confirmes la autenticidad de la llamada.
Cuida tu seguridad en Redes sociales
Toda la información que publicamos en Twitter, Facebook, Instagram, LinkedIn u otras redes sociales funcionan como una radiografía de tu día a día. Es por ello, que funcionan como un ancla para que los ciberdelincuentes cometan fraudes financieros.
Ya sea a través de publicaciones o mensajes dentro de estas plataformas, es como los delincuentes pueden conseguir tu información personal, incluso chantajearte y ofrecerte asesoramiento o ayuda sobre servicios financieros.
Evita fraudes financiero por Redes Sociales
Interactúa con cuentas verificadas
Asegúrate de comunicarte con tu institución financiera a través de las cuentas oficiales y verificadas. Evita hacer contacto con perfiles privados o con personas no autorizas por una institución oficial.
No compartas información
Nunca proporciones tus datos en comentarios públicos en redes sociales. Tampoco proporciones números de cuenta o de tarjetas de crédito, ya que podrían robar tu identidad.
Evita recibir ayuda de personas desconocidas
Es importante que no proporciones información a personas extrañas, ni realices operaciones a través de Facebook, WhatsApp, Instagram o cualquier otra red social si no estás segura o seguro de que se trata de una entidad financiera.
¿Cómo me protege GBM+ ante fraudes financieros?
Para GBM es muy importante cuidar tu información personal, por ello compartimos las acciones que llevamos a cabo para mantener tus inversiones seguras.
Doble factor de autenticación de GBM+
Se trata de un código que te permitirá incrementar el filtro de seguridad para ingresar a tu cuenta en GBM+. Adicionalmente a tu correo y contraseña de ingreso, deberás colocar el código que te genere tu aplicación en ese momento.
Si aún no cuentas con este sistema, puedes activarlo fácilmente con este paso a paso, o si cambiaste de teléfono móvil y quieres activarlo, comunícate con nosotros a través de la marcación corta *GBM (*426).
También puedes contactar a GBM Soporte a través del Chat en línea. El horario de atención es en días hábiles de lunes a viernes de 08:00 a 18:00 hrs.
Depósitos seguros a mi cuenta de GBM+
Para tu mayor comodidad y seguridad, cada vez que necesites realizar depósitos en alguna de tus estrategias de Wealth Management, Trading o Smart Cash, podrás hacerlos mediante una CLABE única para ti.
Nuestros asesores nunca solicitarán que realices depósitos o transferencias bancarias a cuentas de terceros. Si aún no sabes cómo realizar estos depósitos contamos con esta guía: ¿Cómo comenzar con GBM+?
Personas autorizadas por GBM
GBM cuenta con asesores certificados que, sin ser intermediarios, proporcionan información y seguimiento sobre las dudas acerca de tu cuenta.
Las personas autorizadas por GBM cuentan certificaciones y siempre se ponen en contacto con los inversionistas a través de canales oficiales, nunca a través de redes sociales o canales informales.
GBM Transparente
Si quieres denunciar cualquier situación relacionada con soborno, fraude, corrupción o algún hecho que afecte tus inversiones. GBM cuenta con un espacio especialmente diseñado para reportar este tipo de delitos de forma anónima o identificándote.
Para ello, necesitarás ingresar al apartado GBM Transparente, donde deberás llenar un formulario y dar una descripción detallada de la situación.
Recuerda que al hacer tu denuncia a través de este canal; la información será tratada con carácter estrictamente confidencial, garantizando el anonimato del denunciante y asegurando que no se emprenderán acciones de represalia.
Canales oficiales de GBM
Cada vez que tengas dudas sobre la plataforma, necesites ayuda para realizar un trámite o quieras hacer una operación, podrás conectar con nosotros de forma fácil y rápida a través de nuestros distintos canales de comunicación.
Redes sociales
Donde además de compartir noticias, artículos de interés para ti y tus inversiones, responderemos tus dudas acerca de la plataforma. Nos podrás encontrar en: Facebook, Twitter e Instagram
Página web
Nuestro sitio oficial está disponible para aclarar todas tus dudas, donde encontrarás un apartado con las preguntas más frecuentes sobre GBM+. También podrás resolver todas tus preguntas con la ayuda de nuestros asesores, quienes te atenderán a través de nuestro chat en línea.
Marcación corta
A través de *GBM (*426), nuestros asesores estarán ayudándote de lunes a domingo de 8:00 a 20:00hrs y de lunes a viernes de 18:00 a 18:00hrs para aclarar cualquier duda que tengas, así como realizar cualquier operación o trámite.
Línea de Denuncia
GBM también cuenta con un número telefónico de denuncia anónima que te permitirá reportar cualquier caso de soborno, corrupción, robo, fraudes:
| 55-54-80-58-48 |
GBM Soporte
Al ingresar a nuestra página web encontrarás en la parte inferior derecha GBM Soporte, un chat en línea donde podrás tener asistencia ante cualquier contratiempo o duda. Ahí mismo, te ofrecerá más opciones de comunicación, solo deberás elegir la que más sea cómoda para ti.
Pop ups y Push notification
Estas notificaciones las encontrarás en GBM Media y GBM Academy, las cuales solo requieren tu correo electrónico para que tengas información sobre actualizaciones en nuestra plataforma, noticias y artículos sobre finanzas personales e inversión.
Recuerda que, de ser necesario, GBM solo podrá contactarte a través del siguiente número telefónico:
| 55-416-374-719 |
Te recomendamos
Para que GBM dé una atención oportuna a tus denuncias, dudas y comentarios. Te recomendamos hacer uso adecuado de estos canales. Si tienes dudas sobre tu contrato o cómo iniciar en la plataforma, comunícate a nuestra marcación corta o en el chat en línea. Mientras que para denuncias, el canal de GBM transparente está activo para recibir todos tus comentarios.
