1. Estafas informáticas por suplantación de identidad e ingeniería social

Ingeniería social

La ingeniería social es una técnica utilizada para manipular emocionalmente a una persona y lograr que revele información confidencial. El atacante suele hacerse pasar por alguien legítimo para engañar al usuario.

Phishing

El phishing consiste en correos electrónicos falsos enviados por ciberdelincuentes que simulan provenir de instituciones confiables con el objetivo de obtener información personal o financiera.

Spear Phishing

Variante más personalizada del phishing, donde los atacantes envían correos que aparentan provenir de contactos reales o empresas conocidas para solicitar datos confidenciales.

Phishing por teléfono (vishing) y por mensajes de texto (smishing)

El vishing se realiza mediante llamadas telefónicas, y el smishing por mensajes de texto, ambos con el objetivo de solicitar información personal haciéndose pasar por entidades legítimas.

Fraude con Inteligencia Artificial (IA)

Fraudes realizados mediante imágenes, audios o videos manipulados digitalmente (deepfakes) para hacerse pasar por personas reales y engañar a las víctimas.

Identidades sintéticas

Combinación de datos reales de varias personas con información inventada para crear perfiles falsos que no pertenecen a ninguna persona real.

Redireccionamiento a sitios falsos (pharming)

El pharming dirige al usuario a páginas web falsas mediante malware o servidores comprometidos, con el fin de obtener datos de acceso o información financiera.

Spam por mensajería instantánea (SPIM)

Spam enviado a través de aplicaciones de mensajería instantánea que puede incluir enlaces maliciosos, virus o sitios de phishing.

2. Estafas informáticas en transacciones financieras

Toma de control de cuentas

Ocurre cuando un atacante obtiene acceso no autorizado a los canales digitales de un usuario, como banca en línea o aplicaciones móviles.

Fraude en pagos

Acciones destinadas a obtener beneficios indebidos mediante la manipulación o falsificación de transacciones financieras.

3. Explotación de software del equipo móvil y banca en línea

Malware

El malware incluye amenazas como virus, troyanos, gusanos y bots diseñados para infectar dispositivos y robar información.

Código malicioso

Software que altera el funcionamiento del equipo del usuario sin autorización. Puede llegar mediante correos electrónicos, descargas o sitios inseguros.

Tipos comunes: Virus, troyanos, gusanos, bots, spyware, adware, dialers y puertas traseras.

Keyloggers

Programas maliciosos que registran las teclas presionadas por el usuario para capturar contraseñas e información sensible.

SIM Swapping

Estafa que consiste en duplicar ilegalmente la tarjeta SIM para recibir mensajes de verificación y tomar control de cuentas digitales.

Sitios phishing

Páginas web fraudulentas que imitan el diseño y funcionalidad de sitios oficiales con el propósito de robar credenciales.

Para más información visite: https://www.cajadeande.fi.cr/seguridad/index.html