Seguridad Digital y Prevención de Fraudes

En Caja de ANDE trabajamos continuamente para proteger la información y los recursos de nuestros asociados. En esta sección encontrará recomendaciones, explicaciones y medidas prácticas para reducir la probabilidad de ser víctima de fraudes digitales, robos de información o suplantación de identidad.

Índice de contenidos

• Protección y robo de información
• Estafas por suplantación de identidad
• Fraudes en transacciones financieras
• Software malicioso (malware)
• Medidas de seguridad en su computadora
• Recomendaciones generales
• Canales oficiales y reporte de fraudes

1. Protección y robo de información

El robo o fraude de identidad ocurre cuando una persona obtiene información sensible de forma no autorizada, como datos personales o financieros, para cometer delitos o realizar actividades fraudulentas en nombre de la víctima.

Ingeniería social

Técnica en la que un atacante manipula psicológicamente a la víctima para que revele información confidencial o facilite acceso a sus cuentas o dispositivos.

Phishing

El phishing consiste en correos electrónicos falsos que imitan a instituciones legítimas e intentan que el usuario ingrese sus datos en sitios fraudulentos.

Spear phishing

Versión dirigida y personalizada del phishing, usando datos reales del usuario para hacerlo más convincente.

Vishing y smishing

El vishing se realiza mediante llamadas telefónicas y el smishing por mensajes SMS con enlaces maliciosos o solicitudes de información.

Fraude con Inteligencia Artificial (IA)

Uso de audios, videos o imágenes manipuladas (deepfakes) para suplantar a personas reales y engañar a las víctimas.

Identidades sintéticas

Combinación de datos reales y falsos para crear identidades que no pertenecen a personas reales y son usadas en fraudes.

Redireccionamiento a sitios falsos (pharming)

El pharming lleva al usuario a sitios web fraudulentos mediante malware o servidores manipulados, buscando obtener datos personales.

SPIM (spam por mensajería instantánea)

Mensajería no solicitada enviada por plataformas como WhatsApp o Messenger que contiene enlaces a malware o phishing.

2. Estafas por suplantación de identidad

SIM Swapping

El SIM Swapping ocurre cuando un ciberdelincuente duplica la tarjeta SIM de la víctima. Al activar la SIM falsa, el atacante recibe los códigos de verificación enviados por SMS y puede tomar control de múltiples cuentas.

• Restablecimiento de contraseñas.
• Ingreso a banca digital.
• Acceso a correos y redes sociales.

Recomendaciones:

• Si pierde señal repentinamente, contacte de inmediato a su operadora.
• Use autenticadores en lugar de SMS siempre que sea posible.
• No comparta códigos de verificación.
• Revise sus movimientos financieros periódicamente.

Toma de control de cuentas

Ocurre cuando un atacante obtiene credenciales de acceso a los servicios digitales del usuario mediante phishing, malware o ingeniería social.

3. Fraudes en transacciones financieras

Incluye transferencias no autorizadas, pagos fraudulentos y uso indebido de credenciales financieras. Es fundamental revisar periódicamente los estados de cuenta y reportar cualquier actividad sospechosa.

4. Software malicioso (malware)

Software diseñado para dañar o tomar control de un sistema sin autorización. Puede incluir virus, troyanos, gusanos, bots, spyware, adware y puertas traseras.

Keyloggers

Programas que registran las teclas que el usuario presiona, con el objetivo de capturar contraseñas y datos sensibles.

5. Medidas de seguridad en su computadora

1. Actualice su sistema operativo y aplicaciones.
2. Use y actualice su antivirus periódicamente.
3. Utilice antispyware y herramientas antimalware.
4. Mantenga activo un firewall personal.
5. No abra archivos adjuntos sospechosos.
6. No haga clic en enlaces desconocidos en mensajes.
7. Elimine correos en cadena y spam.
8. Descargue software solo de sitios confiables.
9. Realice copias de seguridad periódicas.
10. Revise sus cuentas e informes financieros con regularidad.

6. Recomendaciones generales

1. Mantenga sus datos actualizados en la Institución.
2. Revise las notificaciones enviadas por Caja de ANDE.
3. Verifique que recibe sus estados de cuenta.
4. Actualice el software de sus dispositivos móviles.
5. No abra correos sospechosos o adjuntos desconocidos.
6. No complete formularios enviados por correo sin verificar.
7. No responda mensajes no solicitados.
8. No haga clic en enlaces no confiables.
9. Proteja su información personal en línea.
10. Evite el uso de redes WiFi públicas para operaciones financieras.

7. Canales oficiales y reporte de fraudes

Si detecta actividades sospechosas o intentos de fraude:

• Llámenos al 2523-4949.
• Visite nuestras oficinas.
• Escriba a: seginfo (arroba) cajadeande.fi.cr