Para CVUDES, "es una modalidad de ataque donde el maleante aprovecha la ingeniería social enviando un supuesto e-mail a su víctima para obtener datos confidenciales ayudándose de un determinado formulario online. Todo mensaje de correo que trate de averiguar datos privados del usuario debe ser ignorado, ninguna entidad le va a solicitar datos de ese tipo por medio del correo y esa es la forma como se identifica que el mensaje forma parte de un ataque".
Mientras que para el portal de seguridad de Microsoft, citado por Vena, "es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consisten obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas por medio de engaños".
En ambas definiciones, se observa que el maleante se apropia de información confidencial para cometer delitos, principalmente, información financiera, que generalmente está relacionada con la actividad con actividad bancaria o financiera de la víctima.
¿Cuál es el vinculo entre el phishing y el lavado de activos?
Escobar, citado por Vena lo define como " el procedimiento subrepticio, clandestino y espurio mediante el cual los fondos o ganancias procedentes de actividades ilícitas (armamento, prostitución, trata de blancas, delitos comunes, económicos, políticos y conexos, contrabando, evasión tributaria, narcotráfico) son reciclados al circuito normal de capitales o bienes y luego usufructuados mediante ardides tan heterogéneos como tácitamente hábiles".
El vínculo existente entre estos dos términos se da cuando el o los delincuentes blanquean o pasan por legal dinero proveniente de otros delitos, especialmente del phishing.
A continuación, como lo indica Vena, se describe las etapas del lavado o blanqueo de dinero:
Consiste en hacer circular en Internet o publicar avisos en los cuales se ofrece la posibilidad de ganar grandes sumas de dinero con simples tareas, valiéndose de técnica de ingeniería social. Con el tiempo el SCAM y el phishing se han unido para el lavado de activos.
¿CÓMO MITIGARLOS?
Mientras que para el portal de seguridad de Microsoft, citado por Vena, "es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consisten obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas por medio de engaños".
En ambas definiciones, se observa que el maleante se apropia de información confidencial para cometer delitos, principalmente, información financiera, que generalmente está relacionada con la actividad con actividad bancaria o financiera de la víctima.
¿Cuál es el vinculo entre el phishing y el lavado de activos?
Escobar, citado por Vena lo define como " el procedimiento subrepticio, clandestino y espurio mediante el cual los fondos o ganancias procedentes de actividades ilícitas (armamento, prostitución, trata de blancas, delitos comunes, económicos, políticos y conexos, contrabando, evasión tributaria, narcotráfico) son reciclados al circuito normal de capitales o bienes y luego usufructuados mediante ardides tan heterogéneos como tácitamente hábiles".
El vínculo existente entre estos dos términos se da cuando el o los delincuentes blanquean o pasan por legal dinero proveniente de otros delitos, especialmente del phishing.
A continuación, como lo indica Vena, se describe las etapas del lavado o blanqueo de dinero:
- Fase de colocación u ocultación:En esta etapa se dan los actos preparatorios del delito. Tiene como finalidad la disminución inmediata del dinero proveniente de una actividad delictiva.
- Fase de conversión, control o intercalación: Es la etapa medular del procedimiento y la que le da fundamento al delito. En ella se procura realizar lo necesario para que el dinero pueda ser utilizado en un futuro bajo la apariencia de una operación perfectamente legal.
- Fase de integración en la economía:Es la etapa final del delito. En ella se da utilidad al dinero ya "lavado" tal como si se tratara de riqueza obtenida de manera legitima.
Consiste en hacer circular en Internet o publicar avisos en los cuales se ofrece la posibilidad de ganar grandes sumas de dinero con simples tareas, valiéndose de técnica de ingeniería social. Con el tiempo el SCAM y el phishing se han unido para el lavado de activos.
¿CÓMO MITIGARLOS?
- Proteger los dispositivos electrónicos con un antivirus adecuado.
- Usar los programas de administración de riesgo en la empresa, corporación o entidad.
- No responder e-mail sobre información financiera
- Aprende a identificar los correos sospechosos de phishing
- No ingresar en la web de entidades bancarias mediante enlaces incluidos en correos electrónicos
- Utiliza datos confidenciales únicamente en webs seguras,estas se conocen porque inician con "http://" y en el navegador aparece el icono de un pequeño candado
- Revisa periódicamente tus cuentas de las redes, correos, igual que sus claves o contraseñas
- Infórmate constantemente acerca de la evolución del malware para tener conocimiento de cómo proteger tus datos y tus dispositivos.
No hay comentarios:
Publicar un comentario