Incremento de las estafas respecto al retiro del 10% de la AFP

10 Agosto 2020
Alto

Se han detectado numerosos intentos de fraude por mensajes de texto y correo electrónico por parte de ciberdelincuentes que están utilizando como un anzuelo el retiro del 10% de los ahorros de la AFP ya que presume una enorme cantidad de efectivo.

Campañas de fraude

Las estafas surgen a través del método de “phishing”, una de las modalidades más utilizadas por criminales cibernéticos, se realizan para obtener información confidencial de manera engañosa, como contraseñas, datos de tarjetas de crédito u otra información bancaria. Según la empresa Kaspersky, los ataques de phishing bloqueados entre enero y junio en Chile fue de 5.286 al día.

Por eso, el gobierno de Chile está alerta con respecto a las estafas que circulan por la web. “Como gobierno iniciamos inmediatamente un trabajo de coordinación con las entidades correspondientes”, aseguró el subsecretario del Interior, Juan Francisco Galli.

La autoridad explicó que en los últimos días notaron la creación de ocho sitios que utilizan los nombres de las AFP Modelo y Habitat; campañas de phishing activas utilizando las marcas de las AFP Capital, Modelo, Provida, Habitat y Plan Vital; y mensajes de WhatsApp en los que cibercriminales se hacían pasar por ejecutivos de AFPs para solicitar información personal.

En Chile, según datos de Kaspersky, un 41% de los usuarios desconoce que su celular puede ser hackeado y los ataques a personas en modalidad home office aumentaron un 500% durante la pandemia. Un 73% de los teletrabajadores no recibió orientación sobre ciberseguridad, y las noticias falsas, una de las vías preferidas de engaño, son incapaces de ser identificadas por un 70% de los chilenos.

Policía de Investigaciones de Chile

Hace algunos días, la Policía de Investigaciones alertó sobre los intentos de estafas, como por ejemplo:

  • Estar entre los 10 primeros en enviar los datos personales para ser parte del primer grupo que logre retirar los fondos.
  • Y el más reciente se relaciona con el envío de una foto por ambos lados del carnet de identidad para ayudar al usuario al proceso de postulación para el retiro del 10% de la AFP.

Además la PDI recomendó 4 tips para no caer en las trampas de los ciberestafadores con motivo del retiro del 10% de los fondos de las AFP:

  • Utiliza siempre los canales oficiales ofrecidos por tu respectiva AFP para tomar contacto.
  • Si te llega un mensaje pidiendote algún dato personal, corrobóralo con la respectiva institución.
  • Cerciórate del remitente del mensaje y de la dirección web a la que está ingresando.
  • Mantén siempre tu antivirus y antimalware actualizado.

Superintendencia de Pensiones

Otro intento de engaño fue advertido por la Superintendencia de Pensiones, con un mensaje en donde se solicita un supuesto catastro de los datos de los afiliados al sistema de pensiones, debido a la pandemia. “Ni esta institución ni las AFP están realizando ningún catastro de datos ni solicitarán ingresar a un link en mensajes o correos electrónicos”, afirma el organismo.

Finalmente, desde la Superintendencia de Pensiones aclaran que “los distintos mensajes que se han difundido por redes sociales relativos a que una persona resulta seleccionada o califica para ejercer el retiro de fondos, que este proceso implica un pago y/o que el proceso debe gestionarlo un asesor o ejecutivo son absolutamente falsos y fraudulentos”.

Panorama

El retiro del 10% de los ahorros de la AFP presume una enorme cantidad de efectivo, por lo que el intento de los ciberdelincuentes de apropiarse de claves, datos personales, números de cuentas bancarias, irá en aumento. Por ello, las personas deben ser cuidadosas: desconfiando y corroborando siempre las solicitudes de información personal.

El Centro de Ciberinteligencia de Entel recomienda lo siguiente:

  • Las campañas de phishing se caracterizan por tener faltas de ortografía o errores en el diseño. Revisa el contenido con detención, y desconfía de correos con imperfecciones.
  • Desconfía de los correos alarmantes. Si un mensaje le indica o incentiva a tomar decisiones apresuradas o en un tiempo limitado, probablemente se trata de phishing.
  • Ingresa a los sitios oficiales de la institución a la que estás afiliado, realiza todos tus trámites desde allí, es más seguro que utilizar algún enlace en el correo, WhatsApp o SMS.
  • No haga clic en ningún enlace ni descargue ningún archivo en un correo electrónico si no puede verificar la fuente de forma independiente. E incluso si el correo electrónico proviene de una fuente de confianza, verifique con ellos si realmente lo enviaron.
  • No responda a correos electrónicos no solicitados de extraños y especialmente si le piden que proporcione algún tipo de información personal.
  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Disponer de sistemas antispam para correos electrónicos, de esta manera se reduce las posibilidades de infección a través de campañas masivas de malspam por correo electrónico.
  • Seguir las normativas internacionales tales como ISO 27001:2013 en su control A.7.2.2 “Concienciación con educación y capacitación en seguridad de la información” o NIST PR.AT-1: “Todos los usuarios se encuentran entrenados e informados”, a fin de tener bases para divulgar campañas educativas orientadas a nivel de usuarios respecto al correcto uso de las herramientas tecnológicas, haciendo énfasis en cómo proceder al recibir correos de orígenes desconocidos, objeto prevenir que sus usuarios sean víctimas de entes maliciosos.

Tags: #afp #phishing #estafa #pensiones #PDI


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.