🛡️ GLOSARIO BÁSICO SOBRE PHISHING Y FRAUDE ELECTRÓNICO
Aquí encontrarás definiciones claras y concisas de conceptos clave relacionados con el fraude y la ciberseguridad. Familiarizarte con estos términos te ayudará a identificar amenazas, mantenerte informado y contribuir activamente a la prevención de este tipo de delitos.
✦ Phishing (Suplantación de identidad)
Técnica de engaño en la que un atacante se hace pasar por una entidad legítima (como un banco) para robar datos personales, contraseñas o dinero.
✦ Fraude electrónico
Toda estafa que se realiza por medios digitales (correo, redes sociales, páginas web, mensajes, etc.) para engañar y obtener beneficios ilícitos.
✦ Pharming
Manipulación de sitios web legítimos o del navegador para redirigir al usuario a páginas falsas, incluso si escribe bien la dirección.
✦ Página falsa (Fake site)
Sitio web que imita a otro real (como el de un banco), pero diseñado para robar información.
✦ Enlace malicioso
Un link (dirección web) que lleva a una página fraudulenta o instala virus en el dispositivo.
✦ Redireccionamiento
Técnica que lleva al usuario automáticamente de una página legítima a otra falsa, sin que se dé cuenta.
✦ Spoofing (Falsificación)
Técnica para falsificar un número de teléfono, correo o dirección web, haciéndolo parecer auténtico.
✦ Credenciales
Datos que permiten acceder a una cuenta: nombre de usuario, contraseña, PIN, etc.
✦ Cibercriminal
Persona que comete delitos usando computadoras, internet o dispositivos digitales.
✦ Autenticación en dos pasos (2FA)
Medida de seguridad que requiere un segundo paso además de la contraseña (como un código por SMS).
✦ Ingeniería social
Conjunto de técnicas psicológicas que los atacantes usan para manipular a las personas y lograr que entreguen información sensible o realicen acciones perjudiciales sin darse cuenta.
Ejemplo: Un atacante se hace pasar por un técnico de soporte para pedirte tu contraseña.
✦ Suplantación de identidad (Identity Theft)
Uso no autorizado de la información personal de otra persona para cometer fraudes o delitos.
Ejemplo: Alguien usa tu número de cédula y datos bancarios para solicitar un préstamo.
✦ Pretextos falsos (Pretexting)
Tipo de ingeniería social donde el atacante inventa una historia convincente para obtener información.
Ejemplo: Fingir ser un agente del banco que necesita “verificar tu identidad”.
✦ Quid pro quo
Ofrecer algo a cambio de información confidencial.
Ejemplo: “Te ayudamos a reparar tu conexión si nos das acceso remoto a tu equipo.”
✦ Cebo (Baiting)
El atacante ofrece algo atractivo (como una promoción falsa) para que la víctima caiga en el engaño.
Ejemplo: Descargar una película gratuita que en realidad instala malware.
✦ Malware (software malicioso)
Programas diseñados para dañar, robar o controlar dispositivos.
Ejemplo: Un archivo adjunto en un correo phishing que instala un virus espía.
✦ Datos sensibles
Información que debe protegerse, como contraseñas, números de tarjeta, documentos de identidad o claves de acceso.
✦ Alerta de seguridad
Mensaje (real o falso) que informa sobre un riesgo o problema. En el phishing, suelen usarse para generar pánico y presionar al usuario.
Ejemplo: "¡Actividad sospechosa detectada! Inicie sesión para verificar su cuenta."
✦ Dominio falso (Email domain spoofing)
Uso de una dirección de correo que parece legítima pero es falsa o levemente alterada.
Ejemplo: @banco-do.com en vez de @banco.do
✦ Recolección de datos (Data harvesting)
Proceso ilegal de recopilar información personal de forma automatizada o engañosa.
¿NECESITAS AYUDA O SOSPECHAS DE UN INTENTO DE FRAUDE? ESTAMOS AQUÍ PARA AYUDARTE.
En RD Contra el Fraude trabajamos para proteger a la comunidad dominicana contra todo tipo de estafas y fraudes. Aquí encontrarás recursos, consejos y herramientas para prevenir y denunciar actividades fraudulentas de manera segura y efectiva.
