Condusef alerta sobre correo fraudulento en Yucatán

Advierten a los clientes de la banca electrónica sobre la posible extracción de datos personales, incluido claves de token de seguridad.

|
Alertan a usuarios sobre la posibilidad de extracción de datos del token de seguridad. Imagen de uno de los dispositivos de token de seguridad. (Milenio Novedades)
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram

Candelario Robles/SIPSE
MÉRIDA, Yuc.- La Comisión Nacional para la Defensa de los Usuarios de las Instituciones Financieras (Condusef) alertó a los clientes de la banca electrónica en Yucatán sobre la posible extracción de datos personales, incluido claves de los token de seguridad, con el objetivo de cometer fraudes en sus cuentas.

Un token de seguridad es un dispositivo electrónico que recibe el usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación. Tienen un tamaño pequeño que facilitan ser llevados cómodamente en el bolsillo o la cartera, y su diseño permite colocarlos en un llavero. Se usan para almacenar claves criptográficas como firmas o huellas digitales o datos biométricos.

Existen muchos tipos de token, están los conocidos generadores de contraseñas dinámicas “OTP” (One Time Password) y la que denominamos tokens USB, los cuales permiten almacenar contraseñas y certificados y, además, llevar la identidad digital de la persona.

El delegado estatal de Condusef, René Tun Castillo, explicó que un correo electrónico que utiliza nueva forma de engaño aludiendo a la Ley Federal de Protección de Datos Personales circula en la entidad y podría ser utilizado para ilícitos en contra de usuarios de la banca.

“La Condusef alerta a no dejarse engañar por un correo electrónico falso que circula por la red, el cual señala que la Ley Federal de Protección de Datos Personales solicita a todas la entidades financieras realizar la sincronización de datos una vez al mes”, indicó.

Agregó que el correo solicita la actualización de datos para supuestamente continuar utilizando el servicio de banca por internet, situación que es fraudulenta.

“Advertimos que esta técnica conocida como Phishing consiste en captar datos bancarios a través de la utilización de la imagen de la institución financiera, para luego cometer fraude con sus cuentas bancarias”, alertó.

Lo más leído

skeleton





skeleton