TEMA 11 GESTIÓN FINANCIERA |
FINANCIACIÓN |
F 1 FINANCIACIÓN A LARGO PLAZO |
| 1.1 CRÉDITO |
| 1.2 HIPOTECA |
| 1.3 PRÉSTAMO |
| 1.4 EMPRÉSTITO |
| 1.5 LEASING |
| 1.6 RENTING |
| 1.7 AMPLIACIÓN DE CAPITAL |
| 1.8 AUTOFINANCIACIÓN |
F 2 FINANCIACIÓN A CORTO PLAZO |
| 2.1 CRÉDITO AL CONSUMO |
| 2.2 DESCUENTO DE PROVEEDORES |
| 2.3 DESCUENTO DE EFECTOS |
| 2.4 PAGOS PENDIENTES |
| 2.5 FACTORING |
| 2.6 CONFIRMING |
| 2.7 DESCUBIERTO BANCARIO |
| 2.8 FRAUDES |
F 3 FINANCIACIÓN EMPRENDEDORES |
| 3.1 FINANCIACIÓN EMPRENDEDORES ARAGÓN |
| 3.2 INSTITUTO DE CRÉDITO OFICIAL |
| 3.3 CROWDFUNDING |
| 3.4 SUBVENCIONES |
I 1 INVERSIÓN |
| 1.1 RENTA FIJA |
| 1.2 RENTA VARIABLE |
| 1.3 FONDOS DE INVERSIÓN |
| 1.4 PLANES DE PENSIONES |
I 2 BOLSA |
| 2.2 ANÁLISIS FUNDAMENTAL |
| 2.3 ANÁLISIS TÉCNICO |
I 3 PRESUPUESTO |
| 3.1 PRESUPUESTO PERSONAL |
| 3.2 PRESUPUESTO DE TESORERÍA DE LA EMPRESA |
| 3.3 PLAN DE VIABILIDAD ECONÓMICO FINANCIERO DE LA EMPRESA |
| 3.4 PRESUPUESTO GESTIÓN ADMINISTRATIVA |
| 3.5 PRESUPUESTO ADMINISTRACIONES PÚBLICAS |
| 3.6 PRESUPUESTO UE |
I 4 AHORRO |
I 5 SEGUROS |
I 6 CIBERSEGURIDAD |
I 8 CRIPTOMONEDA |
I 7 FRAUDES |
FP 8 FORMAS DE PAGO |
| 8.1 RECIBO |
| 8.2 CHEQUE |
| 8.3 CUENTA CORRIENTE |
| 8.4 TARJETA |
| 8.5 PAGARÉ |
| 8.6 LETRA DE CAMBIO |
| 8.7 MÓVIL |
| 8.8 INTERNET |
| 8.9 FRAUDES |
FE 9 FINANZAS ÉTICAS |
|
||||||
|---|---|---|---|---|---|---|
PHISING
|
Phishing
El phishing es una técnica que consiste en el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de entidades, como nuestro banco, una red social, una entidad pública, una empresa reconocida o un servicio que utilicemos, y su objetivo es obtener toda la información personal y bancaria que puedan conseguir de nosotros, como usuarios y contraseñas, direcciones, datos de tarjetas de crédito, etc., realizar un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas.
¿Cómo funciona el Phishing?
Para comprender cómo funciona este tipo de ataque y que seamos capaces de identificarlo en nuestro día a día, vamos a verlo a través de un ejemplo:
La madre de la familia Cibernauta, nuestra protagonista, suele utilizar su teléfono móvil inteligente para llamar y recibir llamadas, escribirse con su familia y amigos, utilizar algunas apps para ver vídeos y escuchar música y, desde hace poco, revisar también su correo electrónico.
Generalmente, su bandeja de entrada solo contiene algunos correos con ofertas de las aplicaciones que utiliza, algunas facturas y mensajes de su banco y correos personales que intercambia con su círculo de amistades.
Sin embargo, esta mañana recibió un correo que ha llamado su atención. El correo pertenecía a una tienda online muy conocida donde nuestra protagonista tenía una cuenta creada y había realizado compras en varias ocasiones.
Bajo el titular “Cuidado, actividad sospechosa en su cuenta”, podía leer en el cuerpo del mensaje cómo la empresa propietaria de la web le advertía sobre algunos inicios de sesión localizados en otro país y que, por seguridad, lo más recomendable era que actualizase su contraseña lo antes posible y revisase las últimas transacciones en busca de alguna irregularidad.
Para ello, el mensaje incluía un enlace que la redirigiría supuestamente a la web en cuestión.
Nuestra protagonista, preocupada por el estado de su cuenta, pulso sobre el link, que la llevó a una ventana de inicio de sesión con los logos y textos habituales de la web. Introdujo su usuario y contraseña, pero tras un breve instante, volvió a una ventana muy similar a la anterior, aunque con algunas diferencias.
Volvió a introducir sus datos de acceso y entonces sí logró entrar a su cuenta, donde pudo comprobar que no había ninguna compra previa.
Las semanas pasaron, cuando otro mensaje llegó a su bandeja de entrada, que llamó su atención. En este caso, era de su banco, informándola de una serie de cargos realizados desde su cuenta bancaria. Sin embargo, ella no había realizado ninguno de ellos.
¿Qué había ocurrido? Los ciberdelincuentes crearon un mensaje falso simulando ser la tienda online, desde el que se redirigía a una web fraudulenta muy similar a la original. Cuando nuestra protagonista hizo clic en el enlace e introdujo sus credenciales, realmente las estaba compartiendo con los atacantes. Estos consiguieron entrar en su cuenta, en la que se encontraban sus datos bancarios, y con los que realizaron varias compras sin el consentimiento de nuestra protagonista.
Los incidentes de phishing siguen todos un modus operandi muy similar, y podemos encontrarnos cómo suplantan la identidad de todo tipo de entidades. La mayoría de ellos incluyen enlaces que nos llevan a webs fraudulentas o archivos adjuntos maliciosos que, una vez descargados y ejecutados, instalarán un malware, infectando así nuestro dispositivo.
Por suerte, también tienen características similares que nos ayudarán a identificarlos fácilmente. En este enlace veremos una infografía que nos será realmente útil para nuestra misión.
Fuente: https://www.osi.es/es/actualidad/blog/2021/11/17/que-es-el-phishing
https://informativos.net/
ACTIVIDAD 1
En Internet existen personas con malas intenciones que se aprovechan de la ingenuidad de otros para llevar a cabo ciberdelitos. Tratan de ganarse la confianza de sus víctimas, haciéndose pasar por algún conocido o una empresa o entidad de confianza, para obtener nuestros datos personales o sacar un beneficio económico.
Por ello, el primer paso para protegernos de estas amenazas pasa por conocer cómo funcionan y aprender a identificarlas, aplicar buenas prácticas para prevenirlas y, en caso de convertirnos en víctimas, saber exactamente cómo actuar para minimizar las consecuencias.
Vamos a ponerte a prueba con este sencillo test y que así, puedas darte cuenta por ti mismo de todo lo que sabes para estar a salvo de los ciberdelincuentes y de aprender en caso de que tengas alguna duda.
¿Tienes unos minutos? ¡Adelante!
| Preguntas | 10 |
|---|---|
| Disponible | Siempre |
| Navegación hacia atrás | Permitido |
| Intentos permitidos | ilimitado |
FUENTE:https://www.incibe.es/ciudadania/formacion/autoevaluacion
ACTIVIDAD 2 ¿Qué es el Phishing?
ACTIVIDAD 4 OCU Aragón recupera 920 euros de un fraude por 'phishing' 7/10/2022
La organización de consumidores recomienda desconfiar de comunicaciones por SMS o correo electrónico de su entidad financiera cuando se soliciten datos personales.
Cada vez son más frecuentes los casos de phishing y vishing (phishing por voz) que utilizan el envío de mensajes por SMS o correo electrónico similares a los de la entidad financiera del usuario para solicitar datos personales y bancarios con el fin de sustraer dinero de su cuenta.
La Delegación de la Organización de Consumidores y Usuarios (OCU) en Aragón ha detectado el incremento de estas prácticas, e incluso ha advertido que a veces los cargos no autorizados se producen sin ni siquiera haber accedido a los mensajes, a través de un virus-malware.
Según una nota de OCU Aragón, uno de sus socios en Zaragoza denunció recientemente a la Policía y a su banco, siete cargos no autorizados por un importe total de 920,79 euros realizados con su tarjeta de crédito. Una tarjeta, por cierto, sin apenas uso: y ni siquiera ligada al servicio de banca electrónica. Según OCU Aragón, "BBVA eludió cualquier tipo de responsabilidad, así como la devolución de dicha cantidad, alegando que las operaciones estaban debidamente autenticadas por el titular".
La organización de consumidores formalizó una nueva reclamación extrajudicial ante el banco instando la devolución del importe retirado en base a la Ley de Servicios de Pago que establece la responsabilidad de la entidad financiera en operaciones no autorizadas salvo que exista una actuación fraudulenta o negligente por el usuario, circunstancia que no concurría al haber sido el consumidor víctima de una estafa y haber actuado de forma diligente. Al poco tiempo la entidad acepto la reclamación asumiendo su responsabilidad y procediendo al abono íntegro de las cantidades defraudadas que ascendían a 920,79 euros.
Por todo ello, en casos de phishing OCU recomienda que, además de la denuncia policial, se interponga reclamación ante el Servicio de Atención al Cliente de su entidad o el defensor del Cliente, aportando con detalle los hechos que acreditan que se trata de una operación no autorizada, así como su actuación se ha ajustado a una conducta diligente nada más conocer el engaño. Si insisten en la negativa, el usuario puede y debe acudir a la vía judicial.
OCU facilita además una serie de consejos para evitar que pueda caer en este tipo de fraude, cada vez más habitual:
1.- Desconfiar de llamadas, mensajes y correos no solicitados, o con usuarios desconocidos. La mejor opción es borrarlos, y no contestarlos, ni acceder a los archivos o enlaces que acompañan.
2.- Precaución también con los mensajes de contactos conocidos con enlaces o ficheros que hay que abrir. Incluso se ha detectado que utilizan números telefónicos que aparentan ser los de la propia entidad financiera.
3.- No facilitar datos personales nunca, aunque sea renunciando a premios y sorteos (un gancho habitual), o se trate de presuntos problemas urgentes que requieren nuestra colaboración.
4.- Tampoco facilitar los códigos de verificación o confirmación de la operación que se suelen recibir por SMS en nuestro teléfono asociado.
5.- Actualizar el sistema operativo e instalar un antivirus en los dispositivos electrónicos; los hay gratuitos.
https://www.heraldo.es/noticias/aragon/zaragoza/2022/10/07/ocu-aragon-fraude-phishing-1604234.html
1¿Cuáles son las recomendaciones de OCU Aragón? 0.25 puntos
2¿Qué es el phishing? 0.25
3¿Qué es OCU? 0.25
4¿Cuál ha sido la actuación de OCU? 0.25
ACTIVIDAD 6
1¿En qué consiste este fraude?
2¿Es un phishing?
Detectados SMS fraudulentos informando de cargos en cuentas bancarias
Fecha de publicación
27/03/2023
Recursos Afectados
Todas aquellas personas que hayan recibido el SMS mencionado y sean clientes de dichas entidades bancarias.
Descripción
Se ha detectado una campaña de mensajes fraudulentos a través de SMS (smishing), donde se informa al cliente de que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada. Además, se precisa realizar acciones por parte de la víctima en su cuenta, accediendo a través del enlace proporcionado en el mensaje.
Solución
En caso de que hayas recibido un mensaje de texto con las características mencionadas, pero no hayas proporcionado tus credenciales de acceso, bloquea y elimina el SMS de tu bandeja.
Por el contrario, si has accedido a tu cuenta a través del enlace proporcionado en el SMS, contacta de inmediato con tu entidad bancaria y comunica lo sucedido.
Otras medidas importantes a seguir son:
- Cambia las credenciales de acceso a tu entidad bancaria, elige una contraseña difícil de descifrar y única para cada cuenta.
- Revisa regularmente los movimientos de la cuenta afectada para comprobar que no se realicen cargos no autorizados e informa de estos con urgencia al banco si ocurriesen.
- Recopila todas las pruebas que puedas sobre el incidente, realizando capturas de pantalla o guardando URLs para proporcionarlas como evidencia al realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado, puedes ayudarte de testigos online para recabarlas. Necesitarás una copia de dicha denuncia para aportarla a tu entidad bancaria para intentar recuperar el dinero robado.
- Durante los próximos meses, realiza búsquedas de datos personales que se hayan podido exponer a causa del incidente realizando egosurfing. Puedes aplicar técnicas de Google Dorks.
- Reporta el fraude a través de los canales de INCIBE o solicita ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad.
- En el caso de que tu entidad bancaria sea Bankinter, esta ofrece un área de atención al cliente en el que proporcionan datos de contacto, además de un correo al que escribir si se ha sido víctima de un fraude relacionado con su banco: anonym@incibe.es1344. También, cuenta con páginas de información sobre fraudes para sus clientes en las que informan del modus operandi de los ciberdelincuentes en la creación de fraudes suplantando a dicha entidad bancaria y otros datos de interés.
- En el caso de que sea Targobank, el correo que proporcionan para notificar los fraudes es anonym@incibe.es1346. También, se puede informar de incidentes a través de su formulario de comunicación de incidencias de seguridad de los datos y formulario para informar de fallos de seguridad o contactar con ellos por medio de atención al cliente.
Detalle
Se ha detectado un ataque de suplantación de identidad a dos entidades bancarias: Bankinter y Targobank. A través de este ciberataque de ingeniería social denominado smishing, la víctima recibe un SMS en su dispositivo móvil, con el objetivo de que esta pulse en el enlace el cual redirige a una web “supuestamente de la entidad bancaria”, siendo esta una web fraudulenta que busca robar las credenciales de acceso del usuario.
El texto del SMS informa al cliente de que se ha realizado un cargo en su cuenta y que en caso de que este pago no sea correcto o que no deba de ser autorizado, deberá acceder a su cuenta pulsando en el enlace para denegar dicha transacción y así, evitar el bloqueo de su cuenta.
Los SMS identificados correspondientes a ambas identidades bancarias, mantienen generalmente una redacción correcta y no presenta faltas ortográficas. A continuación, se mostrarán algunos ejemplos:
SMS Bankinter
Compra autorizada por importe de 1990.46 EUR, Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa]
Se muestra un SMS en el cual se informa de que se ha autorizado una compra por el importe de 1990.46 euros e incita que se cancele el pago accediendo a una URL adjunta.
Se ha realizado un cargo en su tarjeta de 1050€, su cuenta ha sido bloqueada verifica identidad: [URL maliciosa]
SMS TargoBank
Se ha realizado una compra de 1895 EUR con su tarjeta. Si no ha sido usted reclame de inmediato en este enlace: [URL maliciosa]
Si un usuario pulsa en el enlace, será redirigido a una página muy similar a la legitima.
Webs maliciosas:
La web mostrará un formulario para introducir las credenciales:
Aunque las URL adjuntas en cada SMS son diferentes, todas redirigen a una web con el mismo formato de inicio de sesión que tiene la entidad bancaria. La finalidad de estas es robar las credenciales al usuario.
Al introducir las credenciales e iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos.
No se descarta que este fraude también se esté difundiendo por otras vías, como por correo electrónico y suplantando a otras entidades bancarias.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
Fuente: https://www.incibe.es/ciudadania/avisos/detectados-sms-fraudulentos-informando-de-cargos-en-cuentas-bancaria
ACTIVIDAD 8
La Seguridad Social recomienda el uso de canales oficiales para consultas y trámites administrativos
18/05/2020
Actualidad
El Instituto Nacional de la Seguridad Social ha detectado la publicación de páginas web destinadas a solicitar el Ingreso Mínimo Vital. Estas páginas no tienen carácter oficial y es falso que sirvan para realizar estos trámites, por lo que se recomienda a los ciudadanos no facilitar sus datos personales ni bancarios en ellas.
El Ingreso Mínimo Vital se encuentra todavía en fase de estudio para su próxima aprobación y será entonces cuando el Gobierno habilite los trámites pertinentes para su solicitud. La web oficial de la Seguridad Social ofrecerá en ese momento toda la información veraz acerca de esta nueva medida.
Campañas de phishing
Por otro lado, el Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos falsos que suplantan la identidad de la Seguridad Social y que, con la excusa de recibir un supuesto reembolso, redirigen a la víctima a una página falsa para hacerse con datos de su tarjeta de crédito, una modalidad conocida como phishing.
Este tipo de estafas simulan proceder de empresas o administraciones, como en este caso la Seguridad Social, y ofrecen enlaces imitando las direcciones web de la administración o empresa a la que intentan suplantar, como en las imágenes que aparecen sobre estas líneas.
Para evitar el fraude, no debe pinchar nunca estos enlaces ni debe ofrecer sus datos personales o bancarios por correo electrónico.
Si tiene dudas puede consultar con la propia empresa o administración que supuestamente se ha puesto en contacto con usted, así como con la Policía Nacional o con la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), para comprobar la veracidad de esa comunicación o si el correo electrónico que ha recibido corresponde a una campaña fraudulenta.
La OSI dispone de una línea gratuita de atención telefónica abierta de 09:00 a 21:00 horas todos los días de la semana, marcando el 017.
Otras modalidades de phishing buscan engañar al ciudadano alertándolo de una supuesta actividad sospechosa como un inicio de actividad de sus cuentas personales, la necesidad de regularizar cualquier situación u ofertas de servicios gratuitos o rebajados.
Cómo protegerse y detectar ataques de phishing
Los filtros de spam de su cuenta de email pueden impedir que muchos de estos emails lleguen a su bandeja de entrada. No obstante, estos filtros son fácilmente burlados por los estafadores por lo que podemos adoptar algunas protecciones adicionales:
- proteger los equipos informáticos y de comunicaciones con programas de seguridad que se actualice ante nuevas amenazas
- mantener actualizados los sistemas operativos de estos equipos.
- proteger nuestras cuentas de usuario son sistemas de autenticación de múltiples factores (más de una credencial, comprobación mediante el envío de claves a nuestro teléfono móvil, etc.).
- realizar copias de seguridad en dispositivos no conectados a la red
1¿Cuál era la excusa para engañar y conseguir el phising?
2¿El enlace proviene de una página en principio segura https?
3¿Cuáles los principales indicios que nos indican que el correo anterior es un fraude?
4¿Cuál es la principal recomendación que se realiza en el artículo?
5¿Qué es INCIBE?
JUEGO 2
JUEGO 4
JUEGO 6
JUEGO 8
JUEGO 10
JUEGO 12
JUEGO 14
| EMPRESA | PROYECTO EMPRESARIAL | MÁRKETING | ATENCIÓN AL CLIENTE |
| CANAL EMPRESA | CANAL EMPRENDEDORES | CANAL MK | CANAL MK |
|
 |
 |
 |
| PRRLL | EMPLEO PÚBLICO | TRABAJO | |
| CANAL RRHH | CANAL OPOSICIONES | CANAL BÚSQUEDA DE EMPLEO | |
 |
 |
 |
 |
| COMUNICACIÓN | SEGURIDAD SOCIAL | RETRIBUCIONES Y SALARIO | PARTICIPACIÓN Y NEGOCIACIÓN |
| CANAL COMUNICACIÓN | CANAL SEGURIDAD SOCIAL | CANAL SALARIO | CANAL NEGOCIACIÓN COLECTIVA |
| GESTIÓN TRIBUTARIA | GESTIÓN FINANCIERA | BOLSA | |
| CANAL TRIBUTACIÓN | CANAL FINANZAS | CANAL BOLSA | CANAL PELÍCULAS |
 |
 |
 |
 |
| PRODUCCIÓN Y APROVISIONAMIENTO | LOCALIZACIÓN | SIMULACIÓN | CONTABILIDAD Y EMPRESA |
| CANAL PRODUCCIÓN | CANAL LOCALIZACIÓN | SIMULACIÓN | CANAL CONTABILIDAD |
 |
 |
 |
 |