Las transacciones online se han convertido en parte de nuestra vida cotidiana, especialmente a raíz de la pandemia de COVID-19, cada día más y más personas utilizan canales de pago digitales, por ello debemos dar especial prioridad a la seguridad de nuestras transacciones electrónicas.
Sin embargo, la adaptación a menudo necesaria a las condiciones actuales combinada con la falta de conocimientos ha creado un terreno fértil para los estafadores. Se aprovechan del mayor uso de los servicios electrónicos para engañar, intentando de diversas formas interceptar información sensible o contraseñas a través de correo electrónico, SMS, mensajes en redes sociales, así como otros trucos de «phishing».
Las tácticas de engaño más comunes
“Phishing” o “Pharming”
El término «phishing» se refiere a los mensajes de correo electrónico destinados a engañar a los destinatarios para que revelen su información personal y financiera o códigos de seguridad. Se pide a las posibles víctimas que descarguen un archivo adjunto a su dispositivo (por ejemplo, un móvil) o sigan un enlace electrónico.
«Smishing»
El término «smishing» (combinación de las palabras «SMS» y «phishing») se refiere al intento de delincuentes sofisticados de obtener información personal y financiera o códigos de seguridad a través de mensajes SMS. El SMS generalmente le pide a la víctima que siga un enlace o llame a un número de teléfono para verificar, actualizar o reactivar su cuenta.
“Phishing”, “Pharming & Cracking” con “Sim Swapping”
Los perpetradores obtienen acceso ilegal a las computadoras de las víctimas y roban sus nombres de usuario y contraseñas a las plataformas bancarias en línea. De esta forma, logran eludir los procedimientos de seguridad de la banca electrónica (envío de un SMS a los clientes con un código único para cada transacción) y retiran sumas de dinero de las víctimas.
Sacar efectivo de un cajero automático sin tarjeta.
Ahora es posible retirar efectivo de cualquier cajero automático por parte de un destinatario que no sea cliente del banco, siempre que disponga del Código de Retiro de Efectivo que, por seguridad, el banco solo comunica al remitente del dinero. En estos casos, los estafadores usan excusas endebles y confían principalmente en la ignorancia de las posibles víctimas sobre cómo funciona el servicio de retiro de efectivo sin tarjeta en particular.
Vishing
Es un tipo de estafas cuyas víctimas son por lo general personas de edad avanzada y con escasos conocimientos de las nuevas tecnologías. Los estafadores realizan llamadas a particulares de forma indiscriminada, haciéndose pasar por compañías telefónicas de reconocido prestigio para ofrecerles descuentos y ofertas exclusivas con una única intención: que la víctima facilite sus datos personales y bancarios.
Una vez que obtienen estos datos, los estafadores realizan transferencias no consentidas a través de las pasarelas de pago de banca online. Estas transferencias son instantáneas y difíciles de bloquear posteriormente.
En España, la policía ha identificado a varios grupos organizados dedicados a la práctica de este delito en ciudades como Madrid, Barcelona, Toledo o Santander.
Sitios web de bancos falsos
Los correos electrónicos maliciosos contienen enlaces electrónicos (links) con copias de logotipos de bancos oficiales, cuyos enlaces los redirigen a un sitio web falso, supuestamente del banco cooperativo oficial, donde se les solicita a las víctimas que revelen su información financiera y personal. Los sitios web de bancos falsos se parecen bastante a los sitios web de bancos legítimos. El fraude es relativamente fácil de detectar mirando la URL con la dirección de correo electrónico del sitio web, pero también varios errores ortográficos y gramaticales, que no estarían presentes en una página bancaria oficial.
La clásica estafa de: «Cómo hacerse rico».
La estafa de devoluciones poco realistas es un caso común de fraude, que ha aumentado recientemente debido a las bajas tasas de interés y la incertidumbre laboral. Estas estafas tienen que ver con inversiones, prometen rendimientos extremadamente altos e incluyen oportunidades de inversión rentables (acciones, criptomonedas, inversiones inmobiliarias y fuentes de energía alternativas). Aseguran que las inversiones son seguras siempre que se aproveche de inmediato ya que la oferta está disponible por tiempo limitado. asimismo, se solicita no compartir la información con terceros.
¿Cómo protegerse frente a las estafas?
- Ten especial cuidado con los mensajes que informan de supuestos problemas con tus cuentas, tarjetas o e-Banking.
- No reveles a nadie y por ningún motivo los códigos de inicio de sesión de e-Banking, los códigos de un solo uso (OTP) recibidos por mensaje de texto en su teléfono móvil (SMS), los datos de la tarjeta, así como los datos personales y financieros, incluso si te aseguran que de esta manera te depositarán dinero. Para depositar dinero, es suficiente proporcionar el IBAN de tu cuenta.
- No aceptes actuar como intermediario en la transferencia de dinero de otras personas desconocidas. Puedes sufrir consecuencias importantes, ya que de esta manera podrías verte involucrado en actividades ilegales, lo sepas o no.
- Verifica si una plataforma de inversión online tiene licencia de una autoridad reguladora existente y relevante antes de abrir una cuenta en ella.
- Verifica el número de cuenta del proveedor o cliente con el que estás tratando antes de realizar cualquier pago.
- Mantén tu software actualizado: navegador, software antivirus y sistema operativo.
- Limita el intercambio de información, especialmente cuando se trata de redes sociales.
- Si es posible, no asocies tu número de teléfono con cuentas confidenciales en línea.
- Revisa tus transacciones financieras con frecuencia.
- Actualiza tus contraseñas periódicamente.
Sin duda, los avances en tecnología están abriendo nuevos horizontes y ahora el Internet es ampliamente utilizado por los usuarios tanto para necesidades de comunicación como para transacciones electrónicas dada la comodidad que ofrece en velocidad y acceso.
En consecuencia, surge la necesidad de mejorar la seguridad de los datos personales utilizados para las transacciones electrónicas. Debemos ser especialmente cuidadosos con estos asuntos. Para ello, podemos consultar al banco con el que trabajamos a través de su página web y leer otros artículos y materiales útiles que nos ofrezcan información actualizada.