Los clientes bancarios que son víctimas de delitos cibernéticos a través de phishing u otros métodos fraudulentos no solo sufren daños en términos de estrés psicológico y el proceso a menudo oneroso de revertir el daño, sino que incluso pueden tener dificultades para recuperar su dinero.
Mientras tanto, las estafas utilizadas por los cibercriminales para estafar a sus víctimas se han vuelto cada vez más sofisticadas, lo que hace aún más imperativo que los clientes estén atentos a las señales de que puede estar ocurriendo un fraude.
1. Presuntas transferencias bancarias
“Aviso de próxima domiciliación bancaria”, “Confirmación de su transacción”: estos o similares son los asuntos de los correos electrónicos que supuestamente provienen de su propio banco, generalmente seguidos de una suma de aproximadamente tres dígitos. En otras palabras, no son cantidades utópicas, sino las suficientes para hacer una pequeña mella en el presupuesto y asustar al desprevenido cliente del banco.
Los estafadores buscan precisamente esta reacción emocional. El mensaje suele contener un enlace que lleva a un sitio web que parece tan similar a la oferta online de un banco real que puede llegar a confundirse.
En este caso, las víctimas de fraude se registran con sus datos de acceso (que caen en manos de los estafadores) y cancelan la supuesta transacción con un número de autorización de transacción (que también cae en manos de los estafadores). A continuación, los estafadores utilizan la información obtenida para transferir dinero desde la cuenta de su víctima (normalmente de forma automática en cuestión de segundos).
Lectura adicional: Los estafadores telefónicos utilizan voces de inteligencia artificial falsas. Aquí te contamos cómo protegerte
Por supuesto, esto solo funciona si los destinatarios de los correos electrónicos tienen una cuenta en el banco que figura como remitente. Sin embargo, como los delincuentes envían sus correos electrónicos a cientos de miles de destinatarios, a menudo terminan con personas a las que se aplica este método.
Cómo protegerse: Esta estafa funciona porque las emociones, como el miedo a perder dinero, desencadenan un fuerte impulso a actuar. Los estafadores le dan una dirección a este impulso con un mensaje como “Puedes verificar la transacción a través del enlace que aparece a continuación y cancelarla si es necesario”. El simple hecho de conocer este mecanismo de acción puede ayudarte a no ceder al impulso.
Si no está seguro de que se trate de un mensaje auténtico de su banco, acceda a su banca online de la forma habitual, es decir, utilice la aplicación bancaria de su smartphone o escriba la dirección directamente en su navegador. Si aún no está completamente seguro, llame a su banco.
Importante: Nunca utilice el enlace ni los datos de contacto que le enviamos en el mensaje sospechoso.
2. Llamadas de empleados del banco
Una estafa que utiliza mecanismos similares a la mencionada anteriormente funciona a través del teléfono.
En ocasiones, los autores de las llamadas se hacen pasar por empleados del banco de la víctima si han conseguido espiarle previamente. Sin embargo, lo más frecuente es que digan ser de una autoridad policial, de una empresa de ciberseguridad o de Microsoft.
Luego le dicen a la víctima potencial del fraude que han notado una “actividad inusual”, como un acceso a una cuenta atípica, flujos de datos extraños desde y hacia la dirección IP de la persona a la que se llamó, o que ha aparecido información confidencial sobre la persona en la red oscura. Todavía no ha sucedido nada, pero ahora necesitan el apoyo de la persona para evitar daños financieros.
En la conversación que sigue, los interlocutores piden todo tipo de datos personales, supuestamente siempre para “contrastarlos”.
Lectura adicional: La estafa del triángulo de Amazon: qué es, cómo funciona y qué hacer
Desde el acceso a la banca online hasta los códigos de seguridad de tarjetas de crédito o números de pólizas de seguros de vida, los estafadores expertos ya han obtenido todo tipo de datos personales de esta manera. Por un lado, para vaciar las cuentas de sus víctimas y, por otro, para utilizar su identidad para otras estafas.
Cómo protegerse: Esta estafa se basa en el factor de influencia “autoridad” y, a menudo, también en el hecho de que los autores de las llamadas ya pueden facilitar a sus víctimas algunos de sus datos personales. Para preparar el ataque, los estafadores suelen buscar en los perfiles de las redes sociales de sus víctimas.
Si recibe una llamada de este tipo, no inicie una conversación. Pida el número de teléfono de la persona que llama y prometa devolverle la llamada. Si la persona que llama se niega, finalice la llamada. Si le dan un número de teléfono, hacer una búsqueda inversa Para averiguar quién está detrás de esto, entonces tendrás algo más que informar a la policía.
3. La trampa del IBAN
IBAN significa “número de cuenta bancaria internacional”. Una promesa típica que hacen los estafadores que usan el IBAN es: “¡4,5 por ciento en pagos a un día!”. No es una cantidad espectacular, pero es uno o dos puntos porcentuales más de lo que ofrecen la mayoría de los bancos.
Las víctimas suelen encontrarse con este tipo de ofertas de forma indirecta, por ejemplo, a través de una ominosa “comparación financiera”. Se comparan las ofertas de numerosos bancos de confianza, pero el primer puesto suele quedar en manos de un banco con un nombre poco conocido (que varía según el caso) y con sede fuera del país.
A través de un enlace en la página de comparación de precios, la posible víctima de fraude puede abrir una cuenta en este banco, recibir su IBAN minutos después y luego transferir allí sus ahorros.
El truco: El banco existe realmente, pero el IBAN pertenece a una cuenta existente a la que el estafador tiene acceso. En teoría, el banco receptor podría darse cuenta de que el nombre del destinatario en la transferencia no coincide con el nombre del titular de la cuenta.
En la práctica, los bancos no están obligados a prestar atención a este aspecto. Una vez que el dinero llega a la cuenta, el estafador liquida la cuenta. En lugar de recibir intereses elevados, el cliente pierde su dinero. A diferencia de los débitos directos, las transferencias no se pueden cancelar una vez que el dinero llega a la otra cuenta. Y pueden pasar meses antes de que el estafador se dé cuenta del daño.
Cómo protegerse: “La avaricia se come el cerebro”, dice un dicho del mercado de valores. Si una oferta es inusualmente buena, compruebe si esa oferta es conocida en algún otro lugar, por ejemplo, en alguna de las plataformas de comparación más conocidas y de mayor reputación. Si solo existe una fuente donde se anuncia la cuenta con intereses altos, ¡no la toque!
4. Operaciones bancarias en redes WLAN abiertas
Este es un script antiguo que se puede usar para configurar un gemelo malvado. Se trata de una red WLAN malvada que se llama igual que un punto de acceso WLAN inofensivo.
Este es un script antiguo que se puede usar para configurar un gemelo malvado. Se trata de una red WLAN malvada que se llama igual que un punto de acceso WLAN inofensivo.
Identificación
Este es un script antiguo que se puede usar para configurar un gemelo malvado. Se trata de una red WLAN malvada que se llama igual que un punto de acceso WLAN inofensivo.
Identificación
Identificación
Son habituales en aeropuertos, hoteles y cafeterías: puntos de acceso WLAN gratuitos. Las redes Wi-Fi oficiales de aeropuertos u hoteles serían, en general, fiables si a los delincuentes no se les hubiera ocurrido la idea de crear “gemelos malvados” de estas redes:
Los “Evil Twins” o “Rogue Access Points” parecen redes WLAN legítimas de aeropuertos, hoteles u otros lugares públicos. Si los usuarios se conectan a estos puntos de acceso falsos, en el peor de los casos, los estafadores pueden interceptar todo el tráfico de datos y robar información confidencial, como contraseñas, datos de tarjetas de crédito u otros datos personales.
Cómo protegerse: La mala noticia es que los gemelos malvados son prácticamente indistinguibles de sus hermanos de confianza. Si necesita acceder a sus servicios bancarios mientras viaja y tiene que utilizar redes WLAN abiertas, un servicio VPN (como Cyberghost, NordVPN o ExpressVPN) es una inversión sensata.
Lectura adicional: Los mejores servicios de VPN
La VPN garantiza que todo el tráfico de datos que entra y sale de tu dispositivo esté cifrado. Esto significa que cualquier dato interceptado pierde su valor para los delincuentes.
5. SMS falsos del banco
Smishing El principio de funcionamiento es el mismo que el del phishing por correo electrónico, con la diferencia de que en este caso los delincuentes se comunican mediante mensajes de texto. Los clientes bancarios, en particular los que utilizan la autenticación de dos factores por SMS o confirman sus transacciones mediante SMS-TAN, no sospechan nada al recibir una notificación de su banco por esta vía.
Cómo protegerse: Si no está seguro de si el mensaje procede realmente de su banco, acceda a su banca en línea a través del sitio web oficial del banco. Nunca haga clic en el enlace que recibió por mensaje de texto. Ningún banco confiable envía mensajes SMS que contienen enlaces.
Lectura adicional: Quishing y vishing: cómo protegerse de las nuevas amenazas de seguridad
6. Ataques de intermediarios en el navegador
Los ataques de intermediarios a navegadores son uno de los peligros más insidiosos en la banca en línea. Los cibercriminales inoculan malware en los navegadores de sus víctimas.
Para ello, explotan vulnerabilidades de seguridad que no han sido corregidas o ofrecen software aparentemente útil para descargar que infecta el navegador. Si un usuario quiere iniciar una transferencia bancaria, el malware puede interceptar y manipular las transacciones.
Por ejemplo, puede modificar los datos de la transferencia, en particular el importe y el destinatario. El usuario sigue viendo la información correcta, mientras que el banco recibe datos manipulados.
Cómo protegerse: Utilice siempre la última versión de su navegador y sistema operativo y no posponga la instalación de actualizaciones. Un programa antivirus es algo normal.
Lectura adicional: El mejor software antivirus para Windows
7. Secuestro de sesión
Con el secuestro de sesiones, los ciberdelincuentes también explotan las brechas de seguridad técnica en los navegadores y/o sistemas operativos de sus víctimas, y tienen que esperar hasta que inicien una sesión de banca en línea.
Luego obtienen el ID de sesión del usuario, que se utiliza para autenticar la sesión, ya sea monitoreando el tráfico de la red, inyectando código o explotando vulnerabilidades durante la generación.
Con este ID de sesión, los ciberdelincuentes pueden tomar el control de la sesión del usuario y hacer todo lo que el usuario podría hacer al realizar operaciones bancarias en línea.
Cómo protegerse: Al igual que en el caso de la trampa anterior, lo más seguro es tener un navegador actualizado en su última versión y un sistema operativo actualizado y con los parches correspondientes. Puede crear una seguridad adicional cerrando la sesión tan pronto como ya no necesite la aplicación bancaria y cerrando la ventana del navegador.
8. Falta de límites
Con un alto límite de transacciones, los cibercriminales con acceso a su banca en línea solo necesitan un único TAN (número de autorización de transacción) robado para vaciar la cuenta de todo el saldo más la facilidad de sobregiro concedida.
Cómo protegerse: Establezca un límite de transacciones que no sea significativamente superior a las transferencias que realiza en su vida diaria. Si se realiza una transferencia que excede el límite establecido, aumente el límite temporalmente y luego vuelva a restablecerlo inmediatamente. El esfuerzo ligeramente superior bien vale la pena por la seguridad adicional.
9. Sistemas operativos obsoletos
Microsoft no publica ninguna información sobre vulnerabilidades de seguridad en sistemas operativos antiguos y no ofrece actualizaciones para solucionarlos. Sin embargo, los cibercriminales siguen teniendo en la mira a Windows XP y 7: buscan brechas de seguridad no descubiertas hasta ahora y, a menudo, las explotan para realizar ataques sin que nadie se dé cuenta.
Cómo protegerse: Una licencia para Windows 10 o 11 no cuesta un ojo de la cara. Invierta en su seguridad. Otra opción es realizar sus transacciones bancarias a través del teléfono inteligente. Hay mucho menos malware para Android e iOS que para Windows.
Este artículo apareció originalmente en nuestra publicación hermana PC-MUNDO y fue traducido y localizado del alemán.
