Cuáles son los Fraudes Bancarios más habituales y cómo puedes evitarlos

Desgraciadamente están en boca de todos términos como phishing, vhising, simming… y ello es así porque, desgraciadamente, cada vez son más frecuentes las denuncias de personas víctimas de fraudes bancarios o ciberdelitos a manos de terceros, que sin saber muy bien cómo, les han suplantado la identidad y accedido a sus cuentas bancarias para poder operar desde ellas.

Son numerosos los métodos de los que se sirven los ciberdelincuentes para engañar a sus víctimas, y las técnicas que emplean en sus fraudes bancarios van evolucionando muy rápidamente y por delante de los sistemas de seguridad de las entidades bancarias y otras empresas, resultando casi imposible para los usuarios poder repeler dichos fraudes ni ser conocedores de que están siendo víctimas de ellos hasta que comprueban los estragos económicos sufridos.

En este blog te contamos las técnicas de fraudes bancarios o cyberdelitos más empleadas últimamente, a fin de que puedas reconocerlas y evitar caer en ellas, y de paso, te ofrecemos unos buenos consejos para estar alerta, que aunque posiblemente ya conozcas, nunca está de más refrescarlos:

PHISING

Esta es la técnica de Fraudes Bancarios más empleada últimamente y que suele ser la base del resto de estafas bancarias, con distintas variantes.

En el Phising los delincuentes utilizan terceras personas llamadas “muleros”, que son terceros que abren una cuenta corriente a la que se transfieren los fondos, y después éste los remiten a otra distinta o dispone de los mismos, cobrando por ello una comisión sin que necesariamente sean conocedores del acto ilegal.

Su operativa se origina con la suplantación de la identidad del banco por parte del phiser, con la finalidad de adquirir información confidencial sobre contraseñas de cuentas bancarias, tarjetas de crédito o cualquier otra información en relación con el banco, que permita entrar en las cuentas de los usuarios de internet de banca electrónica.

En la mayoría de los métodos de phishing se utilizan técnicas de engaño, a través de las cuales el phisher utiliza contra la víctima el propio código de programa del banco o servicio similar, adquiriendo la página Web la verdadera apariencia de la entidad bancaria. Igualmente, resulta muy habitual que el internauta reciba un correo que simula provenir del banco, en el que se le informe de que debe verificar sus cuentas, seguido por un enlace que parece la página Web oficial de la entidad bancaria. O que el internauta reciba un correo electrónico o cualquier mensaje instantáneo (SMS), a través del cual se le informa de que debe cambiar sus claves bancarias, proporcionándole un link a través del cual pueda acceder a la página Web de la supuesta entidad bancaria y allí realizar la modificación aconsejada.

En cuanto el cliente cae en la trampa y facilita su información personal y bancaria, el hacker ya tiene la posibilidad de acceder a sus cuentas bancarias y operar desde las mismas.

Para realizar determinadas operaciones (traspasos internos, transferencias de escaso importe económico o transferencias a cuenta de confianza), no se suele requerir la medida de autenticación reforzada (PS2D), pero para otro tipo de operaciones de más trascendencia económica sí, y por ello la entidad requiere para aprobar la operación, que se introduzcan unas claves que se remiten al correo electrónico o SMS al teléfono móvil. Para ello, los hackers, que ya han tenido acceso a nuestras claves bancarias, lo que hacen es configurar en otros terminales la aplicación de la entidad o modificar en la propia página web de la entidad los datos de remisión de dichas claves (a otros correos electrónicos o distintos terminales, por ejemplo), para que las claves que envíe la entidad bancaria les lleguen directamente a sus terminales.

Consejo para evitar el Phising

Desconfía de cualquier SMS o correo electrónico en el que te pidan modificar tus claves o aportar datos personales. Llama SIEMPRE a la entidad bancaria para confirmar el envío de dicho mensaje.

Si te llega cualquier SMS o correo advirtiendo que tu firma bancaria o tu aplicación online ha sido nuevamente configurada, llama INMEDIATAMENTE a la entidad.

SIM-SWAPPING

El SIM-SWAPPING O también conocida como “fraude de la SIM duplicada”, consistente en obtener una copia de la tarjeta SIM haciéndose pasar por el titular de la línea, para poder tener acceso a los datos de las aplicaciones bancarias instaladas previamente, o para recibir códigos de autorización, ya sea de compras o de otras operaciones, y poder realizar la doble autenticación reforzada.

Esta técnica delictiva, se suele dividir en dos fases diferentes, la primera de ella en la que los delincuentes obtienen datos personales de las víctimas, bien por phishing, o bien a través de información personal colgadas en las redes sociales, o a través de enlaces infectados o instalación de virus en nuestros dispositivos, por ejemplo. Después, con los datos personales obtenidos (DNI, teléfono, etc..), el delincuente llama a la operadora móvil para obtener un duplicado de la tarjeta SIM, alegando tener problemas técnicos con la anterior tarjeta, haber sido extraviada o robada, y así consiguen un “teléfono espejo” donde recibir vía SMS las contraseñas de un solo uso (OTP), y seguidamente resetear las contraseñas de acceso a la banca electrónica, burlando este sistema de autenticación reforzada. Ello les permite el acceso total a los productos bancarios del cliente, pudiendo contratar préstamos, realizar transferencias, pagar con tarjeta, sacar efectivo de cajeros, etc.

La manera más habitual de detectar este fraude es que las víctimas de este timo se quedan sin cobertura en el móvil, no pudiendo emitir ni recibir llamadas, y tampoco sin posibilidad de conectarse a internet si no es a través de una red wifi, toda vez que al emitirse una nueva tarjeta SIM, la antigua se bloquea.

Consejo para evitar el Sim Swapping

Nunca hay que hacer click en un enlace que nos lleva supuestamente a la web del banco, y si te quedas sin cobertura móvil durante un buen rato, llama desde otro teléfono inmediatamente a tu entidad bancaria y a tu operadora móvil, porque pueden estar tratando de configurar un duplicado de tu SIM.

VISHING

El VISHING combina internet y teléfono. En primer lugar, los atacantes buscan en internet y en redes sociales información básica de sus víctimas y después realizan una llamada telefónica a la persona atacada, suplantando la identidad de empleados de la entidad bancaria u otra compañía contratada, para obtener información personal y privada de las víctimas o para conseguir que instalen un programa malicioso en sus equipos.

Pero ¡OJO! Que el número que aparece como llamada entrante en el teléfono de la víctima, normalmente coincide con el teléfono de la entidad bancaria, y ello es gracias a la existencia de programas y aplicaciones para emitir SMS y llamadas desde números falsos o simulados, de modo que el teléfono que aparecerá en el terminal posiblemente coincida con el de tu banco.

Además, los hackers se sirven de técnicas de manipulación psicológica, empleando con sus víctimas un tono alarmista en sus llamadas para generar inquietud a sus interlocutores (como que han advertido movimientos extraños en sus cuentas), llegando hasta el paroxismo de lanzar “órdagos” a aquéllas víctimas que se muestran más recelosas, recordándoles que si desconfían del carácter de esa llamada pueden confirmarla llamando a la entidad bancaria que le redirigirá con el propio empleado, mostrando así una confianza tranquilizadora en el cliente; además, la llamada se cursa recreando el ambiente y efectos de sonidos propios de un call center o una oficina, lo cual otorga mayor credibilidad a la llamada emitida.

Los delincuentes suelen argumentar que han detectado actividades extrañas en el equipo o dispositivo de la víctima, por lo que le solicitan a ésta que instale un programa para solucionar el problema o le piden acceso para resolverlo ellos mismos solicitando otro tipo de datos personales y bancarios. Otros pretextos utilizados son la participación en un concurso o sorteo o el ofrecimiento de un cheque regalo.

Y así es como los hackers mediante este sistema de vishing obtienen datos personales y claves de acceso de la banca electrónica de sus víctimas.

Consejo para evitar el Vishing

Ignorar aquéllos SMS en los que solicitan que el cliente llame a su entidad bancaria, y recelar de todas las llamadas recibidas por la entidad en que los empleados requieren información confidencial, como contraseñas o números de tarjetas de crédito. Además, no hay que instalarse programas que no sean los propios del banco.

SMISHING

El smishing se trata de un tipo de estafa en la que los criminales envían mensajes de texto a través de SMS haciéndose pasar por entidades de confianza para sus víctimas, como bancos, empresas públicas, familiares, etc.

Mediante estos SMS, los estafadores redirigen a los usuarios a una página web similar a la que supuestamente remite el mensaje. Al seguir las indicaciones que el supuesto sitio web, se solicita cierta información como los datos bancarios.

Consejo para evitar el Smishing

Para evitar caer en la trampa de los ciberdelincuentes, se recomienda comprobar si la URL de la web a la que nos dirigen es un dominio legítimo, y en cualquier caso, no ofrecer datos bancarios.

SKIMMING O CLONACIÓN DE TARJETAS

Mediante esta técnica de Fraudes Bancarios, se clonan las tarjetas bancarias a través de Skimmer de bolsillo,  que es un aparato que utiliza la tecnología usada por los cajeros automáticos para leer la banda magnética de las tarjetas, pudiendo leer con un software especializado todos los datos de la misma, los cuáles son almacenados y posteriormente transferidos a un ordenador con el que podrán realizar compras on line, o bien, pueden finalizar el proceso de clonación de la tarjeta para operar físicamente con ella.

El SKIMMING, se suele llevar a cabo en ciertos comercios en los que pagamos con tarjeta bancaria, en el que el delincuente es el propio empleado del establecimiento o es cómplice del mismo, y que con movimientos habilidosos consigue pasar nuestra tarjeta por ese skimmer de bolsillo. Pero también se puede hacer en un cajero que haya sido manipulado y en el que hayan introducido este skimmer o doble carcasa, o con las tarjetas extraviadas o sustraídas.

Consejos para evitar el Skimming

No perder de vista la tarjeta cuando se realiza un pago, y si el establecimiento donde se va a emplear no dispone de lector móvil, no permitir que se lleven nuestra tarjeta para ejecutar el pago sin nuestra presencia (aunque después tengamos que validarla con nuestra firma).

Estas son algunos de los métodos de Fraudes Bancarios más empleados, pero existen muchos otros como el Pharming, (similar al phishing que consiste en introducirse en un servidor ya sea local o ISP, a través de hackers), o a través de la introducción de virus o spyware en los ordenadores, o keyloogers que registra todas las teclas que el usuario oprime en el teclado para capturar claves, contraseñas, etc…, o el hacking o variantes del hacking o secuestro o modificación de IP, o page, o módem, o browser, etc, o el lazo libanés, etc….; y sin duda aparecerán otros muchos a medida que la tecnología avance.

Para intentar no caer en todos ellos, tendremos que aplicar siempre el sentido común y andarnos con mucha cautela, pero aun así, el nivel de sofisticación de estos métodos es tan elevado que resulta muy difícil reconocerlos y repelerlos.

Y precisamente por este motivo, lo que no puede ofrecerse por parte de las entidades bancarias es un sistema on line sin adoptar las medidas de seguridad necesarias, conociendo además de la existencia de estos Fraudes Bancarios y de sus diversas operativas, pues por más recomendaciones y advertencias que los bancos ofrezcan a los clientes para prevenir los posibles ataques, son las entidades las que ofrecen un producto en principio seguro, pero con conocimiento de los distintos riesgos ajenos a un uso del cliente con todas las recomendaciones, por lo que corresponde a las mismas adoptar las medidas de seguridad o control necesarias, y renovarse ante los distintos modos de “ataque” informático.

 

En cualquier caso, como explicamos en nuestro post “COMO PUEDES RECLAMAR EL FRAUDE SUFRIDO EN LA CUENTA CORRIENTE O TARJETAS DE CRÉDITO”, es la entidad bancaria quien debe sufragar aquéllas operaciones no autorizadas por el usuario de servicios de pago, aunque haya sido víctima de una estafa o fraude bancario en la que por error haya facilitado algún tipo de información a los hackers a través de los métodos relatados o cualquier otro, siempre y cuando no haya habido negligencia grave por su parte o fraude, debiendo la entidad reintegrar todas aquellas cantidades que hubiesen sido objeto de las operaciones no autorizadas por éste.

Si quieres saber cómo hacer una reclamación extrajudicial ante la entidad, qué información y documentos requerir previo a interponer demanda, cómo actuar ante la negativa del banco, o que te asesoremos y defendamos ante una reclamación judicial, no dejes de consultarnos y encantadas te asesoraremos.

Porque es de justicia, JUSTICIA BANCARIA.

1 Comment

  • Muchas gracias por toda la información

    Francisca 9 marzo, 2022

Deja un comentario

Your email address will not be published.