Skip to main content

Estafas Bancarias

Phishing

Estamos siendo victimas de incontables intromisiones en nuestros dispositivos, móviles, pc por auténticos profesionales de la estafa. Estos delitos ya tienen nombre propio: estafas bancarias. Los ciberdelincuentes cada vez son más sofisticados y se hacen pasar por nuestras entidades bancarias para que seamos nosotros los que compartamos con ellos los datos bancarios.

Cuando el ciberdelincuente se hace pasar por la entidad bancaria  y solicita al usuario por email sus credenciales, y otra información sensible para el inicio de sesión. Suelen hacerlo mediante correos electrónicos fraudulentos, mensajes de texto, o sitios web falsos con total apariencia de legítimos. 

Este tipo de estafa es el más común en este momento, y por esta razón las entidades bancarias se afanan en hacer campañas informativas a sus clientes y usuarios informando que ellos nunca solicitarán por esta vía datos de esa naturaleza.

Vishing

Este sistema también conocido como “voice phishing, tiene el mismo modus operandi que los anteriores, pero el medio es una llamada telefónica  en la cual el ciberdelincuente se hace pasar por un trabajador de la entidad bancaria y solicita al usuario las claves. Son auténticos estafadores con grandes dotes (preparados con “Ingeniería Social”) capaces de ganar la confianza de la víctima en una breve conversación.

SIM Swapping (Duplicado de Tarjeta SIM)

Con esta técnica los primeros engañados son las compañías de telecomunicaciones, ya que  los delincuentes obtienen el control del teléfono de la víctima mediante la obtención de una nueva tarjeta SIM. Así una vez tienen el control del número de teléfono, los delincuentes pueden recibir mensajes de verificación y restablecer contraseñas de cuentas bancarias y de otros servicios

Skimming

El skimming es el uso de dispositivos ilegales que los delincuentes colocan en cajeros automáticos o  en los terminales del  punto de venta (datafonos) para copiar la información de las tarjetas de crédito o débito de las víctimas. Esta información luego se utiliza para realizar compras fraudulentas o retirar dinero de las cuentas de las víctimas.

Malware Bancario

Es un sistema sofisticado que consiste en introducir un software, a modo de virus, específicamente diseñado para robar la información financiera. No sólo se usa en ordenadores, sino cualquier otro dispositivo (móviles, tablets), interceptando datos de las transacciones bancarias y capturando credenciales de acceso.

El modo de inicio de esta estafa suele ser un email engañoso con alguna actualización o dato de interés para la victima que la descargarla está infectando el terminal.

Los más comunes son los Troyanos de acceso remoto, que permiten a los estafadores acceder al dispositivo de la víctima y los  Rastreadores de SMS que buscan contraseñas de un solo uso.

Keyloggers

Quizá no será el  más sofisticado, pero si el más inesperado, se trata de un software que controla el uso del teclado del ordenador, de modo que cuando la víctima accede a una web bancaria, este registra las teclas que marca y así roba las credenciales y claves de acceso. 

Fraude con Tarjeta de Crédito/Débito

Se trata del modo más antiguo de fraude bancario, y en la mayoría de las ocasiones va unido a un robo físico de las tarjetas, aunque también con el clonado, e implica el uso no autorizado de tarjetas de crédito o débito. 

Hackeo de redes WI-FI

Los ciberataques no solo afectan a nuestro terminal, sino que la Wi-Fi también pueden ser victima de sus ataques. Cuando se hakea una rede, los delincuentes  obtienen toda la información que se el usuario transmita por la red, seleccionando toda información bancaria. Por eso es importante extremar el cuidado, cobre todo el uso de Wi-Fi públicas poco seguras.

Ingeniería Social

La ingeniería social es una técnica que los delincuentes utilizan para manipular a las personas y obtener información confidencial. Puede incluir una variedad de métodos, desde llamadas telefónicas engañosas hasta interacciones en persona, con el objetivo de obtener información que luego se utiliza para acceder a cuentas bancarias o realizar transacciones fraudulentas.

Fraude en Pagos Electrónicos

Con el aumento de los pagos electrónicos y las plataformas de banca en línea, los delincuentes han encontrado nuevas formas de fraude. Esto incluye el uso de aplicaciones falsas de banca móvil, el hackeo de cuentas en línea y la intercepción de transferencias de dinero.

Esta enumeración de CIBERDELITOS, no es más que una muestra de la proliferación ascendiente de los mismo en nuestra sociedad, siendo cada vez más sofisticados y difícil de detectar hasta que se ha consumado la estafa.

Además los delincuentes emplean diversas técnicas para borrar su rastro, como el uso de cuentas intermedias, o cuentas “mulas” (cuentas de  terceras personas que son utilizadas para recibir y transferir el dinero formando un auténtico entramado que oculta al destinatario final).

Normativa y regulación

En España, esta clase de fraudes está regulado bajo los delitos de estafa y los delitos informáticos:

Delito de Estafa (Artículo 248):

  • Definición: Comete estafa quien, con ánimo de lucro, utiliza engaño suficiente para producir un error en otra persona, induciéndola a realizar un acto de disposición en perjuicio propio o ajeno.
  • Relevancia para Fraude de Transferencias: Las técnicas de phishing y vishing o ingeniería social, entre otros, encajan en esta categoría, ya que se utiliza el engaño para inducir a las víctimas a proporcionar información que permite el acceso a sus fondos.

Delitos Informáticos (Artículo 197 y siguientes):

  • Acceso ilícito a sistemas informáticos: Regulaciones sobre el acceso no autorizado a sistemas informáticos para obtener datos o información confidencial.
  • Manipulación de sistemas: La manipulación de sistemas de transferencia automática puede ser considerada como un acceso y manipulación no autorizada de sistemas informáticos.
Consejos
  • No compartir información personal o financiera por teléfono o correo electrónico.
  • Verificar la autenticidad de los sitios web antes de ingresar información.
  • Utilizar contraseñas fuertes y cambiarlas regularmente.
  • Habilitar la autenticación de dos factores en las cuentas bancarias.
  • Mantener el software y antivirus actualizados.
  • Supervisar regularmente las transacciones bancarias y reportar cualquier actividad sospechosa de inmediato.