Tipos de fraude electrónico: cuáles son y consejos para prevenirlos 

¿Eres consciente de todos los tipos de fraude electrónico que existen? ¿Sabes cómo moverte por internet para realizar operaciones online sin correr riesgos?

En este artículo te vamos a contar cuáles son los principales tipos de fraude en internet de los que se sirven los ciberdelincuentes para intentar robar tus datos personales.

Y si eres de los que piensa que a ti no te la van a colar, ¡ponte a prueba! Google ha desarrollado la plataforma Jigsaw para medir nuestra capacidad de reconocer correos maliciosos que buscan engañarnos para robar información personal y financiera.

Principales tipos de fraude electrónico

A continuación, te explicamos uno por uno en qué consisten los principales fraudes electrónicos y cómo protegerte ante ellos. Lo más importante es que navegues siempre con precaución y tengas muy claro en qué webs estás introduciendo tu información más sensible.

Ante las malas prácticas hay un gran antídoto que es la información. Cuanto más y mejor informado estés, más fácil te resultará reconocer situaciones potencialmente peligrosas y actuar en consecuencia.

Además, solo para que lo sepas, el Código Penal ya da cobertura y nos protege ante este tipo de vulnerabilidades informáticas.

Phishing

El phishing es una de las estafas más habituales a través de la cual los estafadores buscan hacerse con nuestras claves bancarias y datos personales.

Esta estafa se camufla bajo un correo electrónico enviado, supuestamente, por nuestro banco. En este correo se nos pide que accedamos al área de cliente de la web del banco para actualizar nuestros datos, participar en promociones especiales o mejorar tu seguridad (irónico, ¿verdad?).

Previamente los ciberdelincuentes habrán preparado una web fraudulenta con un diseño exacto al de la web real de nuestro banco para engañarnos. Una vez accedemos a la “web anzuelo” se nos pedirá introducir nuestras claves de acceso, el número de nuestra tarjeta bancaria y otros datos personales y confidenciales.

Al hacerlo, el estafador registrará estos datos y los utilizará para suplantar nuestra identidad, actuar en nuestro nombre –sin dejar rastro– y realizar operaciones sin nuestro consentimiento. Además, suelen hacerlo en cuestión de minutos, por lo que nuestro margen de actuación es muy reducido.

Es muy importante que tengas claro que una entidad bancaria nunca te solicitará tus datos por correo electrónico o SMS. Para navegar de forma segura, te recomendamos que consultes nuestros consejos de seguridad.

Vishing

La palabra vishing nace de la unión de voice y phishing. Este fraude informático de nuevo cuño busca suplantar la identidad del usuario legítimo a través de VoIP, que significa Voz a través de la IP. Para ello recrea una voz automatizada similar a los contestadores que utilizan las entidades bancarias para realizar o atender llamadas.

El procedimiento más generalizado suele ser el siguiente: recibimos una llamada confirmando una compra realizada con una de nuestras tarjetas de crédito y que en realidad no hemos hecho.

Si contestamos al teléfono, el “supuesto” interlocutor intentará “cancelar” la compra fraudulenta. Para ello nos pedirán los datos personales (número de tarjeta, SMS de confirmación, token digital…) necesarios para acceder a nuestra banca electrónica y poder actuar de forma fraudulenta en nuestro nombre.

Si alguna vez recibes una llamada en la que te piden este tipo de información, no la des y avísanos por teléfono (981 910 525) o por correo electrónico: tuseguridad@abanca.com.

Smishing

Esta una versión en SMS derivada del phishing y parecida al vishing. Mediante un mensaje de texto o un mensaje de WhatsApp se nos comunica que se ha realizado una compra sospechosa con nuestra tarjeta de crédito.

En el mensaje se facilita el supuesto número de teléfono con el que contactar con el banco. En el momento en que realizamos la llamada, y como en los casos anteriores, se nos solicitará la información “necesaria” para proceder a cancelar la compra y acceder de manera rápida y limpia a todos los datos que necesitan para operar a sus anchas con nuestro dinero.

Una vez más, recuerda como si fuera un mantra que ninguna entidad financiera solicita por teléfono a sus clientes datos sensibles de ser utilizados en este tipo de fraudes online y que los canales verificados de las entidades financieras son los únicos que debemos usar en para realizar operaciones.

Pharming

El pharming es un tipo de fraude electrónico muy parecido al phishing, sólo que en este caso se manipula el tráfico legal de un sitio web hacia sitios web falsos, aunque similares en apariencia.

Estas copias de la web afectada instalarán un software malicioso en los equipos de los usuarios que accedan a ellos que se apropiarán de los datos personales de los usuarios como sus contraseñas o incluso de sus datos bancarios.

Generalmente, el pharming tiene dos vertientes:

  • Ataque a los usuarios. Los ciberdelincuentes instalan algún tipo de virus o malware en el equipo de sus víctimas. Este virus redirige el equipo elegido como víctima desde el sitio que quiere visitar (entidad financiera, ecommerce, etc…) para mandarlo a otro con apariencia similar, pero que en realidad es falso.
  • Ataque a la entidad. El hacker infecta todo el servidor DNS consiguiendo que todos los usuarios de este sitio web sean redirigidos al sitio falso de forma automática.

Este tipo de fraude es de alto riesgo, ya que si el hacker lo hace bien es casi imposible para el cliente diferenciar el sitio que sirve como anzuelo del original. Para comprobar que estás navegando en una web segura, estos son algunos consejos que puedes (y debes) seguir.

  • Comprobar que la URL del sitio está bien escrita y coincide con la legítima.
  • Comprobar que la URL incluye el “https” que marca que el sitio web es seguro.
  • Asegurar que nuestro proveedor de servicios de internet tiene sistemas de filtrado de redireccionamientos falsos.
  • Contar con un potente antivirus que detecte y elimine el malware de nuestros equipos.
  • Consultar páginas que sean de confianza.

Sim swapping

El sim swapping no es otra cosa que el duplicado de la tarjeta SIM.

Según datos de Panda Security, al año se roban alrededor de 300.000 móviles, o lo que es lo mismo, 30 teléfonos cada hora. Aunque es un negocio aparentemente simple, puede no serlo tanto.

Dicho de otro modo, el verdadero problema cuando nos roban nuestro teléfono no es que el ladrón vaya a vender nuestro móvil por unos euros, sino el hacker para el que podría estar trabajando.

¿Por qué duplicar nuestra tarjeta SIM es tan rentable?

Con la copia de la tarjeta se puede acceder a la información personal de la tarjeta SIM e incluso utilizarla para verificar vía móvil operaciones bancarias hechas por internet.

Los vendedores de las tiendas de telefonía están advertidos de la existencia de estas prácticas, lo que no significa que debamos bajar la guardia, porque los hackers pueden utilizar métodos ilegales para conseguir nuestros datos.

Nuevamente, contar con un buen antivirus, antimalware o antispyware en el móvil es una medida de seguridad que debes seguir. Otros consejos para evitar este tipo de estafa electrónica son:

  • Usar una contraseña adicional o la doble autenticación para las operaciones financieras que realicemos.
  • Evitar compartir información personal en internet en la medida de lo posible.

Además, en caso de sufrir un ataque de este tipo, hay una serie de pasos a seguir:

  • Llamar al operador para bloquear la tarjeta SIM. Además, si aportas el número IMEI de tu móvil (aparece en la caja), podrás impedir que hagan llamadas y accedan a tus aplicaciones con tu smartphone.
  • Presentar una denuncia en la Policía.
  • Mandar la denuncia a nuestro operador de telefonía móvil.
  • Buscarlo con el localizador.
  • Cambiar todas y cada una de las contraseñas que se puedan ver comprometidas.

Ataques scam

Bajo este nombre se agrupan aquellas conductas que conocemos como estafas comunes.

Un ataque scam generalmente comienza con el envío de un correo electrónico que busca engañar al receptor del mensaje. Los ganchos más comunes consisten en ofrecer un beneficio monetario a cambio de realizar un ingreso en una cuenta corriente.

Este tipo de estafa electrónica no es nuevo pero, tristemente, sigue encontrando usuarios que terminan siendo engañados y estafados.

Si quieres saber más sobre los métodos de seguridad que empleamos en ABANCA, te lo contamos en nuestra web. Tenemos activados todos los mecanismos para detectar estos intentos de fraude online, bloquear de manera ágil operaciones identificadas como sospechosas y gestionar el cierre de localizadores de webs que nos suplantan, logrando que cada vez sean menos los clientes afectados, pero tú también debes poner de tu parte.

Deja un comentario
No hay comentarios todavía

Comentarios cerrados

¿Quieres estar al día de todos los trucos de ahorro?

Si te apetece, podemos enviarte cada quince días una selección de los contenidos más últiles para que no te pierdas nada. Si quieres que aumenten tus ahorros, suscríbete y verás.