Los ciberataques a entidades bancarias y sus clientes están en auge desde 2011, convirtiéndolos en los delitos más comunes en el ámbito online. Los cibercriminales buscan obtener ganancias ilícitas a través de diversas técnicas, siendo las más comunes el phishing, el pharming y el scam.
- Phishing: Suplantación para robar información personal
El phishing es, posiblemente, el método más conocido y extendido. El objetivo es que la víctima revele sus datos bancarios o contraseñas a través de correos electrónicos o SMS fraudulentos. Los ciberdelincuentes suplantan la identidad de bancos, empresas de mensajería o servicios similares, enviando mensajes que insten a la víctima a cambiar sus contraseñas o acceder a un enlace por algún problema ficticio (cambio de políticas de seguridad, problemas técnicos, concursos, etc.).
Al hacer clic en el enlace, la víctima es dirigida a una página web falsa que imita a la real, donde introduce sus credenciales sin percatarse de que está entregando sus datos a los cibercriminales. En otras ocasiones, los ciberdelincuentes realizan llamadas telefónicas utilizando técnicas de ingeniería social para obtener las claves bancarias de la víctima.
- Pharming: Interceptación y redirección a páginas falsas
El pharming es similar al phishing, pero más sofisticado. Los cibercriminales interfieren en las direcciones DNS (Domain Name System) para que cuando la víctima introduzca la dirección web de su banco u otro servicio, sea redirigida a una página web falsa donde se robarán sus credenciales.
Para manipular los servidores DNS o los archivos del host, los ciberdelincuentes infectan el ordenador de la víctima con un troyano mediante la descarga de algún archivo malicioso desde internet.
- Scam: Falsas ofertas y promesas atractivas
El scam consiste en engañar a las personas con ofertas de trabajo desde casa con altos sueldos, obtención de papeles de residencia u otras propuestas atractivas. El objetivo es que la víctima realice un pago inicial, generalmente pequeño, para luego desaparecer sin cumplir con lo prometido.
Una variante común del scam es la estafa del «familiar nigeriano», donde se recibe un correo electrónico notificando una herencia millonaria de un familiar lejano a cambio de un pago inicial para cubrir trámites legales.
¿Cómo protegerse de los fraudes bancarios?
- Mantenerse alerta: Desconfiar de correos electrónicos, SMS o llamadas telefónicas no solicitadas, especialmente si ofrecen algo que parece demasiado bueno para ser verdad.
- Verificar la identidad del remitente: Antes de abrir cualquier enlace o proporcionar información personal, asegúrate de que el remitente sea legítimo. Comprueba la dirección de correo electrónico, el sitio web y el número de teléfono.
- No revelar información confidencial: Nunca compartas contraseñas, datos bancarios o información personal sensible a través de canales no seguros.
- Navegar de forma segura: Utilizar un antivirus actualizado y tener cuidado al hacer clic en enlaces o descargar archivos de sitios web desconocidos.
- Mantenerse informado: Estar al día sobre las últimas estafas y métodos utilizados por los ciberdelincuentes.
- Denunciar las estafas: Si has sido víctima de una estafa, es fundamental denunciarla a las autoridades competentes y a su banco o institución financiera.
Glosario de términos menos habituales en el texto sobre fraudes bancarios:
Ciberdelincuente: Persona que utiliza las tecnologías de la información y la comunicación para cometer delitos, como el robo de datos bancarios o la estafa online.
Delito online: Cualquier acto ilícito que se lleva a cabo a través de internet o mediante el uso de tecnologías de la información y la comunicación.
Ingeniería social: Técnica utilizada por los ciberdelincuentes para manipular a las personas y obtener información confidencial o acceso a sistemas informáticos.
Troyano: Tipo de malware que se disfraza de un programa legítimo para infectar un ordenador y permitir el acceso remoto a los ciberdelincuentes.
DNS (Domain Name System): Sistema que traduce los nombres de dominio de internet en direcciones IP, permitiendo a los usuarios acceder a páginas web escribiendo su nombre en lugar de la dirección IP.
Malware: Software malicioso diseñado para dañar o interrumpir el funcionamiento de un sistema informático.