Redacción El País
Las situaciones de fraude son cada vez más frecuentes y los responsables se adecuan fácilmente a las nuevas modalidades que adopta Internet y el mundo financiero. Por este motivo, es importante reconocer y actuar de forma efectiva si creemos estar expuestos ante una estafa. En esta edición de Finanzas de Bolsillo repasaremos las modalidades más comunes y las nuevas tendencias que están adoptando los defraudadores.
En un taller para periodistas, el director de Riesgo del banco Itaú, Fernando Barrán, resaltó la importancia de prestar especial atención al momento de pagar con tarjeta o compartir nuestros datos. Además, agregó que la implementación de Inteligencia Artificial (IA) es un desafío para las entidades financieras ya que a partir de este instrumento se generan imágenes y páginas web cada vez más similares o iguales a las oficiales.
Según explicó el ejecutivo, existen dos grandes tipos de fraude: aquellos mediante el uso no autorizado de una tarjeta que representan la mayoría de los casos y se pueden presentar como compras remotas, tarjetas perdidas o clonadas y robo de identidad. En un segundo grupo, encontramos fraudes bancarios remotos, que son aquellas estafas a través de página web, app o de forma telefónica.
Por otra parte, Barrán señaló que si bien no existen cifras concretas en Uruguay, los ciberataques representan más del 40% de los crímenes en Inglaterra, que entre 2022 y 2023 se concretaron 3,5 millones de incidentes entre jóvenes mayores de 16 años.
Phishing y Smishing
Los distintos tipos de fraude pueden adoptar varias modalidades, donde una de las más conocidas es el Phishing: envío de un correo electrónico en el que el ciberdelincuente simula ser una entidad legítima (red social, banco, institución pública) con el objetivo de robar información privada.
Este es una de las modalidades más frecuentes en las que los usuarios suelen caer entrando a un hipervínculo o una página con enlaces fraudulentos. Pero no solo toman forma de correo electrónico, sino que también pueden llegar como mensajes de texto o comunicados que parecen oficiales. Para evitar caer en ellos, se recomienda no acceder a los hipervínculos y comunicarse con la entidad financiera para denunciarlos.
Barrán se refirió a algunos de los desafíos que atraviesan las entidades financieras en cuanto a las nuevas modalidades de fraude y señaló que cada vez se observan más casos de clientes que reciben avisos de promociones y mensajes donde se anuncia que el usuario ganó un supuesto sorteo. Si bien estos comunicados pueden parecer reales debido al uso de tecnología sofisticada, el especialista resaltó la importancia de tomarse un momento para leer términos y condiciones.
Por otra parte, en el caso del Smishing, la modalidad es similar a la anterior y en su mayoría se presenta a través de mensajes de texto. “Su paquete ha sido puesto en espera debido a que falta un número de calle”, es uno de los mensajes más usuales para captar víctimas. Esta modalidad circula de forma más frecuente en épocas festivas, cuando aumentan las compras por Internet.
Redes sociales
El uso constante del celular y el aumento de cuentas en redes sociales hizo que los ciberdelincuentes migraran hacia nuevas formas para captar víctimas. Algunos casos que se volvieron frecuentes fueron los mensajes a través de Whatsapp en los que el defraudador simula haber cambiado el número de contacto, pide que lo agenden y entra en confianza con la víctima.
Mediante el intercambio de mensajes, los usuarios entran en confianza y el ciberdelincuente solicita que se le envíe dinero a una cuenta.
Otra de las vías por las que los ciberdelincuentes captan víctimas de forma más frecuente es a través de compras por marketplace. Los defraudadores se contactan con personas que tienen productos a la venta y luego el supuesto comprador le indica que hubo un error con el pago realizado. El cliente engañado realiza una supuesta devolución y transfiere dinero que nunca recibió. En algunos casos, los defraudadores también se contactan haciéndose pasar por el banco y piden los datos necesarios para hacer transacciones.
Sin embargo, los marketplaces no solo sirven para beneficiarse de dinero sino que en algunos casos se ponen a la venta artículos que no existen. Incluso, sirven como vía para hacerse pasar por usuarios legítimos e intercambiar información personal para posteriormente acceder a información confidencial más específica.
Ingeniería Social
Una de las características en común que presentan todas las modalidades de fraude es la búsqueda de generar pánico en el usuario con mensajes como “su cuenta fue bloqueada” o “hubo un problema de seguridad”.
El principal objetivo de los ciberdelincuentes es manipular a través de distintas técnicas y obtener información confidencial para uso ilícito, lo que se llama ingeniería social.
Este concepto se refiere a las prácticas de manipulación hacia los usuarios por parte de los ciberdelincuentes para obtener datos personales y utilizarlos para fines ilegítimos.
Los ataques basados en ingeniería social suelen seguir cuatro etapas: por un lado recolectar información básica del usuario. Luego tienden a establecer una relación de cercanía con el usuario haciéndole creer que existe cierto grado de confianza. De esta manera, manipulan al usuario, en algunos casos haciéndose pasar por otra persona en páginas web para finalmente salir del engaño con los datos confidenciales obtenidos.
¿Quiénes son los más afectados?
Todos los usuarios estamos expuestos a un ciberataque sin importar la frecuencia con la que accedemos a dispositivos tecnológicos o cuentas virtuales. Si bien solemos pensar que somos “inmunes” a estas conductas, se estima que nueve de cada diez personas abren mensajes aún sin conocer al remitente.
Según Barrán, es fundamental incorporar conocimientos y adaptarnos a la idea de “seguridad digital” para evitar los fraudes. Además, resaltó que los ciberdelitos son más frecuentes en jóvenes que en personas mayores ya que tendemos a vivir alrededor del concepto de “inmediatez” sin prestar atención a detalles que luego nos pueden costar caro. El especialista agregó que el fenómeno afecta a todas las generaciones de igual manera.
Acceder a enlaces fraudulentos requieren un mínimo descuido de nuestra parte para acceder con mayor facilidad a nuestros datos.
En ese sentido, destacó que las nuevas herramientas de IA hacen aún más compleja la detección de fraudes, por lo que requieren una mayor atención por parte de los usuarios y clientes de entidades financieras.
Para encarar este problema, Barrán sostuvo que es necesario tener contacto con los consejos que facilita el banco y en caso de sospechar ante mensajes o enlaces que parecen fraudulentos, se recomienda comunicarlo al ente financiero correspondiente.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.