Las estafas de phishing bancario se han convertido en uno de los tipos de actividades delictivas más comunes en Internet. Además de robar credenciales de inicio de sesión en cuentas bancarias, los ciberdelincuentes también roban información de tarjetas de crédito y débito de Banamex o cualquier otro banco, para su propio beneficio económico.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
El fraude bancario en línea se produce esencialmente cuando un ciberdelincuente es capaz de robar los datos bancarios digitales de una persona, o empresa, y acceder a las cuentas bancarias o tarjetas de crédito asociadas, ya sea mediante phishing o cualquier otro tipo de ciberataque.
Te podría interesar
Luego lo utilizan en su beneficio, ya sea desviando dinero de su cuenta directamente o perpetrando otros tipos de fraude financiero.
También puedes leer: Alertan a usuarios de BBVA por correo del SAT
Desde el punto de vista legal, este tipo de fraude abarca todo tipo de actividades delictivas realizadas a través de la aplicación o el sitio web de un banco. Esto incluye acceder ilegalmente a las cuentas de otra persona para gestionar o transferir su dinero.
La naturaleza altamente digitalizada de la banca moderna ofrece a los atacantes muchas oportunidades diferentes para ejecutar estos delitos.
A pesar de que los bancos toman cada vez más medidas para asegurar sus servicios digitales y proteger las cuentas de sus clientes, la creciente sofisticación de estos ataques hace que sea extremadamente difícil identificar cuándo se están llevando a cabo estos ataques y prevenirlos.
¿Cómo funcionan las estafas bancarias?
Los ciberdelincuentes utilizan medios cada vez más sofisticados para engañar a víctimas desprevenidas y hacer que compartan sus datos bancarios y lleven a cabo fraudes bancarios en línea.
Por ello, es esencial que todos los usuarios de servicios bancarios en línea de Banamex o cualquier otro banco conozcan estos ataques para poder estar preparado para afrontarlos. Existen dos tipos principales de fraude bancario en línea: La apropiación de cuentas y los sistemas de transferencia automática.
Apropiación de cuentas
Las apropiaciones de cuentas son estafas bancarias digitales en las que el ciberdelincuente se apodera de tu cuenta bancaria a través de información robada. Estos ataques suelen implicar técnicas de ingeniería social o malware, y los más avanzados utilizan ambos.
Algunos de los métodos más comunes con los que los ciberdelincuentes llevan a cabo estafas bancarias en línea:
Phishing: En las estafas de phishing bancario, el phisher se hace pasar por la entidad bancaria legítima de la víctima y le envía un correo electrónico pidiéndole que confirme sus credenciales de inicio de sesión.
Normalmente, el correo electrónico contiene un vínculo a un sitio web fraudulento que imita el sitio real del banco; cuando se ingresan los datos de inicio de sesión, el phisher puede robarlos.
Por eso los bancos recuerdan periódicamente a sus clientes que nunca les pedirán información confidencial, como contraseñas o números de identificación personal.
Vishing: Estos ataques son similares al phishing, pero se realizan por teléfono en lugar de por correo electrónico. El atacante se hace pasar por el banco de la víctima en una llamada telefónica y la engaña para que comparta los datos de su cuenta y sus inicios de sesión por teléfono.
Esto le da al atacante acceso y control total sobre la cuenta. En algunos casos, el atacante intenta obtener ciertos datos personales que luego puede utilizar en sus esquemas de fraude bancario en línea o consigue que la víctima le transfiera dinero directamente.
Keyloggers: Se trata de un tipo particular de software malicioso —troyanos— que controla el uso del teclado de una computadora.
Malware: Los ciberdelincuentes utilizan una variedad de software malicioso para robar la información que necesitan. Suelen comenzar como estafas bancarias por correo electrónico que obligan a la víctima a descargar en sus dispositivos archivos adjuntos plagados de virus, a menudo sin su conocimiento.
Para evitar caer en una estafa de phishing:
De acuerdo con Kaspersky esto es necesario tomar en cuenta esto:
- Desconfía de mensajes que ofrezcan beneficios exagerados, grandes descuentos u ofertas “gratis”. Estas son las promesas más comunes en estafas en línea.
- Verifica la dirección de los mensajes y sitios web. Presta atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
- Ten cuidado con las publicaciones en redes sociales, especialmente las promocionadas. Muchas de las deepfakes se comparten de esta manera para que la víctima haga clic y descargue una aplicación o proporcione sus datos personales. Solo abre mensajes y haz clic en enlaces si estás seguro de que puedes confiar en el remitente.
- Si un remitente es legítimo, pero el contenido del mensaje parece extraño, verifícalo a través de un canal de comunicación alternativo (como una llamada).