Qué hacer si... eres víctima de una estafa bancaria online

En la era digital, donde la tecnología se ha vuelto omnipresente en nuestras vidas, nuestras transacciones financieras se han trasladado cada vez más al ámbito virtual. Si bien esto ofrece una mayor comodidad y accesibilidad, también ha dado lugar a un aumento preocupante en las estafas bancarias online. Los delincuentes cibernéticos están aprovechando las vulnerabilidades y la falta de prevención de los usuarios para robar datos sensibles, acceder a cuentas bancarias y causar estragos en la vida financiera de las personas, así como de las empresas. Koldo Peciña, director del Centro de Ciberseguridad Industrial ZIUR, nos ofrece sus claves para conocer las diferentes formas en que los estafadores operan en línea, así como las medidas que podemos tomar para salvaguardar nuestra seguridad financiera. Y por supuesto, qué hacer en caso de ser víctima de una estafa bancaria, cómo reportar el incidente a las autoridades competentes y cómo recuperar nuestro dinero.

Según Peciña, «en el ambito doméstico este es el mayor riesgo y método de intento de estafa más utilizado». Los estafadores se hacen pasar por una entidad bancaria legítima para obtener información confidencial de los usuarios, como contraseñas, números de cuenta o datos personales. Envían correos electrónicos con enlaces a sitios web fraudulentos que imitan la apariencia de los sitios legítimos.

Se trata de la instalación de dispositivos en cajeros automáticos o terminales de pago para robar la información de las tarjetas bancarias de los usuarios. Los dispositivos pueden ser lectores de tarjetas falsos o cámaras ocultas que capturan los datos.

Los estafadores utilizan software malicioso para infectar los dispositivos de los usuarios y robar sus datos bancarios. Pueden hacerlo a través de descargas de archivos adjuntos o enlaces en correos electrónicos o sitios web infectados.

Este tipo de estafa implica la interceptación de la comunicación entre un usuario y el sitio web o la aplicación bancaria legítima. Los estafadores pueden leer, modificar o incluso insertar información en la comunicación sin que el usuario se dé cuenta, lo que les permite obtener información confidencial.

En estos ataques, los estafadores intentan adivinar las contraseñas de los usuarios probando diferentes combinaciones hasta encontrar la correcta. Pueden utilizar programas automatizados que generan múltiples combinaciones de contraseñas en un corto período de tiempo.

Fraude que persigue obtener datos personales y bancarios a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.

Este fraude, «el más habitual para intentar realizar estafas en empresas», explica Peciña, tiene como objetivo engañar a un mando intermedio de una empresa u organismo público para que realice una transferencia desde la cuenta de la compañía o para que pague una factura falsa. Para ello, los delincuentes suplantan la identidad de un alto cargo de esa misma empresa u organismo o la de un proveedor habitual.

¿Has recibido un SMS con un link para que abones unos gastos? Mucho ojo, ya que casi con total seguridad podría ser una estafa. El smishing se realiza a través de mensajes de texto o SMS. Los estafadores envían mensajes engañosos a los teléfonos móviles de las personas, haciéndose pasar por entidades legítimas como bancos, empresas o servicios. «En los últimos tiempos está muy de moda», asegura Peciña.

Ten cuidado con los correos electrónicos y mensajes sospechosos: No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos no solicitados o de remitentes desconocidos. Verifica cuidadosamente la autenticidad de los correos electrónicos y evita proporcionar información confidencial en respuesta a ellos. Además, explica Peciña, «tu banco nunca va a solicitarte información ni se va a comunicar contigo a través de email o SMS para pedirte tus datos o tus claves».

Verifica los sitios web antes de proporcionar información confidencial: Asegúrate de que el sitio web en el que ingreses tus datos bancarios sea legítimo y seguro. Verifica que la URL comience con «https://» y que haya un candado en la barra de direcciones, lo que indica una conexión segura.

Monitorea tus cuentas bancarias regularmente: Peciña recomienda «revisar tus estados de cuenta y transacciones bancarias con frecuencia para detectar cualquier actividad sospechosa». Si encuentras algo inusual, comunícate de inmediato con tu banco.

Protocolo de seguridad para las empresas: En el caso de las compañías, Peciña explica que estas deben tener «un protocolo a seguir ante cualquier petición de cambio de cuenta por parte de un cliente o un proveedor», así como de cualquier petición o movimiento sospechoso. Es tan sencillo como «llamar por teléfono a nuestro contacto en la otra empresa, y verificarlo».

Mantén tu software actualizado: Asegúrate de tener instaladas las últimas actualizaciones de seguridad en tu sistema operativo, navegadores web y aplicaciones de seguridad. Las actualizaciones a menudo incluyen parches para vulnerabilidades conocidas que los estafadores podrían aprovechar.

Utiliza contraseñas seguras: Crea contraseñas únicas y sólidas para tus cuentas bancarias, evitando información personal fácilmente adivinable. Usa una combinación de letras mayúsculas y minúsculas, números y símbolos. Además, evita utilizar la misma contraseña para múltiples cuentas.

Utiliza autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible. Esta medida de seguridad adicional requerirá que proporciones un segundo factor, como un código de verificación enviado a tu teléfono móvil, además de tu contraseña, para acceder a tu cuenta.

Evita acceder a tus cuentas bancarias en dispositivos públicos o redes Wi-Fi abiertas: Utiliza una conexión segura y confiable al acceder a tus cuentas bancarias en línea. Evita utilizar redes Wi-Fi públicas o no seguras, ya que podrían ser fácilmente interceptadas por terceros.

Utiliza software antivirus y antimalware: Instala y mantén actualizado un programa antivirus y antimalware en tus dispositivos. Estas herramientas pueden ayudar a detectar y eliminar amenazas de seguridad.

Comunícate con tu banco: Peciña explica que «si te das cuenta de que has facilitado tus datos, notifica inmediatamente a tu banco sobre la situación.» Proporciona todos los detalles relevantes, y en caso de que se haya sustraido ya dinero, la fecha y hora de la transacción sospechosa, la cantidad de dinero involucrada y cualquier información adicional que pueda ayudar a la investigación. En cualquier caso, los bancos tienen ya «sistemas de detección de actividades sospechosas, y en caso de detectarla, la bloquean directamente».

Cambia tus contraseñas: Con ayuda de tu entidad financiera, cambia todas tus contraseñas relacionadas con tus cuentas bancarias, así como cualquier otra cuenta en línea que pueda estar vinculada o comprometida.

Informa a las autoridades: Presenta un informe a las autoridades policiales. Proporciona toda la información que tengas sobre la estafa y coopera plenamente con la investigación.

Mantén un registro de los hechos: Documenta todos los pasos que tomes, incluyendo las conversaciones con el banco, la policía u otras agencias. Guarda cualquier evidencia relacionada con la estafa, como correos electrónicos sospechosos o registros de transacciones.

Actúa rápido: La pronta acción es esencial cuando se trata de ciber estafas bancarias. Cuanto antes tomes medidas, mayores serán las posibilidades de limitar el impacto y recuperar tus activos. Además

Monitorea tus cuentas bancarias: Realiza un seguimiento cercano de tus cuentas bancarias y transacciones para detectar cualquier actividad sospechosa en el futuro. Notifica de inmediato cualquier transacción no autorizada a tu banco.

Actualiza tus medidas de seguridad: Asegúrate de tener software antivirus y antimalware actualizados en tus dispositivos. Considera la posibilidad de habilitar la autenticación de dos factores en todas tus cuentas en línea para una capa adicional de seguridad.

• Temas
• Ciberataque
• Phishing
• Historias visuales
• Ciberseguridad