Una de las formas más habituales de fraude digital consiste en suplantar a entidades de confianza para obtener datos personales y bancarios
El fraude digital (actividades engañosas efectuadas en línea o a través de dispositivos digitales para acceder indebidamente a información sensible de particulares y empresas y perjudicarlos económicamente), está a la orden del día y se ha convertido en una de las principales amenazas para los usuarios de servicios financieros, según los expertos en ciberseguridad.
En los últimos años, los ciberdelincuentes han sofisticado sus métodos. Entre las prácticas más extendidas, se encuentra el ´smishing´, técnica que utiliza mensajes cortos de texto fraudulentos para suplantar a entidades de confianza con el fin de conseguir que el usuario facilite información sensible, como contraseñas o datos bancarios.
El ´smishing´ es una variante del ´phishing´, técnica en la que el ciberdelincuente envía un correo electrónico en vez de un SMS, pero con la misma finalidad: hacerse pasar por una entidad legítima (red social, banco, institución pública, entidad financiera) para robar información privada, realizar un cargo económico o pedir a los usuarios engañados que le envíen dinero.
Pedro Chicau, responsable de Fraude de Oney (www.oney.es), entidad financiera especializada en soluciones de pago y crédito al consumo, advierte del peligro de estos ataques, señalando que «estos mensajes forman parte de una estrategia que combina la sensación de urgencia con la suplantación de identidad».
Chicau advierte que «además, el fraude está evolucionando hacia tácticas cada vez más personalizadas, basadas en interpretar y aprovechar las necesidades, preocupaciones e incluso la inteligencia emocional de la posible víctima».
«Al imitar comunicaciones legítimas y fomentar en el usuario emociones como el miedo, la prisa o la confianza, los ciberdelincuentes logran que esa persona baje la guardia y facilite datos confidenciales, permitiendo a los atacantes acceder a sus cuentas o realizar cargos no autorizados, comprometiendo así su seguridad financiera y digital», enfatiza.
Para abordar esta amenaza, Oney impulsa la iniciativa «Hacker Busters» (https://online.oney.es/prevencion-fraude-digital-ciberseguridad) centrada en ofrecer contenidos didácticos, ejemplos reales y consejos prácticos para explicar a los usuarios de internet y los consumidores cómo operan los ciberdelincuentes y ayudarles a reconocer posibles intentos de fraude y actuar ante situaciones sospechosas.
Aunque las modalidades de fraude evolucionan constantemente, muchas estafas comparten señales reconocibles que permiten al usuario detectarlas antes de facilitar su información personal o bancaria, por lo que aprender a reconocerlas es una herramienta fundamental de prevención, señalan desde esta entidad.
El equipo de especialistas en fraude de Oney España describe a EFE algunos de los indicios o señales delatoras que pueden ayudar a descubrir a tiempo los fraudes más habituales.
Uno. Urgencia y alarmismo.
«Los mensajes con tono urgente y alarmista buscan provocar una reacción inmediata en el usuario mediante la presión psicológica. Expresiones como `último aviso´, `bloqueo de cuenta´ o `sanción inmediata´, son habituales en este tipo de fraudes», según los especialistas de Oney.
Dos. Solicitudes por distintos canales.
«A menudo, las comunicaciones fraudulentas suelen incluir solicitudes de datos personales o bancarios a través de SMS, correos electrónicos o enlaces externos. Ante estas solicitudes, conviene extremar la precaución, ya que los organismos oficiales y las entidades financieras no piden información sensible a través de estos canales», advierten.
Tres. Área de cliente simulada.
Normalmente, los enlaces utilizados en distintas modalidades de fraude tienen el mismo «modus operandi»: simulan el área de cliente y a través de las siguientes pantallas consiguen los datos de los clientes para posteriormente llamar y realizar compras en comercios online, de acuerdo con los expertos en ciberseguridad.
Los ciberdelincuentes también buscan enrolar la tarjeta del usuario en XPay (plataforma o pasarela de pagos diseñada para realizar y recibir transacciones electrónicas) para efectuar retiradas o compras a través de pago tokenizado (sistema de seguridad que reemplaza los datos sensibles de una tarjeta por un código alfanumérico único e irrepetible llamado ´token´).
Los ciberdefraudadores que utilizan este «modus operandi» generalmente dan los siguientes pasos:
- Solicitan las credenciales (DNI + contraseña).
- Preguntan si el cliente tiene la tarjeta.
- Piden su número de teléfono.
- Piden la numeración completa de la tarjeta.
Cuatro. Fallos e incoherencias.
Muchos mensajes fraudulentos contienen errores ortográficos o inconsistencias, al ser traducciones deficientes; presentan incoherencias, como por ejemplo, afirmar que provienen de un organismo oficial, pero al mismo tiempo utilizar un tono poco acorde al cargo o la identidad del remitente, o incluyen enlaces que aparentemente no coinciden con una fuente de confianza, según los especialistas.
Cinco. Problemas inesperados.
Otra señal de alerta de un fraude digital son las «comunicaciones inesperadas sobre supuestos problemas con cuentas o pagos, que normalmente consisten en avisos de bloqueo de una cuenta o de cargos indebidos, intentando generar una sensación de urgencia en el usuario y llevarle a la acción», según advierten.
Seis. Remitentes suplantados.
Los remitentes desconocidos o no verificados, que intentan suplantar la identidad de una entidad u organismo oficial mediante direcciones, dominios o nombres similares a los legítimos, son otro indicio que delata un intento de fraude a través de internet, según explican.
Siete. Mensajes sin personalizar.
«Los mensajes impersonales o poco personalizados, en los que no aparecen el nombre, los apellidos ni otros datos de identificación del usuario, son una señal habitual de envíos masivos fraudulentos«, según los especialistas de Oney.
Ocho. Enlaces tentadores.
«Otro indicio habitual de fraude digital son los mensajes que apelan a supuestos beneficios económicos inmediatos, como premios o reembolsos, lo cual es una estrategia frecuente para inducir al usuario a hacer clic en enlaces maliciosos», concluyen los expertos de esta entidad financiera, que participan en la iniciativa de formación en ciberseguridad ´Hacker Busters´.
Fuente: Diario Libre