La banca electrónica es uno de los servicios con mayor aceptación y utilización por los usuarios de Internet. Esto es debido a que, a través de su web, los clientes de una entidad pueden realizar consultas, operaciones y transacciones de forma completamente autónoma, ágil, inmediata y sin limitación por fecha, situación geográfica u horario.
Los estafadores han hecho de Internet su lugar de trabajo, cada día crecen los delitos informáticos, son muchas las estafas que circulando por Internet para seducir y engañar a los internautas, todo ello aparecen en escena ya sea a través de phishing, carta nigeriana, premios de sorteos, herencias súper millonarias, falsas ofertas laborales, ofertas de productos, solicitud de datos bancarios, falsas notificaciones judiciales de empresas, regalos, premios y un sin número de estafas que ponen a circular los Ciberdelincuentes para lograr engañar a muchos. Todo esto conforma los diferentes tipos de fraudes online que se ven a diario en Internet, y es que los Ciberdelincuentes se encargan de montar todo su estructura de engaño usando todo tipo de técnicas por doquier que en algunos casos están tan bien perfeccionados que se debe estar muy alerta, es fácil que el usuario caiga en la trampa, es de ahí que nace la necesidad de aprender a identificar los distintos tipos de fraudes online a los que nos exponemos los usuarios sino estamos atentos para evitarlos.
Sin embargo, el acceso desde Internet mediante un sistema de identificación y validación del usuario de la banca electrónica es al mismo tiempo su debilidad, al ser potencialmente vulnerable esta identificación a su interceptación y utilización por personas no autorizadas.
Podemos entender como Phishing aquellas acciones desarrolladas con fin de obtener mediante ingeniería social o a través de malware (código malicioso), la información necesaria para acceder de manera no autorizada a determinados servicios —no únicamente financieros— suplantando en ellos la identidad de su legítimo titular. Generalmente, el fin perseguido es la realización de transferencias desde las cuentas de los usuarios víctimas hasta otras gestionadas directa o, en la mayoría de los casos, indirectamente por los responsables del ataque.
Si bien, como acabamos de definir, el término Phishing hace referencia únicamente a la fase previa de la estafa, caracterizada por tener como finalidad la obtención de las claves necesarias para acceder a la banca electrónica de la futura víctima, comúnmente se viene empleando este término para definir el proceso delictivo completo, a saber: Obtención de claves de identificación, acceso a los datos privados de la víctima y finalmente trasferir y monetizar el importe económico defraudado. Los estafadores online también suelen hacerse pasar por bancos y plataformas para confirmar contraseñas y datos a través de emails debido a «algún problema con la tarjeta». El más común de los fraudes online que afectan a las entidades financieras sigue siendo el que se efectúa con tarjetas de crédito o débito, el secuestro de cuentas corporativas y los fraudes desde dispositivos móviles siguen en aumento.
Siempre recomiendo a todos los usuarios de tener el mayor cuidado con su vida digital, cuidar los elementos financieros como si fueran dinero en efectivo, evitar de instalar cantidades de aplicaciones en sus dispositivos electrónicos (Celular, Equipo de Cómputo) de origen dudoso que solo exponen sus datos personales a este tipo de fraudes, entre más aplicaciones instales, volverás más vulnerable tus dispositivos, los software maliciosos existen y de todos los tipos. Cuando uno instala una aplicación acepta una gran cantidad de condiciones que no conoce y que terminan haciendo uso de información guardada dentro de su celular, evitar descargas automáticas, además de tener instalado una buena solución de seguridad en su dispositivo.
Los Ciberdelincuentes han encontrado en las nuevas tecnología su nicho para cada día ir aumentando su caudal delictivo y estafar a más usuarios, por ello sospecha de las tales ofertas demasiado baratas, evita transferencias de dinero que no dejen rastro, evita cualquier oferta que te solicite dinero adelantado, evita proporcionar datos personales y bancarios, contacta a la empresa que te hace requerimientos y duda sino tiene teléfono fijo o tiene sede física, desconfía de mensajes de cuentas gratuitas como por ejemplo Gmail, Yahoo, Outlook, entre otros que te soliciten datos personales, bancarios, acceder a formularios, acceder a link o hacer transferencias, NO hagas transferencias bancarias por redes WiFi gratuitas, deniega todo ese tipos de solicitudes, son tipos de fraudes online.
Por. Yeferson Chassaigne Daza
Magíster en Seguridad Informática
