Fraudes bancarios más comunes y cómo evitarlos

3 minutos
  • El robo de identidad y de los datos de la tarjeta de crédito son las estafas más comunes, pero hay otras y cada vez son más sofisticadas
  • Los mecanismos de seguridad para combatir estas prácticas crecen de forma continua, pero la primera línea de defensa debe desarrollarla el mismo usuario y el sentido común

fraude bancarioLa banca digital y la modernización de los servicios y productos bancarios es una realidad que ha facilitado la vida de muchas personas. De hecho, cada vez son más los usuarios que utilizan medios electrónicos para gestionar sus operaciones. En cualquier momento y desde cualquier lugar, puedes acceder a todos los servicios bancarios y hacerlo, además, sin tantos trámites y requisitos y con mejor experiencia como usuario. Sin embargo, junto a esas mayores oportunidades han aparecido también nuevos riesgos, aumentado las incidencias de fraude y suplantación de identidad de entidades financieras.

Quizás en algún momento has recibido una llamada o un correo electrónico de tu banco y que, sin embargo, te ha generado dudas. Y es que, aunque los fraudes bancarios más comunes hoy en día pueden usar métodos más o menos elaborados, todos ellos tienen un objetivo común: hacerse con tus datos personales y confidenciales –como contraseñas o claves- para acceder a tu dinero, hacer consumos con tus tarjetas o pedir préstamos rápidos en tu nombre.

El Banco de España alerta cada vez más de los diferentes tipos de fraude bancarios que te puedes encontrar. Con todo, no hay que asustarse, porque la seguridad es una prioridad para las entidades financieras. Lo que ocurre es que los estafadores siempre están buscando nuevas formas de perfeccionar sus métodos para aprovecharse de la ingenuidad de los clientes cuando menos se lo esperan. De ahí la importancia de que sepas cuáles son los fraudes bancarios más comunes de cara a reconocerlos y poder actuar para evitarlos. En Rastreator, te contamos cuáles son los fraudes bancarios más comunes y qué hacer para mantener tus datos (y tu dinero) a buen recaudo.

Phishing

Entre los tipos de fraudes bancarios más comunes, encontramos el phishing. Este tipo de estafa se basa en suplantar la identidad de un tercero, en este caso, la de tu banco, para obtener tus datos personales (nombre, DNI) y bancarios (números de tu tarjeta, usuario y contraseña de tu banca electrónica, claves,…). Para ello, te enviarán un mensaje de texto o un correo electrónico como si fuera tu banco comentándote que hay algún problema en tu cuenta bancaria o que necesitan verificar tu identidad. Otras de las “excusas” que suelen aparecer en este tipo de mensajes son la entrada en vigor una nueva normativa, la mejora de las medidas de seguridad o alguna promoción.

Eso sí, la tónica común de todos estos mensajes será dar una falsa sensación de urgencia, forzándote a tomar una decisión rápida para evitar supuestas consecuencias negativas. Normalmente, este tipo de ataques se realizan a través de correos electrónicos y SMS que suelen contener enlaces a sitios web maliciosos.

Trucos para evitar ser víctima de phishing

El sentido común es clave para prevenir este tipo de actuaciones delictivas. Por eso, debes ser precavido ante mensajes o correos que aparentan ser de entidades bancarias con mensajes que no esperabas, que son alarmistas o extraños. Además, sospecha si hay errores gramaticales en el texto, porque ningún servicio con cierta reputación enviará mensajes mal redactados. Asimismo, tienes que tener presente que tu banco nunca te pedirá que facilites tus claves de acceso a la banca electrónica o los datos de tus tarjetas de crédito por correo electrónico, por SMS o por WhatsApp.

Desconfía de los mensajes que lleven archivos adjuntos porque, probablemente, ocultan un virus informático que puede hacerse con tu información. Tampoco te fíes de los que contengan enlaces, porque pueden ser falsos. Su objetivo es redirigirte a una web falsa que simula ser la verdadera para robarte tus claves de acceso. Por eso, antes de darle al clic, comprueba cuál es el enlace verdadero pasando el cursor sobre el hipertexto. Este debe contar con un certificado de seguridad y el prefijo de la URL debe ser “https://”, siendo lo más importante la letra ‘s’ después de la ‘p’.

Verifica también la dirección del remitente. Si recibes el correo desde una cuenta de Gmail, Outlook o similar, sospecha. Aunque tienes que tener en cuenta que los ciberdelincuentes pueden conseguir ocultar la dirección real detrás de una falsa.

Si has detectado un posible fraude por phishing, no facilites nunca la información que se te pide ni ninguna otra y no pinches en los enlaces ni descargues los archivos adjuntos. Si puedes, denuncia la suplantación de identidad a tu proveedor de correo electrónico y bloquea al remitente para evitar recibir más correos de este tipo en el futuro. Además, es aconsejable remitirlo a tu banco para que esté al tanto e informe a otros clientes. En el caso de que creas haber sido víctima de phishing, comunícalo a tu entidad para que bloquee la operación y revierta, en la medida de lo posible, el problema. Por supuesto, modifica tu contraseña de acceso a la banca electrónica. Asimismo, pon una denuncia ante la Policía, Guardia Civil o en el Juzgado.

Vishing

Otro de los fraudes bancarios más comunes es el vishing, que persigue obtener datos personales y bancarios a través de una llamada telefónica en la que suplantan la identidad de la entidad financiera o de un tercero de confianza. Así, entre los ejemplos reales que comenta el Banco de España, destacan el fraude del técnico informático, que, con el pretexto de limpiar tu ordenador de virus, te exige el pago de una pequeña cantidad a través de una plataforma. Esta registra tus datos bancarios y, seguidamente, solicitan hacerse con el control del dispositivo infectado para acceder a tu banca electrónica y realizar operaciones en tu nombre.

También comentan que el vishing puede aparecer en forma de llamada de un empleado de tu banco, que se pone en contacto contigo para avisarte de que se está realizando una operación fraudulenta (y ficticia) con tu tarjeta y te solicitan tus datos. Mientras hablan contigo, realizan compras en línea reales y te piden las claves OTP recibidas por SMS haciéndote creer que son códigos para cancelar la operación falsa. Este fraude también se puede disfrazar de comercial de una compañía telefónica, que te comunica que te han cobrado de más por error en la factura y solicita tus datos bancarios para abonar la diferencia.

Qué hacer ante un intento de vishing

En todos estos casos, las recomendaciones son similares al caso del phishing: no facilites a nadie los datos de tu cuenta o tarjeta por teléfono, y menos, cuando la llamada te parece sospechosa, inusual o es urgente. Si te llaman para avisarte de un bloqueo o problema con el banco, corta la llamada y comunícate con tu banco para contrastar lo sucedido o revisarlo en tu aplicación. Además, es recomendable que registres el número de teléfono para reconocerlo por si te vuelven a llamar y que investigues por Internet por si hay otras víctimas que han publicado información sobre el modus operandi del estafador. También puedes denunciar los hechos ante la Policía, la Guardia Civil o los tribunales.

SIM-Swapping

El SIM Swapping es aquella actividad fraudulenta que consiste en robarte la identidad consiguiendo un duplicado de la tarjeta SIM de tu móvil a través de la operadora móvil con la información que han conseguido por phishing, con un virus en el dispositivo u otras técnicas. De esta forma, los delincuentes pueden tener acceso a los datos de las aplicaciones bancarias instaladas previamente en tu teléfono o recibir códigos de autorización, ya sea para compras, para realizar transferencias, contratar préstamos u otras operaciones, burlando el sistema de doble autenticación reforzada.

Como siempre, la mejor forma de evitar este tipo de fraude es la de no facilitar información o datos personales y rechazar todos los mensajes y correos sospechosos que te pidan datos. Con todo, la manera más habitual de detectar que estás siendo víctima de SIM Swapping es que tu móvil se queda sin cobertura. No puedes emitir ni recibir llamadas y solo te puedes conectar a internet a través de una red WiFi. Y es que al emitirse una nueva tarjeta SIM, la vieja se bloquea. Si es tu caso, comprueba inmediatamente que no haya movimientos extraños en tus cuentas bancarias. Y si es así, avisa a tu entidad para que adopten las medidas de seguridad oportunas. Por otra parte, para reducir las probabilidades de sufrir este tipo de fraude, minimiza los datos personales que compartes en redes sociales y, además, apuesta por un móvil que pida un PIN de seguridad para desbloquear la tarjeta SIM.

Skimming

Internet es el canal más usado por los delincuentes a la hora de llevar a cabo fraudes bancarios. Sin embargo no es el único. Es el caso del skimming, una práctica que consiste en extraer los datos de tu tarjeta de crédito cuando la estás usando, ya sea en un cajero automático o en un terminal de punto de venta cuando estás pagando una compra. Conseguidos esos datos, los transfieren a un ordenador para usarlos en operaciones online o clonan la tarjeta para poder operar físicamente con ella.

Para conseguir la información, los delincuentes suelen colocar en la parte externa de los cajeros un aparato que copia los datos de la tarjeta introducida, que se conoce como skimmer. Además, para conocer tu PIN, instalan una cámara cercana al cajero que te graba mientras introduces el PIN o superponen un teclado falso que lo registra y almacena.

Otra técnica que utilizan es la conocida como lazo libanés, consistente en manipular el cajero para que se atasque la tarjeta. Cuando desistes y te vas, el ladrón regresa al cajero para recuperar tu tarjeta. Otra modalidad es la de adherir una barra con pegamento a la ranura de extracción de billetes para que el efectivo se quede enrollado.

Consejos para evitar el skimming

Para intentar no ser víctima del skimming cuando vas a operar en el cajero, vigila que no haya terceros en tus inmediaciones y evita ser observado. Además, rechaza la ayuda de extraños o consejos mientras uses el cajero. Si el cajero dispone de lector contactless ya no tienes que introducir la tarjeta en la ranura y si lo haces, tira de la ranura con fuerza para comprobar que no hay dispositivos extraños, golpea ligeramente el teclado para ver si está flojo y busca en los laterales por si hubiera cámaras. Asimismo, cubre con tu mano el teclado al introducir el PIN (ya sea en el cajero o cuando haces pagos con tarjeta).

Y si por cualquier motivo la tarjeta no es expulsada del cajero durante la operación, nunca te vayas del lugar. Primero, notifícalo al banco y a la policía. Por último, recomendamos que actives los servicios de alertas SMS, que te avisan en el caso de que se produzca una operación que supere un determinado importe.

Estos son algunos de los métodos de fraudes bancarios más empleados, pero existen muchos otros. Para intentar no caer en ellos, lo más importante es que apliques siempre el sentido común y operes con mucha cautela, especialmente, en situaciones que te parezcan sospechosas.