FAILS de Fraudes Bancarios (Y Cómo Evitarlos)

En México, España y Latinoamérica en general, cada día crece el número de víctimas de fraudes bancarios sofisticados como los que describimos a continuación. Dedica un minuto a leer esta alerta -y compártela con tus amigos- un día podrías agradecerlo mucho.

fail-de-phishingPhishing (Fraudes Electrónicos)

Es fantástico poder hacer transacciones vía internet, pero algunos tramposos quieren hacerte caer en un FAIL creando páginas que parecen las reales pero cuyo único propósito es obtener tu información para luego hurtar tus ahorros.

Normalmente todo comienza con un email que recibimos en nuestra cuenta de correo. Este email lleva un enlace a una página web y nos hace creer que tenemos que entrar en ella e introducir nuestros datos. Aparentemente todo parece correcto, así que entramos en la página e introducimos la información que nos solicitan.

Si nos consiguen engañar, en 10 minutos pueden haber utilizado la información que hayamos introducido: nos pueden vaciar nuestra cuenta bancaria, usar nuestra tarjeta de crédito… Por eso es importante saberlo detectar a tiempo. Aquí te decimos cómo:

¿Cómo detectar el phishing?

Los ataques de phishing son cada vez más sofisticados, pero la mayoría tienen una forma de actuar muy típica:

El email de phising que recibimos suele venir de un banco o sitio web popular.

Por ejemplo, podemos recibir un email que supuestamente procede del Banco XXX; curiosamente nosotros somos clientes de ese banco. ¿Cómo lo saben los atacantes?.

Realmente no lo saben. Simplemente envian miles y miles de emails, y al tratarse de un banco conocido seguramente mucha gente que reciba el email sea cliente del banco. Es simplemente casualidad.

Nos piden introducir nuestra información personal

A veces nos dicen que tienen que verificar nuestra cuenta, que tenemos que cambiar las contraseñas… La forma de intentar engañarnos cambia, pero siempre nos pedirán nuestros datos.

En general, podemos sospechar de cualquier email que nos pida información personal o información financiera. Si es el caso, puede telefonear a la entidad que supuestamente le ha enviado el email para que se lo confirmen.

La dirección de la página web es sospechosa

Cuando entres a la página de tu banco, asegúrate siempre de ver en la barra de dirección algo como http://www.banco.com/inicio. Si contrariamente, la página es algo como http://www.banco.com.red.info o cualquier variante del sitio original, lo mejor es que desistas pues es altamente probable que te encuentres en un clon. Ejemplos:

Si la dirección web es un poco extraña podemos sospechar que se trata de un ataque de phishing.

Personalización en los emails

Cuando una organización se dirige a nosotros suele hacerlo de manera personalizada. Ya sea nuestro banco u otras organizaciones conocidas como PayPal o Ebay se dirigirán a nosotros con nuestro nombre. Si lo hacen de forma genérica, por ejemplo “Estimado usuario” podemos sospechar.

Usar sitios web seguros

Cuando las organizaciones nos piden información confidencial suelen utilizar tecnologias seguras para asegurarnos que nadie la puede interceptar. La tecnología que se suele utilizar se conoce como SSL, y es una tecnologia que los atacantes de phishing no acostumbran a utilizar. Por eso, si te piden información confidencial (por ejemplo, financiera) y no utilizan SSL puede tratarse de un caso de phishing. No desde la página de portada, pero ya al momento de pedir información, debes buscar que sea una conexión segura.

Saber si el sitio web que estamos visitando es muy fácil:

  • La dirección web comienza por HTTPS:

protocolo HTTPS

  • En la parte inferior izquierda de nuestro navegador tiene que aparecer un candado, o un icono similar:

seguridad SSL

  • Haciendo clic sobre el candado podemos ver el certificado:

Certificado SSL

En este caso podemos ver como una empresa llamada Thawte Consulting certifica que la web que estamos visitando es Google.

Fraude en Cajeros Automáticos

alerta-de-fraudes-bancarios

Este diagrama resume los conceptos de seguridad más importantes al utilizar un cajero automático. A continuación se describen todos los detalles de este fraude, pero al menos, asegúrate de estar al tanto de los puntos que se describen en la ilustración. Todo usuario de servicios bancarios debe estar perfectamente conciente de ellos.

scam graphic1
En este caso, los estafadores instalan una tapa sobrepuesta al sitio real donde se insertan las tarjetas.

scam graphic2
El cajero luce CASI exactamente igual, aunque observando y moviendo un poco podríamos descubrir que la pieza adicional es falsa. Aquí se quedará atorada la tarjeta si se inserta.

Una vez que eso ocurre, puede pasar que un extraño -el tramposo- se acerque supuestamente a ofrecer ayuda. Intentará convencer al usuario de que puede expulsar la tarjeta oprimiendo una combinación de teclas, incluida su PIN. Si la víctima cae, habrá revelado su código confidencial y finalmente no podrá recuperar la tarjeta. Cuando se rinda o vaya a pedir ayuda a la sucursal, el estafador fingirá irse también, sólo para volver segundos después para extraer la tarjeta, usar el PIN y robar todo el dinero posible.

Una alternativa más sofisticada aún, es la utilización de una cámara inalámbrica para captar el PIN del usuario:

scam graphic3

Los estafadores usan un supuesto folletero o algún artículo similar para videograbar el código de la víctima. Cuando ésta no puede recuperar su tarjeta y sale a pedir ayuda, los ladrones entran -ya conociendo el código- a robar el dinero.

scam graphic4
En conclusión, siempre tenemos que fijarnos que el cajero que vamos a usar sea todo de piezas sólidas reales y ningún anexo extraño. También hay que revisar artículos en posiciones sospechosas como el folletero de la foto. Pero sobretodo, nunca, nunca aceptemos la “ayuda” de extraños y mucho menos revelemos nuestro PIN por razón alguna. Absolutamente nunca piden los bancos ni su personal este código, por ningún medio. Nunca lo reveles ni por teléfono, ni por internet y mucho menos, en persona.

Esta información es muy valiosa para evitar ser víctimas de fraudes bancarios. Por favor compártela con tus amigos fácilmente usando los botones a continuación.