En la actualidad, constantemente existen casos en el que los usuarios de cuentas bancarias se ven afectados por los ciberdelincuentes que utilizan una variedad de software malicioso para robar la información para llevar a cabo el robo de identidad y así tener acceso a sus cuentas bancarias. Una de las formas, es ganarse la confianza de la víctima a través de correo electrónico en el que incitan a descargar en sus dispositivos archivos adjuntos cargados de virus maliciosos o a rellenar un formulario con información personal identificable, que es a lo que se le llama phishing. Posteriormente, este malware reproduce sesiones bancarias auténticas y hace que el usuario o víctima ingrese sus datos, mismos que son robados por el atacante para ejecutar los fraudes.
que es una forma de ciberdelincuencia en la que intentan obtener información confidencial de la víctima a través del correo electrónico con enlaces fraudulentos, incitándole
Los malware más usados en los fraudes bancarios en línea, son:
1.- Troyanos de acceso remoto (RAT).- Permiten a los atacantes controlar a distancia un
dispositivo.
2.- Ataques de hombre en el navegador (MitB).- Encuentran y asocian datos entre un
navegador y una aplicación bancaria.
3.- Superposiciones.- Roban información confidencial a través de un sitio web o una
Aplicación.
4.- Rastreadores de SMS.- Vigilan los mensajes SMS en busca de contraseñas de un
solo uso.
Otras de las formas para cometer los fraudes o estafas, son a través, de:
Robo de contraseña(s).- En algunos casos, las estafas de inicio de sesión bancaria pueden llevarse a cabo mediante ataques de fuerza bruta o de diccionario. Estos adivinan aleatoriamente las contraseñas hasta dar con la correcta, que el atacante puede utilizar para acceder a la cuenta bancaria vinculada.
Hackeo de redes Wi-Fi.- Las conexiones o redes de Wi-Fi públicas no seguras que cuentan con poca protección. Al hackear estas redes, los atacantes pueden robar cualquier información que se transmita, incluyendo datos bancarios, los cuales, son susceptibles de ser hackeadas por los ciberdelincuentes.
Clonación de SIM.- Consiste en utilizar técnicas de ingeniería social para robar el número de teléfono de la víctima y transferirlo a una tarjeta SIM propiedad del ciberdelincuente. Esto, le da acceso a todo lo relacionado con el número de teléfono en cuestión y, a menudo, les permite acceder a cuentas bancarias al recibir contraseñas de un solo uso como parte del proceso de autenticación multifactor de un banco.
Sistemas de transferencia automática.- No requieren que el atacante recurra a estafas de inicio de sesión bancaria, sino que estos sistemas automatizados supervisan la actividad de la computadora de un usuario para que los ataques sean de forma eficaz y con un menor riesgo de detección de la usurpación de identidad.
Robo de identidad de cuentas bancarias.- Consiste en que el ciberdelincuente roba la identidad de un individuo al obtener detalles personales como nombres, cumpleaños, número de seguridad social para consumar un fraude financiero.
¿Es posible evitar el fraude bancario en línea?
Se pueden tomar ciertas medidas para disminuir la probabilidad de ser atacados, sin embargo, en realidad no es del todo posible evitar el phishing bancario y otras estafas en línea.
CONSEJOS A TOMAR EN CUENTA PARA EVITAR SER VÍCTIMA DE FRAUDE:
Manejar contraseñas de inicio de sesión únicas para diferentes cuentas bancarias.
Habilitar la autenticación biométrica para un filtro más de seguridad.
Verificar que las aplicaciones bancarias de los dispositivos son auténticas, descargarlas del sitio web del banco o de tiendas de aplicaciones de confianza y mantenerlas actualizadas.
No hacer clic en los vínculos de los correos electrónicos, ir directamente al sitio web legítimo del banco escribiendo la dirección en el navegador.
Acceder a las cuentas bancarias únicamente a través de conexiones seguras de Internet o Wi-Fi, como redes domésticas privadas protegidas con WEP, WPA o WPA2.
Estar atentos a los protocolos de seguridad y privacidad del banco; por ejemplo, la mayoría de los bancos indican claramente que nunca te pedirán el PIN.
Revisar constantemente los movimientos bancarios de todas las cuentas.
Para iniciar sesión en sistemas bancarios digitales y proteger las conexiones a Internet, siempre utilizar redes privadas virtuales (VPN)
Para proteger los dispositivos con software antivirus, deben estar siempre actualizados.
No obstante, aún con las medidas de seguridad sugeridas no se tiene la plena seguridad de que no sean víctimas de estos fraudes que realmente provocan daños severos a quien los enfrenta, que van desde el aspecto económico como emocional, moral, etc. Es por ello, que urge que las autoridades presenten una iniciativa de ley para que estos delitos sean rigurosamente castigados para que los atacantes eviten incurrir en estas violaciones que tanto daño causan a las víctimas.
.