La seguridad en línea se ha convertido en una preocupación creciente. Los ciberdelincuentes, aprovechando la dependencia de los usuarios a la tecnologías, han perfeccionado métodos para vulnerar la privacidad y seguridad de los usuarios.
Un fenómeno alarmante que ha captado la atención de expertos y autoridades es el incremento en el robo de contraseñas bancarias, un delito que no solo afecta a individuos, sino que también pone en riesgo la estabilidad financiera.
En este contexto, se han identificado cuatro técnicas principales mediante las cuales los delincuentes acceden ilegalmente al homebanking de las víctimas, con el objetivo de sustraer fondos de sus cuentas.
El homebanking, también conocido como banca en línea o banca por Internet, es un servicio proporcionado por los bancos que permite a sus clientes realizar operaciones financieras de manera remota a través de internet.
1. Malware
Un malware es un software malicioso diseñado para infiltrarse o dañar un sistema informático sin el consentimiento del usuario. Funciona como un agente invisible que, una vez dentro del dispositivo, puede realizar diversas acciones perjudiciales. Entre estas, una de las más comunes es el robo de contraseñas bancarias.
Esto se debe a que muchos tipos de malware tienen la capacidad de registrar las pulsaciones del teclado o espiar la actividad en línea, capturando así los datos de acceso a la banca por internet de las víctimas.
Al obtener esta información, los ciberdelincuentes pueden acceder a las cuentas bancarias ajenas, realizando transacciones fraudulentas o sustrayendo fondos. Esta técnica es especialmente efectiva porque el malware puede actuar discretamente, sin que el usuario se dé cuenta de su presencia.
2. Llamadas telefónicas
Las llamadas telefónicas también constituyen una táctica de engaño utilizada por ciberdelincuentes para robar claves bancarias.
Esta técnica, conocida como vishing, implica que los estafadores contactan a sus víctimas haciéndose pasar por representantes de entidades confiables, como bancos. Bajo la pretensión de verificar información de seguridad o actualizar datos de la cuenta, persuaden a las personas para que divulguen sus credenciales bancarias.
Por ejemplo, el estafador podría alertar a la víctima sobre una supuesta actividad fraudulenta en su cuenta y solicitar su contraseña y número de tarjeta para resolver supuesto problema. De esta manera, los delincuentes obtienen acceso directo a las cuentas bancarias para perpetrar robos.
3. Scraping
El scraping es una técnica que implica la recolección automatizada de información de sitios web. Aunque muchas veces se utiliza para fines legítimos, como la recopilación de datos para análisis, también puede ser empleada por ciberdelincuentes para fines maliciosos.
Estos delincuentes diseñan programas que buscan y recopilan datos personales expuestos en internet. Por ejemplo, si alguien inadvertidamente comparte información sensible, como un número de cuenta bancaria, en un foro o página web poco segura, el programa de scraping puede capturar esa información.
Luego, los ciberdelincuentes pueden utilizar esos datos bancarios robados para acceder a las cuentas de las víctimas, realizando transacciones no autorizadas o sustrayendo fondos.
4. Sitios falsos
Se trata de páginas web diseñadas para imitar las de entidades legítimas, como bancos, con el fin de engañar a las personas para que introduzcan su información confidencial. Estos sitios fraudulentos lucen sorprendentemente similares a los originales, lo que hace difícil distinguirlos a simple vista.
Los ciberdelincuentes envían enlaces a estos sitios a través de correos electrónicos o mensajes, a menudo creando una sensación de urgencia para que el usuario actúe rápidamente.
Por ejemplo, alguien podría recibir un correo electrónico que parece ser de su banco, solicitando actualizar su información de seguridad. Al ingresar sus datos bancarios en el sitio falso, estos caen directamente en manos de los delincuentes, quienes pueden utilizarlos para acceder a las cuentas bancarias y robar fondos.
Recomendaciones para no caer en estas trampas
Para proteger su información bancaria y evitar caer en estafas, los usuarios deben ser cautelosos y seguir algunas prácticas básicas.
Primero, es fundamental verificar la autenticidad de los sitios web antes de ingresar datos personales, asegurándose de que la URL sea correcta y que la página cuente con un candado de seguridad. Nunca se deben seguir enlaces dudosos en correos electrónicos o mensajes; en su lugar, acceder directamente desde el navegador.
Es clave no compartir información sensible por teléfono, especialmente si la llamada es entrante y de un número desconocido. Finalmente, mantener activadas las opciones de seguridad ofrecidas por el banco, como notificaciones de transacciones, pues esto ayuda a detectar rápidamente cualquier actividad sospechosa.