Cómo suceden los fraudes electrónicos

Tenga cuidado con su información, los delincuentes informáticos están al acecho.

21 de febrero de 2011

Los delincuentes ahora utilizan diferentes técnicas informáticas para atacar a los usuarios de los bancos. Lo que buscan es obtener los datos de las personas, ya sea información personal, de sus productos financieros (qué tarjetas de crédito tiene asociadas) o información de seguridad de sus cuentas (usuario y contraseñas de acceso).

Las técnicas más utilizadas son el phishing, el smishing y el malware. En el phishing, los delincuentes suplantan la página Web de la entidad, envían correos electrónicos o genera una ventana emergente invitando al cliente a ingresar a la pagina e ingresar sus datos financieros o la autenticación de la cuenta. Sobre la página fraudulenta, el delincuente captura la información del cliente y la almacena para su uso fraudulento que puede utilizar directamente o vender a otros delincuentes, señala Daniel Castellanos, vicepresidente económico de Asobancaria.

El smishing es una práctica en la que los delincuentes hacen uso de los mensajes de texto de los celulares y la ingeniería social para engañar a las personas y obtener información financiera o información útil para el robo de identidad, sostiene Castellanos. Los delincuentes generalmente ofrecen premios.

Por su parte, el softwatre espía (malware), es una modalidad en la que los delincuentes monitorean las actividades del usuario del computador, como las páginas que visita o el tipo de información busca, e incluso la información que escribe en el teclado y los contenidos de sus correos electrónicos.

Lo más grave es que cuando el usuario utiliza su computador para acceder a Internet y hacer sus transacciones bancarias, el software va capturando y enviando la información al delincuente sin que el cliente se de cuenta.

La instalación del software espía se puede realizar a través d eun hardware (como USB o CD) o se instala automáticamente, sin que el usuario se de cuenta, cuándo baja programas de sitios no seguros o abre correos electrónicos que no sabe de donde provienen, dice Castellanos.

Una vez con los datos del cliente, el delincuente puede realizar las siguientes transacciones electrónicas: transferencias a cuentas del mismo banco, transferencias a cuentas de otro banco, pagos a terceros (servicios públicos, celulares, etc.), compras o pagos por Internet a través de PSE o compras con tarjeta de crédito por Internet.

Recomendaciones

Todo esto, hace cada vez más urgente que los usuarios de los bancos tomen cada vez más precauciones. Entre las recomendaciones que deben tener en cuenta se encuentran:

- Realizar las transacciones desde computadores seguros, es decir, aquellos que mantienen actualizados sus mecanismos de seguridad tales como: antivirus, antispywate, firewall personal, parches de seguridad entre otros.

- No ingresar a la página de su banco a través de links (enlaces) o correos electrónicos.

- Cuando ingrese a su banco a través de Internet teclee usted mismo la dirección.

- Considere no válidos los mensajes de texto que llegan a su celular ofreciendo premios o solicitando sus datos personales.

Además, tenga en cuenta que los bancos ofrecen la posibilidad a los clientes de:

- Personalizar las transacciones que van a realizar, es decir, disponer el número y monto de operaciones máximas que realizará en un período establecido, así como los destinatarios de pagos o transferencias. 

- Recibir información en línea (vía mensajes de texto o correo electrónico) sobre las transacciones que realiza, según los parámetros que establezca.