Un
nuevo
tipo
de
fraude
digital
está
en
ascenso,
y
alarma
ya
a
los
expertos
en
ciberseguridad
por
su
sofisticación
y
rapidez
de
expansión:
los
delincuentes
están
logrando
transferir
tarjetas
bancarias
de
sus
víctimas
a
billeteras
digitales
en
sus
propios
dispositivos
móviles,
lo
que
les
permite
realizar
compras
sin
restricciones
y
con
menos
probabilidades
de
ser
detectados
de
inmediato.
Resulta
sorprendente,
en
realidad,
la
facilidad
con
la
que
los
delincuentes
pueden
hacer
pasar
la
tarjeta
de
la
víctima
a
un
entorno
digital
seguro
como
es
la
billetera
digital.
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
¿Cuál
es
el
anzuelo?
El
fraude
comienza
con
un
engaño
inicial
que
busca
obtener
los
datos
de
la
víctima.
Los
delincuentes
utilizan
para
ello
métodos
de
phishing
bien
elaborados,
que
pueden
incluir:
-
Mensajes
de
texto
o
correos
electrónicos
que
suplantan
a
algún
organismo
fiable
y
aseguran
que
el
destinatario
tiene
derecho
a
recibir
algún
tipo
de
pago
por
parte
de
la
administración. -
Anuncios
fraudulentos
que
aseguran
que
la
persona
tiene
puntos
de
recompensa
disponibles
de
su
operador
móvil. -
Avisos
falsos
de
multas
de
aparcamiento
pendientes
de
pago. -
Publicidad
engañosa
en
redes
sociales
sobre
ciertos
productos
(desde
gadgets
a
suplementos
nutricionales)
extremadamente
baratos,
en
muchos
casos
recurriendo
a
supuestas
ventas
de
liquidación
por
parte
de
marcas
reconocidas.
En
todos
los
casos
anteriores,
existe
algún
tipo
de
inminente
limitación
temporal
antes
de
que
el
usuario
se
vea
obligado
a
perder
una
oportunidad
o
a
tener
que
pagar
más,
lo
que
genera
sensación
de
urgencia
en
la
víctima.
Sea
cual
sea
la
opción
escogida
por
el
estafador
de
entre
las
cuatro
anteriores,
la
víctima,
confiada,
termina
introduciendo
los
datos
de
su
tarjeta
en
un
sitio
web
fraudulento.
¿Dónde
está
la
trampa?
El
paso
más
importante
del
engaño
ocurre
cuando
el
delincuente
solicita
al
banco
un
código
de
autenticación
de
un
solo
uso
(OTP)
para
registrar
la
tarjeta
de
la
víctima
en
su
propia
billetera
digital.
-
Al
introducir
los
datos
en
el
sitio
fraudulento,
la
víctima
recibe
un
mensaje
real
de
su
banco
con
un
código
OTP. -
Sin
darse
cuenta
de
la
trampa,
la
víctima
proporciona
este
código
a
los
estafadores,
creyendo
que
es
parte
del
proceso
de
pago. -
Los
delincuentes
usan
este
código
para
autorizar
la
vinculación
de
la
tarjeta
en
sus
propios
teléfonos
mediante
billeteras
digitales
como
Apple
Pay,
Google
Wallet
o
Samsung
Pay.
Dianne
Doodnath,
especialista
en
delitos
económicos
de
UK
Finance
consultada
por
The
Guardian,
señala
que,
en
muchos
casos,
los
usuarios
no
leen
cuidadosamente
los
mensajes
de
confirmación
que
reciben
en
sus
teléfonos:
«Cuando
un
banco
envía
un
código
OTP,
el
mensaje
suele
indicar
claramente
que
es
para
registrar
una
billetera
digital,
pero
las
víctimas
creen
que
se
trata
de
una
compra
y
lo
comparten
sin
dudar».
Cómo
usan
la
tarjeta
los
estafadores
Una
vez
que
el
fraude
se
ha
completado,
la
tarjeta
queda
lista
para
ser
usada
sin
restricciones,
y
de
diversas
formas:
-
Compras
online
en
plataformas
donde
no
se
requiera
verificación
adicional. -
Pagos
en
tiendas
físicas
a
través
de
pagos
contactless. -
Adquisición
de
tarjetas
regalo
en
supermercados
y
tiendas
online,
dificultando
el
rastreo
del
dinero. -
Los
teléfonos
con
tarjetas
robadas
pueden
ser
vendidos
a
otros
delincuentes,
creando
un
mercado
negro
donde
estas
cuentas
son
reutilizadas
para
más
fraudes.
A
diferencia
de
otras
estafas,
los
delincuentes
no
siempre
usan
la
tarjeta
de
inmediato.
Según
advierte
Garry
Lilburn,
director
de
la
Cyber
Defence
Alliance,
«La
espera
reduce
el
riesgo
de
que
los
bancos
detecten
la
actividad
sospechosa».
Muchas
veces
esperan
hasta
tres
meses
antes
de
comenzar
a
gastar,
lo
que
reduce
las
probabilidades
de
que
el
banco
detecte
actividades
sospechosas.
Para
cuando
la
víctima
descubre
el
fraude,
la
tarjeta
ya
ha
sido
utilizada
en
múltiples
transacciones.
El
desarrollo
de
este
fraude
digital
ha
tomado
a
muchos
expertos
por
sorpresa
debido
a
su
complejidad. «Las
redes
criminales
han
creado
cientos
de
dominios
y
sitios
web
falsos.
Tan
pronto
como
se
cierra
uno,
otro
toma
su
lugar«,
explica
Lilburn.
Google
recomienda
no
compartir
nunca
códigos
OTP
y
afirma
emplear
inteligencia
artificial
para
identificar
este
tipo
de
transacciones
sospechosas.
Sin
embargo,
ni
Apple
ni
Samsung
han
emitido
comentarios
sobre
esta
creciente
amenaza.
Este
proceso
es
tan
efectivo
que
muchas
víctimas
no
se
dan
cuenta
de
lo
sucedido
hasta
meses
después,
cuando
notan
movimientos
sospechosos
en
su
cuenta
¿Cómo
protegerse?
Los
expertos
en
ciberseguridad
sugieren
algunas
medidas
clave
para
evitar
caer
en
este
tipo
de
fraude:
-
Leer
con
atención
los
mensajes
del
banco:
Cuando
se
recibe
un
código
OTP,
es
fundamental
verificar
exactamente
para
qué
se
está
generando.
Si
no
estás
registrando
una
billetera
digital,
no
deberías
compartir
el
código
bajo
ninguna
circunstancia. -
No
compartir
códigos
de
autenticación:
Bajo
ninguna
circunstancia
se
debe
proporcionar
un
código
OTP
a
nadie,
ni
siquiera
a
supuestos
empleados
bancarios.
Así
que,
si
alguien
lo
solicita,
es
una
señal
clara
de
fraude. -
Desconfiar
de
ofertas
demasiado
buenas
para
ser
verdad:
Si
una
marca
reconocida
ofrece
productos
a
precios
extremadamente
bajos,
es
probable
que
se
trate
de
un
engaño.
Es
recomendable
verificar
directamente
en
el
sitio
oficial
antes
de
hacer
cualquier
compra. -
Activar
notificaciones
bancarias:
Configurar
alertas
en
la
aplicación
del
banco
para
recibir
notificaciones
inmediatas
de
cualquier
movimiento
en
la
cuenta
puede
ayudar
a
detectar
y
frenar
el
fraude
a
tiempo. -
Notificar
actividades
sospechosas:
Si
se
recibe
un
mensaje
de
texto
o
correo
electrónico
sospechoso,
es
recomendable
denunciarlo
al
banco
o
a
las
autoridades
pertinentes.
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
Si
el
PIN
de
tu
móvil
o
de
tu
tarjeta
de
crédito
están
en
esta
lista,
tus
datos
y
tu
dinero
están
en
peligro
