-
Los fraudes más comunes
-
Recomendaciones que hay que tener en cuenta
Smishing
El smishing es un tipo de fraude que usa mensajes de texto en SMS o vía Whatsapp para engañar a la gente.
¿Cómo funciona? Los delincuentes envían mensajes falsos que parecen provenir de empresas o entidades fiables, como bancos o servicios de entrega, para robar información personal, contraseñas o dinero. El objetivo es llevar la víctima la hacer clic num link/datos adjuntos o la responder con datos confidenciales, permitiendo el acceso às sus cuentas o la instalación de malware nos dispositivos da víctima.
¿Cómo evitarlo? Nunca haga clic en enlaces o archivos adjuntos sospechosos y compruebe siempre el remitente del mensaje.
Voice hacking
El voice hacking es un tipo de fraude más reciente que utiliza la tecnología (inteligencia artificial) para imitar o clonar la voz de una persona.
El objetivo es utilizar esta voz clonada para engañar a familiares, amigos o compañeros de trabajo y hacerles creer que están hablando con la persona real. Con eso, entran en contacto con las víctimas y solicitan transferencias de dinero urgente, datos personales o el acceso las cuentas bancarias. Es un método muy peligroso porque resulta difícil distinguir entre una voz real y una falsa.
¿Cómo evitarlo? Desconfíe de contactos y solicitudes inusuales. Estos contactos siempre se producen a través de otros números y es preferible contactar con la persona por el número que se conoce.
Clonación de tarjetas
Este método de fraude implica copiar físicamente los datos de la tarjeta y transferirlos a una tarjeta nueva en blanco: la tarjeta clonada. Se trata de un proceso muy sofisticado que implica una acción presencial y que luego se utiliza para realizar compras en línea o en tiendas físicas.
Es importante que siempre revise los terminales de pago y los cajeros automáticos, y que supervise sus cuentas para identificar las transacciones que puedan ser sospechosas.
Phishing
El phishing es una técnica de fraude en línea que utiliza emails, para engañar las víctimas.
¿Cómo funciona? Los delincuentes se hacen pasar por entidades legítimas (como bancos), entidades públicas (como la Policía), servicios de streaming o redes sociales, para robar datos personales y confidenciales. Crean una sensación de urgencia o amenaza para que la víctima haga clic en un enlace malicioso o introduzca sus datos de inicio de sesión, contraseñas e información de la tarjeta de crédito en un sitio web falso.
Como evitar? Desconfíe de cualquiera pedido anormal y urgente. En caso de duda prefiera contactar las entidades oficiales a través do número de teléfono disponible no web oficial da misma.
Compras en línea
Los fraudes en línea son una amenaza constante y alcanzan de una vez diversa víctimas. Los delincuentes utilizan herramientas como anuncios falsos de Google Ads o sitios web de comercio electrónico que parecen legítimos para atraer a las víctimas. Se trata de un ataque masivo que aprovecha la confianza del público en las plataformas populares para robar dinero o datos.
Es importante que:
• Desconfíe de las grandes ofertas y con fecha de vencimiento: Ejemplo: ''Última oportunidad! Últimas horas para aprovechar los 70% de descuento''.
• Compruebe siempre la URL de las páginas: Las direcciones generalmente comienzan con ''https://"
• Busque reseñas de la página: Mal que todo parezca legítimo se no tenga experiencia con la página, busque por evaluaciones de otros Clientes.
El impacto de la IA en el fraude
La inteligencia artificial tiene aspectos positivos, sin embargo, debemos tener en cuenta que es algo que está en constante aprendizaje y, por tanto, siempre debemos cuestionar sus resultados.
La IBA funciona tanto para el así como para el mal y con sus desarrollos, los fraudes se quedan cada vez más sofisticada y difícil de detectar. Con la posibilidad de clonar voces, crear deepfakes (videos falsos) y producir textos para emails/sms sin errores, es elemental más atento que nunca y tener en atención hasta los mínimos detalles.
¿Cómo debo actuar en caso de sospecha?
La protección comienza en usted.
Recomendaciones que hay que tener en cuenta
No comparta información personal: Nunca proporcione contraseñas, números de tarjetas de débito o crédito, códigos de seguridad o códigos de autenticación de dos factores (2FA). Recuerde que BBVA nunca solicita estos datos.
Precaución al utilizar la autenticación 2FA: Este modelo es una protección extra. En lugar de utilizar solo una contraseña, esta autenticación requiere un segundo código (de un solo uso) que normalmente se envía por SMS o se genera en una aplicación. Nunca lo comparta.
Utilice contraseñas seguras: No corra riesgos, utilice contraseñas complejas y únicas para cada cuenta. Combine letras, números y mayúsculas/minúsculas.
Monitorice sus cuentas: Revise periódicamente sus extractos bancarios y recibos de tarjetas. De esta manera podrá identificar si hay alguna transacción sospechosa y actuar rápidamente.
Atención a comunicaciones urgentes: La sensación de urgencia es una táctica común de fraude. Desconfíe de solicitudes urgentes como actualizaciones de datos, solicitud de transferencia, etc.
Seguridad en dispositivos y redes
Mantenga sus software y aplicaciones actualizados siempre que sea posible: Asegúrese de que el sistema operativo, antivirus y aplicaciones estén siempre actualizados para corregir las vulnerabilidades de seguridad.
Utilice las redes Wi-Fi públicas con moderación: Las redes Wi-Fi sin protección pueden ser interceptadas fácilmente por delincuentes. Al conectarse a estas redes públicas, evite acceder a cuentas o realizar transacciones bancarias. Es preferible que utilice la red de datos móviles (3G, 4G y 5G).
Tenga cuidado con su red Wi-Fi en casa: Su red Wi-Fi no está exenta de peligros. No utilice nombres que permitan identificarla (por ejemplo, nombres propios) y establezca una contraseña segura y compleja.
Tenga cuidado al descargar aplicaciones: Asegúrese de que al descargar una nueva aplicación lo está haciendo desde las tiendas oficiales. Consulte siempre las reseñas de otros usuarios antes de descargar.
Precauciones con las tarjetas y compras en línea
Datos de pago: Antes de validar una operación confirme siempre si los datos que le presentan son correctos.
Revise siempre los terminales de pago y cajeros automáticos: Antes de insertar/utilizar una tarjeta bancaria, examine el dispositivo. Estos dispositivos pueden ser manipulados con nuevos teclados, incorporación de cámaras ocultas o lectores de tarjetas falsos.
Nunca pierda de vista su tarjeta: A la hora de pagar, tenga siempre a la vista su tarjeta y nunca se la entregue a ningún empleado.
Nunca comparta el PIN de su tarjeta con terceros: Este número es solo suyo. Nunca lo comparta. Si es posible, cámbielo de vez en cuando.
Compre en sitios web seguros: Antes de introducir los datos de su tarjeta para efectuar un pago, asegúrese de que el sitio web en el que se encuentra es fiable. Las direcciones seguras comienzan con ''https://". Además, dé preferencia a tiendas conocidas y con buena reputación. En caso contrario, busque siempre opiniones de otros clientes.
Consejos para empresas
El fraude en las empresas es común y se puede evitar:
Aumente el control interno: Establecer sistemas de separación de funciones para que una transacción financiera no dependa de una sola persona.
Auditorías periódicas: De esta forma, garantiza que existen revisiones periódicas en las finanzas de la empresa y permite identificar irregularidades o vulnerabilidades en el sistema de la empresa.
Tecnología: Asegúrese de utilizar un buen sistema de seguridad y de que todo el software esté actualizado. Para una doble seguridad, implemente la autenticación de dos factores (2FA) para las cuentas de los empleados de la empresa.
Tenga cuidado con los pedidos sospechosos: Nunca debe compartir datos ni realizar transferencias fuera de los protocolos habituales.
Seguridad en las compras en línea: Utilice plataformas de confianza que incluyan sistemas de prevención del fraude.