Los fraudes informáticos pueden definirse como un tipo de delito mediante el cual los ciberdelincuentes tratan de obtener datos personales o bancarios para fines ilícitos.
Tratarán de manipular a las víctimas, o de suplantar su identidad, para conseguir los fines que persiguen.
Normalmente, usarán para ello la manipulación o alteración de datos o programas de sistemas informáticos.
Ya hemos visto en otras publicaciones del blog las formas más comunes de ingeniería social, y algunas figuras como el phishing.
Puedes consultar esta información en los siguientes enlaces:
https://omega2001.es/formas-de-ingenieria-social/
https://omega2001.es/como-evitar-el-phishing-y-otros-mails-fraudulentos/
Ahora nos vamos a centrar en los fraudes informáticos combinados, que mezclan varias modalidades para resultar más creíbles, y que provocan que la víctima pique el anzuelo con mayor facilidad.
Casos más comunes:
Uno de los supuestos más habituales es la combinación de SMS y llamadas telefónicas para conseguir los datos bancarios de los afectados por el acto fraudulento.
Los ciberdelincuentes usan métodos cada vez más complejos y elaborados, para conseguir que el engaño sea mucho más realista a nuestros ojos.
Así, utilizando la persuasión y combinando diferentes vías para engañarnos, será más fácil que caigamos en su trampa.
Pasos en los que se dividen este tipo de fraudes:
1/ Recepción de SMS
El usuario recibe un mensaje de texto o SMS, haciéndose pasar por una entidad bancaria.
En el SMS se le indica que han detectado un intento de acceso sospechoso a su cuenta, o alguna situación que nos haga clicar en un enlace.
Con el fin de que sea más creíble, pueden hacer que el SMS nos aparezca junto con otros mensajes reales que el banco nos había enviado anteriormente.
2/ Acceso al enlace
Si hacemos clic en el enlace, se nos abrirá una web falsa que imitará a la de la entidad bancaria.
Se nos solicitará que introduzcamos algunos datos personales y bancarios, como el usuario y contraseña para acceder a nuestra cuenta bancaria, o nuestro número de teléfono.
3/ Llamada telefónica
Una vez que la víctima envía los datos solicitados, recibe una llamada telefónica del ciberdelincuente, haciéndose pasar por el gestor del banco.
Para que el engaño tenga más probabilidades de éxito, pueden hacer que el número que nos aparece en pantalla sea muy parecido, o incluso igual, a uno real del banco.
En esa llamada, nos comunican que han detectado movimientos sospechosos en nuestra cuenta bancaria.
Con ese pretexto, nos solicitan nuestras claves personales, y nos pueden pedir que firmemos online para aceptar las operaciones necesarias para solucionarlo.
Todo esto puede ir acompañado de falsos mensajes de texto, donde nos van informando de las operaciones realizadas, para que caigamos todavía más en su trampa.
4/ Engaño completado
Si hemos picado el anzuelo, los ciberdelincuentes habrán conseguido la información necesaria para acceder a nuestra cuenta bancaria.
Así, podrán realizar pagos y transferencias con nuestro dinero, que habremos firmado también como parte del fraude.
Como podemos observar, los métodos que utilizan son cada vez más sofisticados, al incluir diferentes vías para inducirnos al error, y provocar que piquemos el anzuelo.
Consejos para no caer en la trampa:
Debemos tener claro que una entidad bancaria nunca nos va a solicitar nuestros datos personales, teléfono ni contraseñas de acceso.
Por lo tanto, es una información que no deberías compartir con nadie.
Otra recomendación es no hacer clic directamente en un enlace que nos manden por SMS. Es preferible acceder a la información a través de la aplicación del banco o de su página web.
El mejor consejo es estar siempre alerta, y usar el sentido común para detectar cualquier actividad sospechosa.
De esta manera, se lo pondremos mucho más difícil a los que tratan de engañarnos.