Tipos Comunes de Estafas Financieras

Las estafas financieras son un problema creciente que afecta tanto a individuos como a empresas. La sofisticación de los métodos utilizados por los estafadores ha aumentado, haciendo que sea crucial estar informado y preparado para identificar y prevenir estos fraudes. Este informe detalla las estrategias y mejores prácticas para evitar ser víctima de estafas financieras.

La realización de Monitoreos y Análisis Gerenciales para la prevención de estafas financieras. La tarea tuvo lugar en el Banco Supervielle, “B.S.”, una entidad en constante crecimiento en la era actual de la banca grupal, más específicamente perteneció al área de Mercado de Capital, del negocio bursátil y emisoras de fondos comunes de inversión: “Valores y Fondos” de dicho banco.

Se busca no solo ser un aporte que permita mejores procesos en el lugar de trabajo, sino también resaltar la necesidad que se origine al analizar con mayor profundidad y eficacia, en relación con los últimas variables y negativas del monitoreo como de la prevención desde un necesariamente optimizado control interno.

En la actualidad, los problemas con estafas financieras están en constante aumento. La principal razón que inspiró este análisis es la gran abundancia de medios de estafas, además de la ausencia de un método eficaz de represión, indudablemente gubernamental. Por ello, la solución llega a estar tan solo en manos de los prestadores del servicio y a los servicios de seguridad privada, ya que además, pilotos aprobados por todos los organismos concebibles, los mismos están resultando “inadecuados a la lucha diaria contra las estafas”, manifestación efectuada por el Teniente Coronel Ricardo López Reyes en su manual Seguridad en la Protección del Crédito.

Cómo Protegerte del Phishing

El phishing es otra variante de ingeniería social (junto con el spam o scam y las estafas en línea, como la venta de productos o servicios falsificados o inexistentes), y así ha sido desde el primer caso documentado de phishing en 1996; que se venía a referir a la cuenta de America Online. Más tarde, después de tantos años, el término phishing ganó forma y comenzó a hacerse popular. Aunque en general se considera una extensión del correo no solicitado modificado a una finalidad, phishing difiere del spam en que se utiliza para dirigirse a una base de clientes específico para el despojo, engañar y asustar a las víctimas a fin de obtener información sobre la cuenta, apoyar otra explotación, o en algunos casos, decidieron enviar falsas advertencias de seguridad a los usuarios para que fuese a un sitio falso para su cuenta en que cierran la sesión del sitio.

El phishing es una de las estafas en línea cada vez más común. Se requiere de la utilización de técnicas de Ingeniería Social, por lo tanto es mucho más complejo de lo que parece a simple vista. El phishing no es algo nuevo, tiene sus orígenes a mediados de los años 90, pero ha evolucionado mucho desde entonces, y actualmente se corren peligros mucho mayores cuando accedes a páginas o abres correos infectados. Seguro que ya has oído hablar sobre el phishing miles de veces, pero… ¿sabes realmente cómo funciona? El término “phishing” es una contracción de “password” e “hishing”, que a su vez proviene de “fishing” (pescar en inglés) y pretende simbolizar lo que en la realidad es: una técnica de hacer que los usuarios muerdan el anzuelo. A través de este tipo de estafas, los cibercriminales intentan robar tus datos personales de diferentes maneras, principalmente con el uso de correos electrónicos falsificados (a los que se les llama spear-phishing o whaling), pero también con programas maliciosos (malware) disfrazados, links en sitios web y a través de llamadas de teléfono.

El phishing (también conocido como suplantación) es una forma de fraude por medio del cual el defraudador cibernético busca que una persona proporcione información sensible en un sitio web falso. Los datos enviados generalmente son para números de cuenta bancaria, números de tarjeta de crédito y las contraseñas. Usualmente, el daño se hace al robar la información de la víctima o al dar acceso a la red del usuario al delincuente. Cuando se recibe un ataque de phishing, el remitente busca que el receptor caiga en la trampa, dándole información personal indispensable para poder suplantarlo o tengamos frentes abiertas.

Los enlaces que nos llevan a un sitio falso generalmente aparecen en los mensajes de correo electrónico, aunque en los medios sociales no es extraño encontrar este fenómeno. En el caso de los mensajes, incluso el correo de procedencia puede ser falso, pero su contenido intenta imitar a la entidad con la que supuestamente trata –típicamente bancos, empresas de apuestas y páginas tipo eBay–, y suele contar con textos amenazantes del tipo “Si no responde en el plazo de una semana, su cuenta quedará desactivada”, por ejemplo. En los sitios fáciles de falsificar, los atacantes simplemente crean una imitación del sitio web poniendo la estafa en la URL del archivo html (por ejemplo, El dominio se llama microsoft.ru). El servidor web también puede mostrar una página web diferente basada en el sistema operativo o navegador. Además, generalmente los atacantes pueden usar el ataque por mecanismo de URL corta para ofuscar el ataque.

Vishing

Estafas telefónicas donde los estafadores se hacen pasar por entidades confiables para obtener información sensible.

Fraude de Tarjeta de Crédito

El fraude de tarjetas suele detectarse de dos maneras: una de ellas es debida a la actividad inusual que presenta la tarjeta, comportando la presencia de fraudes de alto impacto que generan una señal de alarma y avisan a la entidad emisora de la tarjeta. La segunda forma de actuar de dichas estafas pasa por realizar pequeñas operaciones que no llamen la atención del titular de la tarjeta y con las que se van consiguiendo aumentar las transacciones de forma discreta hasta alcanzar un valor importante susceptible de ser cuantificado como fraude.

El fraude de tarjetas de crédito aumenta más rápidamente que cualquier otro tipo de delito alrededor del mundo. Por eso es importante estar informado acerca de las medidas de seguridad que debes tener en cuenta para evitar ser víctima de esa práctica que puede dejarte sin plata, ya que las entidades no se hacen cargo en la mayoría de los casos si eres víctima de una acción fraudulenta con tu tarjeta.

2. Cómo Funciona el Fraude de Tarjeta de Crédito

Estafas de Suplantación de Identidad

Como en las estafas de suplantación de identidad, la finalidad de los ciberdelincuentes es conseguir información personal o pasarse por una entidad fiable ante su víctima. Como en los casos de ‘phishing’, los investigadores consiguen enlazar alguna traza para identificar a la supuesta víctima de otra estafa relacionada directamente. Los actos de suplantación de identidad también están relacionados directamente con la actividad de los falsificadores y los ciberdelincuentes. Concretamente, existe una variante de suplantación de identidad que a menudo se lleva a cabo a través de Internet. Nos referimos a los actos de los ciberdelincuentes que se comportan como verdaderas entidades bancarias y envían correos electrónicos a los titulares de cuentas corrientes, pidiendo a los destinatarios que confirmen los datos personales y de acceso a sus cuentas debido a alguna razón falsa y bien preparada. Sin embargo, las estafas de phishing predominan dentro de este tipo de cibercrimen.

Las estafas ‘phishing’ son ataques de suplantación de identidad que los ciberdelincuentes realizan para descubrir información confidencial de las posibles víctimas. Generalmente, los ciberdelincuentes se hacen pasar por una entidad legítima, como un banco conocido o una de las principales compañías de redes y formularios de juego en línea. Como ya sabrás, el dominio de Internet es precisamente lo que se encuentra después del @. Espero que también sepas que el nombre del dominio es el texto que se encuentra inmediatamente delante del símbolo @. Por ejemplo, el nombre del dominio en alumno@uned.es es uned. Quienes quieren realizar actividades ilegítimas, generalmente realizan registros de nombres de dominio que simulan acciones legítimas.

Definición y Tipos de Suplantación de Identidad

Las víctimas de un fraude de suplantación de identidad en internet corren el riesgo de perder su dinero y de hacer frente a facturas inesperadas. En el peor de los casos, las finanzas de las víctimas quedan devastadas y estos sufren problemas de deudas durante muchos años. El objetivo de cualquier persona involucrada en un fraude, ya sea como víctima o perpetrador, es prevenir evitando todo fraude y siguiendo los pasos correctos en caso de ser víctima de uno.

• Suplantación de identidad en correos electrónicos o “Phishing”. Cuando un ladrón informático se hace pasar por una persona o entidad de confianza a través del correo electrónico para adquirir la información crediticia del destinatario.
• Suplantación de identidad en una página web o “Pharming”. Los atacantes redirigen el tráfico de un sitio web legítimo a un sitio web falso para obtener la información confidencial de los visitantes.
• El “Scam” o “fraude 419”. Los navegantes son contactados mediante correo electrónico, ofreciendo atractivas comisiones por colaborar en la adquisición de grandes sumas embargadas en un país por razones jurídicas o políticas.
• El “Carding” consiste en la utilización de números de tarjetas de crédito robadas para obtener drogas, bienes o servicios, transferir dinero o lavar dinero. En inglés, es el patrón de comportamiento (pauta de tarjeta) que hace la tarjeta fruncir.

Actualmente, existen una serie de suplantaciones de identidad frecuentes en nuestro entorno, especialmente en el mundo de Internet, la banca electrónica, el comercio electrónico y, más recientemente, la telefonía móvil.

Definimos la suplantación de identidad como el uso no autorizado de la identidad de una persona para cometer fraude. Desde el punto de vista técnico informático, la suplantación de la identidad significa hacerse pasar por otra persona. Esta figura es contraria a la ley, es un delito de estafa y es tan antigua como las propias relaciones humanas.

2. Evolución de las Estafas de Suplant