?

Contenido desarrollado para

FUNCAS

Qué debo hacer si he sido víctima de un ciberfraude

Los ciberataques han aumentado en el primer semestre de 2021 y el sector bancario es uno de los principales objetivos. Aprender a distinguir los tipos de operaciones puede ayudar a implantar medidas para mitigar los daños

J.M.Sánchez

Compartir

España es el tercer país de la Unión Europea en número de ataques informáticos. La mayor parte de ellos están dirigidos a pequeñas empresas, pero en los últimos años se han disparado en el sector bancario y ya es uno de los principales objetivos de los ciberdelincuentes. De hecho, en el primer semestre de este año se ha registrado un aumento exponencial.

El sector bancario se ha visto «desproporcionadamente afectado», convirtiéndose en uno de los principales objetivos de los cibercriminales y experimentando un aumento interanual del 1.318% en los ataques de “ransomware” (secuestro de datos), según estimaciones de la consultora de seguridad informática Trend Micro. Y la situación no acaba de mejorar. En el país se producen, según datos de la Guardia Civil, una media de 40.000 ataques diarios.

La principal dificultad a la hora de detener las operaciones de los grupos de ciberdelincuentes es que éstos suelen ir un paso por delante de las medidas de contención, ya que emplean técnicas muy sofisticadas orientadas a engañar a los usuarios para conseguir sus credenciales bancarias y datos personales, entre otras cosas. Se trata de una información sensible que puede provocar el robo de dinero.

La prevención, la mejor medicina para ser infectado por un virus o sufrir un ataque

Los expertos reconocen que no existe ningún sistema que sea capaz de repeler el 100% de los ataques, por lo que recomiendan a los usuarios a tomar todas las precauciones oportunas y, sobre todo, actuar con prudencia y sentido común. “Lo que debemos de hacer es fortificar la seguridad de nuestros dispositivos manteniendo los sistemas actualizados, aplicando parches de seguridad y mediante el uso de antivirus, así como asegurar nuestras identidades digitales modificando nuestras contraseñas, y utilizando el doble factor de autenticación en aquellos casos en los que sea posible”, apunta Deepak Daswani, experto independiente en seguridad informática y “hacker” ético. A su juicio, “es habitual recibir ataques de ‘phishing’ suplantando la identidad de nuestra entidad financiera para robarnos nuestras credenciales y así tener acceso a nuestra cuenta bancaria”.

Las plataformas digitales diseñadas por las entidades financieras están dotadas de fuertes medidas de seguridad como cortafuegos, sistemas de detección de intrusiones, antivirus integrados y sistemas de verificación de dos pasos para las contraseñas. Además, su infraestructura se somete de forma periódica a auditorías de seguridad para detectar cualquier agujero. Aún así, el riesgo de sufrir un ataque y ser objeto de un ciberfraude es real.

En España se producen, según datos de la Guardia Civil, una media de 40.000 ataques diarios

Una de las grandes novedades que ha introducido son los nuevos requisitos de seguridad, la llamada Autenticación Reforzada de Clientes o doble autenticación, que obliga a utilizar dos factores de autenticación en operaciones bancarias, incluyendo pagos y acceso a cuentas online o a través de aplicaciones. Con esta medida se minimiza el riesgo de suplantar la identidad.

Una de las vías más utilizadas hasta el momento ha sido el “phishing” (suplantación de identidad). Un fraude que emplea la vía del correo electrónico para capturar información confidencial de los usuarios y usarla de manera ilícita. Se calcula que en el último año generaron un gasto a las empresas que alcanza los 40.000 millones de euros, según estimaciones del INCIBE (el Instituto Nacional de Ciberseguridad). Los ciudadanos están constantemente expuestos. Además del “phishing”, existen otras muchas técnicas para robar dinero, tales como duplicar la tarjeta de crédito o ser víctima de un engaño con una transferencia a través del popular servicio Bizum.

En caso de ser objeto de un ciberfraude existen distintos mecanismos y canales de denuncia, cuyo uso va a depender del tipo de estafa. “El primer paso siempre es denunciar a las Fuerzas y Cuerpos de Seguridad encargadas de estos temas, como el Grupo de Delitos Telemáticos de la Guardia Civil y la Brigada Central de Investigación Tecnológica de la Policía Nacional, así como el INCIBE”, señala este experto. Además de esto, es importante intentar contactar con el proveedor tecnológico en cuestión. También es fundamental seguir los mecanismos que pone a disposición la entidad financiera para denunciar el fraude y poder recuperar los activos perdidos.

En cualquier caso los consumidores están protegidos por la Ley de Servicios de Pago o la Ley General para la Defensa de los Consumidores y Usuarios, que persigue que los usuarios de estos servicios gocen de una mayor confianza. Esta normativa, apunta Daswani, se ha ampliado el ámbito de aplicación en la regulación de servicios de pago, se pretende la adaptación a los nuevos servicios de iniciación de pagos , que la información sea accesible para todos y un refuerzo informativo en caso de fraude, que incluya información sobre el procedimiento seguro de notificación en caso de sospecha de fraude.

Los consumidores deben ser conscientes de los riesgos a los que se exponen. Saber cómo enfrentarse a ellos reduce un posible robo. Los más comunes son:

1.- Uso fraudulento de la tarjeta

Es una de las técnicas más utilizadas por los ciberdelincuentes. Sirve para averiguar tus datos bancarios y contraseñas. Su funcionamiento es sencillo: mandan un email haciéndose pasar por un banco u otra empresa pidiendo que se rellenen unos datos. Se ha sofisticado el nivel de suplantación que a veces es difícil averiguar si se trata de una comunicación oficial. También se usa para falsas multas.

2.- Ante un ataque de “phishing”

Lo primero que se debe hacer es llamar al banco para cancelar las tarjetas y cambiar las claves de seguridad. Las entidades también suelen tener una dirección de correo electrónico destinada a la ciberseguridad para consultar dudas, informar de algo sospechoso o exponer el caso particular. Se debe recopilar toda la información relevante, prueba o indicio que se pueda (enlaces, archivos descargados, etc…) para ponerla en conocimiento de la entidad financiera y de los organismos pertinentes.

3.- Ser estafado por Bizum

Lo primero que hay que dejar claro es que no es posible anular el pago. Además, si se ha realizado el pago de manera voluntaria, aunque engañado, la entidad no está obligada a devolver el dinero, pero los bancos suelen tener seguros para estos casos. Para ello, hay que consultar con el asesor de la entidad.

4.- Si se han facilitado datos

De igual manera hay que contactar con la entidad y cambiar las claves de acceso para evitar que secuestren la cuenta. Si es posible, es recomendable denunciar el fraude ante la Oficina de Seguridad del Internauta, ya que esta información se traslada al INCIBE para detectar mejor páginas web fraudulentas, mensajes maliciosos o portales con datos robados.

5.- SMS fraudulento (“smishing”)

Aquí, lo primero que hay que hacer es ponerse en contacto con la entidad para que bloquee la operación. Después, modificar la contraseña de acceso a la banca electrónica y cualquier otra información que se haya facilitado. Y, sobre todo, denunciar el fraude a la Policía Nacional, la Guardia Civil o en los juzgados, aportando pruebas.

6.- Malware

En muchos casos, intenta acceder a la información bancaria confidencial y las claves de acceso y contraseñas. Aunque usar un antivirus ayuda a protegerse de este fraude, si se detecta un robo de datos hay que seguir los siguientes pasos: cambiar la clave de seguridad y desactivar la validación móvil, bloquear la tarjeta bancaria, verificar los movimientos y cargos de la tarjeta en la cuenta y, por último, presentar una denuncia en la Policía Nacional, la Guardia Civil o los juzgados.