La seguridad a la hora de tratar cuentas y datos bancarios es una de las principales preocupaciones de los usuarios de servicios de pago y transacciones online. Para atajar posibles problemas como robo de contraseñas, suplantación de identidad y pagos no autorizados es importante conocer los principales fraudes electrónicos:
- "Vishing": consiste en suplantar la identidad del usuario legítimo a través de VoIP(voz a través de la IP). Este fraude consisten en que una voz automatizada similar a los contestadores, realiza una llamada al usuario para confirmar una compra realizada con una tarjeta que en realidad no se ha hecho.
- "Pharming": en este fraude se manipula el tráfico legal de un sitio web hacia sitios web falsos con apariencia de verdadera. Existe diferencia entre el ataque a los usuarios o particulares y el ataque a entidades. En el primero, los hackers instalan algún tipo de virus o malware en el equipo del usuario y el virus lo redirige al sitio que este quiere visitar para llevarlo a otro que, aunque es en apariencia exactamente igual, resulta ser falso. Un antivirus es imprescindible para evitar esta situación. En el ataque de las entidades, el hacker infecta el servidor consiguiendo que todos los usuarios de este sitio web sean redirigidos al sitio falso de forma automática. Este fraude conlleva un elevado riesgo para el usuario, ya que si el hacker lo hace bien es casi imposible para el cliente diferenciar el sitio real del original.
- "Sim Swapping": este fraude consiste en el duplicado de la tarjeta SIM del usuario. El auténtico fraude no es que el ladrón venda el móvil a terceros, sino el hacker para el que podría estar trabajando y que pueda acceder a los datos de la SIM.
- "Ataques Scam": son conductas conocidas como estafas comunes. Se envía al usuario un correo electrónico que busca engañar al receptor del mensaje. Los ganchos más comunes consisten en ofrecer un beneficio monetario a cambio de realizar un ingreso en una cuenta corriente. Este tipo de estafa electrónica no es nuevo, pero sigue encontrando usuarios que terminan siendo engañados y estafados.
- "Smishing": el usuario recibe un mensaje de texto o un mensaje de WhatsApp donde se informa que se ha realizado una compra sospechosa con la tarjeta de crédito y pide confirmación a través de un enlace, que por supuesto nunca debe activarse. n
