Tipos comunes de fraude

El fraude con tarjeta se produce cuando su tarjeta o los datos de su tarjeta son robados y utilizados por otra persona. Cualquier actividad no autorizada con tarjetas perdidas, robadas o extraviadas es fraude.

Los estafadores pueden robar la tarjeta física real o la información de la tarjeta virtual. Después, realizan compras sin su autorización.

Otros nombres para el fraude con tarjeta incluyen el fraude en compras a distancia y el fraude sin presencia de tarjeta (CNP).

1. Emita tarjetas virtuales de un solo uso (SUVs) en lugar de tarjetas virtuales estándar. Las SUVs son más difíciles de usar de forma fraudulenta.
2. Bloquee (cancele) las tarjetas perdidas o robadas inmediatamente.
3. Solo introduzca los datos de la tarjeta en campos de texto diseñados para números de tarjeta y códigos de seguridad.
4. Asegúrese de que su conexión a Internet sea segura antes de introducir los datos de la tarjeta en un sitio web. Si utiliza Wi-Fi público, considere el uso de una VPN. Para mayor seguridad, utilice el punto de acceso de su dispositivo móvil.

Los estafadores se hacen pasar por organizaciones legítimas como empresas, organizaciones sin ánimo de lucro o agencias gubernamentales. Le contactan por correo electrónico, teléfono o mensaje de texto para robar su identidad o convencerle de que realice una transferencia de dinero. Estas son algunas de las formas más comunes en que lo hacen:

• Phishing: correo electrónico
• Vishing: llamada telefónica
• Smishing: mensaje de texto (SMS)

Estos correos electrónicos, llamadas telefónicas y mensajes de texto pueden ser bastante convincentes, incluso con enlaces a sitios web falsos que parecen idénticos al sitio web real de la organización. Los tres son métodos comunes utilizados para cometer fraude de pago autorizado (APP).

1. Contacte con la organización a través de otro canal establecido. Si recibió una llamada telefónica, por ejemplo, intente enviarles un correo electrónico.
2. No actúe de forma urgente.
3. Revise detenidamente el correo electrónico, la llamada o el mensaje de texto. Compruebe si hay errores tipográficos, errores ortográficos o errores en el nombre o la dirección de correo electrónico de la organización.
4. Analice detenidamente las URL de los sitios web. Los sitios web fraudulentos utilizan URL que parecen casi idénticas a las legítimas. Los pequeños cambios pueden ser difíciles de detectar. Preste atención a:
   • Letras que faltan. Por ejemplo, swn.io en lugar de swan.io.
   • Caracteres similares, como una «l» minúscula en lugar de una «I» mayúscula, o un «0» en lugar de una «O». Por ejemplo, swan.i0 en lugar de swan.io.
   • Guiones o caracteres especiales añadidos. Por ejemplo, sw-an.io en lugar de swan.io.
   • La extensión de dominio incorrecta, como .com o .org, en lugar de .io.
5. Abra una nueva pestaña y busque el sitio web de la organización en lugar de abrir el enlace proporcionado.

Si recibe un correo electrónico del CEO, presidente, director u otro ejecutivo de alto nivel de su empresa que parece requerir atención inmediata y urgente, podría estar experimentando un fraude del CEO.

Los estafadores intentan engañarle para que tome medidas urgentes fuera de los procesos normales de la empresa. Los correos electrónicos pueden ser bastante convincentes.

El fraude del CEO también se conoce como compromiso de correo electrónico empresarial (BEC), y es un tipo de fraude de pago autorizado (APP).

Asunto: Asunto financiero urgente (confidencial)

Hola Alex,

Ha surgido una situación urgente y necesitamos pagar una factura inmediatamente. Estoy en una reunión crítica y no puedo realizar esta transacción yo mismo. ¿Podría encargarse de ello ahora mismo?

(incluye detalles de la transferencia)

Avíseme cuando esté hecho.

Gracias,
Jules
CEO, MyBrand

1. Contacte con el «remitente» (el CEO u otro ejecutivo) a través de otro canal establecido. Si recibió un correo electrónico, por ejemplo, intente llamarles o enviarles un mensaje directo en la plataforma de mensajería de la empresa.
2. Incluso cuando la solicitud proviene de un ejecutivo, nunca omita las medidas de seguridad establecidas.
3. Evalúe el correo electrónico detenidamente. Compruebe si hay errores tipográficos, ortográficos o en el nombre o la dirección de correo electrónico del ejecutivo. Mire otro correo electrónico del ejecutivo para ver si los mensajes suenan igual.

Los estafadores envían facturas falsas a las empresas. Incluyen sus propios datos bancarios en la factura, con la esperanza de que la empresa pague sin pensárselo dos veces.

Estas facturas suelen parecer auténticas, con logotipos y otros detalles que las hacen parecer reales.

1. Siga siempre los procesos establecidos para pagar facturas.
2. Si es responsable de crear procesos, hágalos rigurosos.
3. Verifique la información del proveedor en las facturas, especialmente si la factura parece fuera de lugar.
4. Establezca relaciones sólidas con sus proveedores. Contacte con ellos directamente si una factura no era esperada o parece diferente.

Cuando alguien intenta acceder a su cuenta, se denomina fraude de apropiación de cuentas, a menudo denominado ATO.

Alguien que intente engañarle podría presionarle para que facilite detalles de la cuenta o personales. Después de acceder a su cuenta, la utilizan para enviarse dinero a sí mismos, robar datos personales adicionales y más.

1. Mantenga su información de inicio de sesión segura.
2. Utilice contraseñas y códigos de acceso fuertes y únicos cada vez.
3. No comparta los datos de la cuenta por teléfono. Recuerde que Swan podría pedirle que confirme su nombre y número de teléfono, pero nada más.
4. Configure la autenticación multifactor (MFA) o la autenticación de dos factores (2FA) para sus cuentas. Activar MFA y 2FA es como añadir una segunda cerradura a su puerta. La clave suele ser una contraseña de un solo uso que se le envía por mensaje de texto o un código de una aplicación segura. Aunque MFA y 2FA añaden un paso adicional para iniciar sesión, aumentan significativamente la seguridad en línea.
5. Inicie sesión en su cuenta de pago solo desde redes seguras. Por ejemplo, utilice el punto de acceso personal de su teléfono en lugar del Wi-Fi gratuito en la estación o en la cafetería.