Tipos de fraude habituales

El fraude con tarjeta ocurre cuando tu tarjeta o los datos de la misma son robados y utilizados por otra persona. Cualquier actividad no autorizada que involucre tarjetas perdidas, robadas o extraviadas se considera fraude.

Los ciberdelincuentes pueden robar una tarjeta física o los datos de una tarjeta virtual para hacer compras sin tu consentimiento.

El fraude con tarjeta también es conocido como fraude de compra a distancia o fraude de tarjeta no presente (CNP).

1. Emite tarjetas virtuales de un solo uso (SUVs) en lugar de tarjetas virtuales estándar, ya que es más difícil utilizarlas de forma fraudulenta.
2. Bloquea (cancela) inmediatamente las tarjetas extraviadas o robadas.
3. Introduce los datos de tu tarjeta únicamente en campos de texto diseñados para números de tarjeta y códigos de seguridad.
4. Asegúrate de que tu conexión a internet es segura antes de introducir los datos de tu tarjeta en un sitio web. Si estás conectado a una red wifi pública, considera el uso de una VPN. Para mayor seguridad, utiliza el punto de acceso de tu dispositivo móvil.

Los ciberdelincuentes se hacen pasar por organizaciones legítimas, como empresas, asociaciones sin ánimo de lucro u organismos gubernamentales. Contactan con las personas por correo electrónico, llamada o mensaje de texto para convencerlas de que transfieran fondos o compartan información personal confidencial y robar su identidad.

• Phishing: fraude por correo electrónico
• Vishing: fraude por llamada telefónica
• Smishing: fraude por mensaje de texto (SMS)

Estos correos electrónicos, llamadas telefónicas y mensajes de texto pueden ser bastante convincentes e incluso contener enlaces a sitios web falsos que parecen idénticos al sitio web de la organización original. Estos tres tipos de fraude se consideran fraudes de pago push autorizado (APP).

1. Contacta con la organización a través de otro canal establecido. Por ejemplo, si has recibido un correo electrónico, prueba a llamarlos.
2. No te precipites.
3. Evalúa detenidamente el correo electrónico o mensaje de texto. Revisa si hay faltas de ortografía o errores en el nombre o la dirección de correo electrónico de la organización.
4. Abre una nueva pestaña en tu navegador y busca el sitio web de la organización por tu cuenta en lugar de abrir el enlace proporcionado.

Si recibes un correo electrónico del CEO, presidente, director general o cualquier otro ejecutivo de tu empresa solicitando atención inmediata o urgente por tu parte, podría tratarse de un fraude del CEO.

Las personas fraudulentas tratan de engañarte para que lleves a cabo acciones urgentes al margen de los procesos normales de la empresa. Estos correos electrónicos pueden ser bastante convincentes.

El fraude del CEO también es conocido como ataque al correo electrónico de la empresa (BEC) y es un tipo de fraude de pago push autorizado (APP).

Asunto: Transferencia urgente (confidencial)

Hola, Alex:

Ha surgido un problema grave y necesitamos pagar una factura cuanto antes. Ahora mismo, estoy en una reunión importante y no puedo hacer la transacción yo mismo.
¿Podrías encargarte tú lo antes posible?
(Incluye datos para la transferencia)
Por favor, avísame cuando lo hayas hecho.

Gracias.
Julián
CEO de Empresa X

1. Contacta con el «remitente» (el CEO u otro directivo) a través de otro canal establecido. Si has recibido un correo electrónico, intenta llamarlo o enviarle un mensaje directo a través del canal de mensajería de la empresa.
2. Aunque la solicitud provenga de un ejecutivo,nunca te saltes las medidas de seguridad establecidas
3. Evalúa detenidamente el correo electrónico. Revisa si hay faltas de ortografía o errores en el nombre o la dirección de correo electrónico del ejecutivo.
   Compara con otros correos electrónicos suyos para comprobar si tienen el mismo estilo.

Los ciberdelincuentes envían facturas falsas a las empresas con sus propios datos bancarios, confiando en que estas las paguen sin darse cuenta.

Estas facturas suelen parecer legítimas, e incluyen logotipos y otros detalles que aportan credibilidad.

1. Sigue siempre los procesos establecidos para pagar las facturas.
2. Si te encargas de diseñar estos procesos, asegúrate de que sean rigurosos.
3. Comprueba varias veces los datos del proveedor que aparecen en la factura, especialmente si ves algo inusual.
4. Establece relaciones sólidas con tus proveedores. Contacta con ellos directamente ante cualquier factura distinta o inesperada.

El intento por parte de otra persona de acceder a tu cuenta se denomina fraude por apropiación de cuenta, o «ATO» por sus siglas en inglés.

Este método de fraude consiste en presionar a las personas para que faciliten los datos personales de su cuenta. Una vez que acceden a esta, la utilizan para enviar dinero, robar datos personales adicionales, etc.

1. Mantén a salvo los datos de acceso a tu cuenta.
2. Utiliza siempre contraseñas y códigos únicos y fuertes.
3. No compartas los datos de tu cuenta por teléfono. Swan podría pedirte que verifiques tu nombre o número de teléfono para confirmar tu identidad, pero eso es todo.
4. Configurar la autenticación multifactor (MFA) o la autenticación de dos factores (2FA) es como instalar una segunda cerradura en tu puerta.
   La clave suele ser una contraseña de un solo uso que recibes por SMS o un código generado por una aplicación segura.
   Al añadir un paso adicional al inicio de sesión, MFA y 2FA aumentan significativamente tu seguridad en línea.
5. Conéctate a tu cuenta de pago solo desde redes seguras. Por ejemplo, a través del punto de acceso personal de tu teléfono en lugar del wifi gratuito de una estación de tren o cafetería.