El robo de datos de cuentas bancarias cada vez toma mayor fuerza, ya que en la dark web existe un activo negocio de venta de la información financiera de las personas.
Los precios de datos de tarjetas robadas rondan los $10 cada uno. También se pueden encontrar paquetes de 10 números de tarjetas por $70.
¿Sabría qué hacer en caso de un robo de datos de su tarjeta?
Lo primero que debe hacer, tan pronto como sea posible, es reportar el incidente a la entidad financiera para que los montos de sus cuentas queden congelados y se comience con la investigación de lo sucedido. Asimismo, debe realizar una solicitud de contracargo para que le eliminen la actividad de sus estados financieros.
Además, se recomienda cambiar la información de acceso a las cuentas, tanto física –número de tarjeta– como virtual –contraseñas y claves dinámicas– para reducir las posibilidades del atacante.
Las principales prácticas en la actualidad para realizar fraudes financieros son el robo de identidad, la falsificación de datos personales, las vulnerabilidades en compras en línea, las transferencias electrónicas no reconocidas y las prácticas engañosas para obtener datos en cajeros automáticos.
Comunicación inmediata
Los robos de información de las cuentas bancarias se acrecientan, por lo que es necesario que usted pueda detectar rápidamente cualquier movimiento inusual.
En caso de hackeo, se debe notificar inmediatamente a la entidad bancaria y solicitar el contracargo respectivo.
El artículo 32 del Reglamento de Tarjetas de Crédito y Débito estipula que, en los casos de reclamos sobre el estado de cuenta o de otras transacciones, el consumidor dispondrá de un plazo mínimo de 60 días hábiles, para su impugnación, contados a partir de la fecha en que se tiene conocimiento del hecho. De igual forma, el procedimiento de impugnación no podrá ser mayor de 120 días naturales contados a partir de la recepción de la impugnación.
El consumidor tiene derecho a que se le realice la investigación correspondiente, tenga o no un seguro por fraude.
"De igual forma, el consumidor tiene derecho a que la entidad financiera responda por los daños y perjuicios sufridos si la entidad no logra demostrar que fueron ajenos al daño. En estos casos, normalmente se logra evidenciar que hubo una vulneración a los sistemas de seguridad de la entidad”, explicó Ernesto Solano, asesor legal de la Oficina del Consumidor Financiero.
Los especialistas en ciberseguridad recomiendan mantenerse atentos a los sitios a los que se ingresa para efectuar compras y transacciones en línea debido a que los hackers cada día perfeccionan sus ataques y están en la busca de nuevas prácticas de fraude.
Una de las técnicas que continúan utilizando los ciberdelincuentes son los sitios de phishing, aunque con nuevas características.
Ahora los atacantes incluyen certificados de seguridad en sus sitios falsos para engañar a los usuarios al hacerles creer que acceden a plataformas legítimas con protocolos seguros, explicó Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.
También incluyen ataques homográficos al utilizar caracteres muy similares al alfabeto, pero que tienen códigos diferentes. A simple vista parece ser un sitio original, pero en la escritura del URL existen caracteres falsos.
Hay troyanos bancarios que tienen como objetivo robar datos privados de las cuentas, ya que pueden recolectar información confidencial a través de métodos como capturas de pantalla, video o redireccionamiento de tráfico web. Estos datos luego son enviados al atacante para que pueda efectuar fraudes.
Los bancos sufren un promedio de 85 intentos de delitos cibernéticos graves al año y un tercio de ellos tiene éxito, según estadísticas brindadas por David López, vicepresidente para Latinoamérica de Cyxtera Technologies.
Un banco promedio pierde $18 millones de dólares al año por delitos cibernéticos.
No solo los jugadores grandes están expuestos. De hecho, los comercios más pequeños –que realizan desde una transacción al año hasta las 20.000 transacciones– son los más susceptibles a ser vulnerados por un atacante, según datos de Visa Inc.
Precauciones
Como parte de las mejores prácticas para evitar ser víctima de fraude bancario, se incluye el no realizar transacciones con tarjetas en redes o computadores públicas.
En las conexiones wifi públicas, las comunicaciones y transacciones tienen una probabilidad mucho mayor de ser intervenidas, por lo que se debe evitar el acceso a datos confidenciales en estas redes.
Se recomienda que el usuario escriba por sí mismo la dirección web de su banco y nunca inicie sesión a través de los enlaces que son enviados por canales como redes sociales o correos electrónicos. Incluso desconfíe de los resultados en las búsquedas de Google, ya que nada le garantiza que sea un sitio seguro.
Tampoco se deben aceptar solicitudes de amistad de desconocidos en redes sociales. En algunos casos, estos desconocidos simplemente están minando perfiles para obtener datos sobre sus potenciales víctimas para luego lanzar un ataque de phishing.
Muchos ciberdelincuentes aprovechan las vulnerabilidades de versiones anteriores de software y navegadores. Por esta razón, siempre se deben tener los sistemas actualizados.
Usted no tiene que tener miles de dólares en su cuenta bancaria para convertirse en víctima de estos fraudes. Muchos de los robos de datos se hacen de forma aleatoria y sin importar el monto total de los fondos, pues, al final, lo que le interesa al atacante es tener la mayor cantidad de datos para hacer crecer su recompensa.
Los ataques más sofisticados globalmente:
Tipo de ataque | Efecto en víctimas |
---|---|
Phishing: | El 90% de los ejecutivos de ciberseguridad afirmaron que sus compañías fueron blanco de ataques entre 2017 y 2018. Para 2020, el 60% de las compañías habrán sido víctimas de campañas de phishing. |
Ransomware: | Hubo un incremento del 229% en el número de ataques de ransomware entre 2017 y 2018. |
Troyanos bancarios: | En promedio, más de 200 instituciones alrededor del mundo han sido afectadas por cada una de las iteraciones del troyano Trickbot. |
Redes sociales: | Cerca del 15% de todas las cuentas de Twitter son cuentas falsas manejadas por robots. |
Brechas de datos: | El 48% de las empresas sufrieron al menos dos brechas de datos en el 2017. Los incidentes que son mitigados durante los primeros 30 días les cuestan a las organizaciones, en promedio, $4.56 millones anuales. Si la mitigación toma más de 90 días, el costo puede ascender a los $12.07 millones. |
Afectación de correos corporativos: | Globalmente, hubo un incremento del 136% en las pérdidas financieras originadas por ataques BEC entre diciembre del 2016 y mayo del 2018. |
Fuente: | Informe Fraud Beat 2018 efectuado por Cyxtera Technologies. |