Durante 2022 se han registrado 375.506 ciberdelitos en España, y se calcula que las infracciones cometidas en la red ya representan uno de cada cinco del total de delitos cometidos en el país, según indican informes del Ministerio del Interior.
Por eso la concienciación y las medidas de prevención son fundamentales para que los ciudadanos conozcan el funcionamiento de las estafas y aprendan a evitarlas, ya que pueden pasar desapercibidas por largo tiempo o vaciar las cuentas de las víctimas en pocos minutos.
Así lo entienden desde el Banco de España, y por eso han elaborado una serie de publicaciones para difundir las distintas técnicas que utilizan los ciberdelincuentes, junto a algunos consejos para no caer en estos engaños.
El robo de datos de las tarjetas bancarias se denomina carding, y consiste en la creación de tarjetas virtuales y su uso fraudulento, lo que requiere de la aplicación de diversas técnicas de manera sucesiva.
El primer paso es hacerse con los datos de la tarjeta, para lo que recurren a varias estrategias.
Esto lo logran a través de técnicas de fraude como phishing (a través de emails), smishing (mensajes de texto), vishing (llamadas telefónicas) o shoulder surfing (cuando una persona espía a la víctima por encima de su hombro para robarle información). En estos casos, los delincuentes suplantan la identidad de un tercero que genere confianza en la víctima para que ésta le proporcione sus claves de acceso o código de verificación de la tarjeta. Ese tercero suplantado puede ser un banco, algún organismo del estado, una reconocida empresa de venta online o la compañía de correos, por citar algunos de los ejemplos frecuentes.
Otra forma de obtener la información bancaria es a través de la distribución de malware que infecta un equipo o dispositivo, y puede afectar su funcionamiento, bloquear los sistemas y robar datos privados, con estrategias como la captura las pulsaciones del teclado.
La deep web también es una fuente de recursos para los ciberdelincuentes, que pueden comprar números de tarjetas y sus códigos de verificación de las bases de datos de clientes o usuarios de sitios web que han sido vulneradas y se encuentras allí publicadas.
Otra opción es la obtención de información cuando la víctima introduce sus datos personales en páginas fraudulentas (web spoofing), que suplantan a otras legítimas y a las que el usuario probablemente llegue a través de engaños.
A su vez, persisten las técnicas físicas de robo de datos en cajeros automáticos manipulados (skimming), o a través del empleo de lectores con comunicación inalámbrica RFID (que utiliza las ondas de radio para capturar la información, muy frecuente en el mundo retail, donde permite hacer inventarios en segundos) o NFC (una tecnología inalámbrica que sirve para realizar pagos de forma espontánea tanto en negocios físicos como en abonos de transporte).
En cuanto se han apoderado de los datos necesarios, los delincuentes prueban las tarjetas para verificar si son válidas y no han sido bloqueadas, efectuando pequeñas compras por Internet que puedan pasar desapercibidas, operando en períodos de rebajas o comprando tarjetas de regalo precargadas, para disimular las operaciones realizadas.
Si han logrado transacciones exitosas, los datos pueden ser utilizados para realizar compras mayores o para venderlos a otros estafadores. También se han registrado contrataciones de servicios de suscripción online, como plataformas de streaming o juegos, con el plan de que las compras pasen desapercibidas durante el mayor tiempo posible, o que se confundan con cargos legítimos.
¿Cómo podemos cuidarnos de estos ataques?
Desde el Banco de España recomiendan destruir las tarjetas de crédito caducadas como primera medida preventiva.
- Incorporar la costumbre de revisar los movimientos de las cuentas bancarias con regularidad y activar las notificaciones de las tarjetas para que avisen sobre movimientos realizados.
- No facilitar ningún dato bancario o los datos de la tarjeta a desconocidos.
- Utilizar páginas de compras seguras que cuenten con el protocolo de seguridad “https”.
- Usar tarjetas prepago para compras online.
- Incorporar sistemas de verificación adicionales a la hora de realizar pagos online, como el código CVV, el PIN o el 3D-Secure, que añaden una capa extra de seguridad al solicitar una información que solo conoce el titular de la tarjeta.
- Desactivar la opción NFC en los dispositivos mientras no los utilices y adquirir protectores antirrobo de tarjetas para guardarlos en el bolsillo (como fundas inhibidoras o RFID blockers).
- Actualizar los sistemas operativos de los dispositivos con antivirus y cortafuegos.
- No abrir correos electrónicos o SMS sospechosos, y mucho menos acceder a los enlaces que se proporcionan en ellos.