El fraude puede comenzar con un mail personalizado del banco, que solicita al cliente determinados datos personales, tal como detalla una nota en el diario La Nación. Expertos explican las cinco formas más comunes de fraude de tarjetas de crédito y de débito: clonación, robo de identidad, phishing,hacking y smishing.
En América latina la estafa física, como la clonación de tarjetas de crédito continúa siendo muy común.
En la web lidera el phishing, el mismo se trata de un engaño informático para tratar de hacer caer a alguna persona. Hay dos tipos:
- El phishing masivo aparece diariamente como spam, un e-mail fraudulento enviado a miles de usuarios, de los cuales un porcentaje cae en la trampa.
- El método de phishing dirigido es un engaño a una persona en particular y requiere de ingeniería social para ser efectivo. La ingeniería social consiste en la averiguación de datos de una o más personas con el propósito de extraerle información personal y en particular los datos de la tarjeta de crédito.
Se puede conseguir un software, llamado exploit kit, con el propósito de hacer phishing. Se puede comprar o alquilar por un valor de 2 o más bitcoins, la moneda digital mejor cotizada en el mercado ilegal de los hackers, ya que no es rastrable. Actualmente cada bitcoin tiene un valor aproximado a los US$ 450.”, expresó, en una entrevista a La Nación, Maximiliano Bendinelli, ingeniero especializado en análisis informático forense para la compañía CySI, un estudio de informática forense.
Otra forma de fraude es el hacking, el cual se realiza a través de un software maligno, también conocido como malware, o virus troyano. Este último, se auto instalan para copiar datos de cuentas y todo otro dato de interés que pueda ser utilizado para cometer fraudes. El mismo troyano se encargará del envío de ésta información a la dirección del delincuente sin que pueda ser advertido por la víctima.
El smishing es similar al phishing, pero en este caso, los estafadores lo hacen a través de mensajes de texto. Según Vallés, los mensajes utilizados tienen la apariencia de los SMS oficiales de las compañías reales.
Por último, el ID theft, es el robo de datos personales para hacerse pasar por la víctima del fraude, o cometer delitos con su nombre. La mayoría de estos engaños se logran obteniendo datos personales por teléfono. El valor promedio de la identidad de una persona en el mercado negro es de U$S 21.35, según información de Quartz, un medio norteamericano online.
Lamentablemente, el phishing no es considerado un delito en la Argentina, sólo pasa a ser un delito cuando se produce una estafa con daños patrimoniales. Pero para entonces, ya es muy tarde y no se puede frenar la divulgación de la información que ha sido robada y se vende en el mercado negro», dijo Marcelo Temperini, abogado especializado en derecho informático y uno de los impulsadores del proyecto de ley para penalizar la suplantación de la identidad digital.
Actualmente existe legislación que penaliza el hacking: la ley 26.388. Tamperini asegura que “es una buena ley desde el punto de vista penal material, mejorable como todas, aunque quizás con penas bajas”, dijo el abogado.
Medidas de prevención
A continuación presentaremos algunas de las medidas de prevención para no caer bajo las trampas de los hackers:
- Evite dar información por teléfono, e-mails, mensajes de texto (SMS), Whatsapp, cuestionarios persona a persona o en accesos a sitios de Internet
- Proteja su computadora. Siempre optimice y mantenga al día sus sistemas de seguridad ya que existen métodos de captura de información de su disco rígido, teclado, pantalla y cualquier otro dispositivo que almacene sus datos
- Siempre que acceda a un website desconocido, identifique los «candados» que indican que se encuentra en un entorno seguro, antes de ingresar sus datos personales. Además verifique que en el panel de dirección (URL) se vea «https», en lugar de «http»
- No responda e-mails enviados desde una compañía de tarjetas de crédito o bancos, en los que se le informe que su cuenta tiene algún inconveniente y le soliciten que envíe sus datos para solucionarlo
- Lea la información preventiva que le ofrece su banco o compañía de tarjeta de crédito.
