¿Qué es el delito de usurpación de cuentas?
Es uno de los principales objetivos de los ciberdelincuentes. El proceso de usurpación de cuentas suele constar de varias fases, en función del tipo de producto afectado. La primera se destina a "atrapar" a la víctima por diferentes vías. Puede ser un SMS ('smishing'), un email e incluso un mensaje por whatsapp u otra red social. Por lo general, los delincuentes te envían un mensaje con un link activo, al que te invitan a entrar con cualquier excusa. Por ejemplo, haciéndose pasar por una entidad financiera (como pueda ser Iberia Cards) y diciéndote que tienes un pago pendiente, que debes validar un pago que no has hecho, que tienes alguna deuda e, incluso, entrando en el propio juego de "alguien está intentando acceder a tu cuenta sin tu permiso".
Si haces clic en el enlace, comienza la fase 'vishing' de la estafa: te llaman por teléfono, (desde un número aleatorio o suplantando el de tu banco). También pueden iniciar contigo una conversación por whatsapp o cualquier otra app de mensajería instantánea. Suelen pedirte que introduzcas tu número de teléfono en el teclado de tu móvil con la excusa de que es tu número de incidencia pero, en realidad, están desviando las llamadas de tu móvil a su propio teléfono.
Esta es ya la fase más peligrosa, porque has entrado en su juego: el desvío de llamadas permite a los ciberdelincuentes captar las llamadas de la entidad financiera y hacerse pasar por ti. A partir de ese momento, empezarás a registrar todo tipo de operaciones ilícitas (transferencias, pagos, etc.) a costa tuya y de tu banco o entidad financiera.
Recuerda que, en la actualidad, las entidades financieras nunca seguimos ese proceso para realizar operaciones. Vigila de cerca que los enlaces que aparecen en los sms o emails son reales (en nuestro caso, www.iberiacards.es o www.iberiacards.com). E intenta no facilitar nunca datos personales en operaciones que nunca hayas iniciado tú. Los delincuentes juegan con el "factor miedo" de operaciones falsas o fraudulentas, es su forma más sencilla de captar tu atención. Si detectas alguna situación similar, ponte en contacto con nosotros de inmediato.
Compra con tu tarjeta de forma segura
En Iberia Cards queremos que utilices nuestras tarjetas de la forma más segura y por eso, tratamos de ofrecerte información y consejos de seguridad que te puedan resultar útiles. En esta página podrás encontrar una guía de los principales fraudes y estafas online que usan los ciberdelincuentes.
El ‘carding’ es el tipo de delito más frecuente este último año. Consiste en la falsificación y copia de tarjetas bancarias, o robar información financiera de tarjetas de crédito o débito. También pueden sustraerse datos personales que se hayan proporcionado online. Tras sustraer tu información, los ciberdelicuentes acceden a tu dinero y utilizan tus tarjetas sin tu autorización.
El ‘carding’ supone un fraude más peligroso si cabe porque se aplica de forma aleatoria y se relaciona con prácticas de “hacking” y “cracking”, mediante algoritmos. Puede hacerse online o vía telefónica, y se caracteriza porque los importes de las compras no autorizadas son pequeños y secuenciales. Es decir, sustraen tu dinero de forma discreta y difícil de detectar, por eso te recomendamos que todos los meses revises tu extracto mensual.
El 'phishing' es uno de los fraudes más comunes. Consiste en el envío de emails que intentan engañarte haciéndose pasar por empresas (como, por ejemplo, Iberia Cards). Su objetivo es obtener tus datos personales o financieros. En los últimos años, este fraude aparece combinado con otras modalidades.
Ten en cuenta que los ciberdelicuentes pueden modificar el remitente de un email, de modo que si el mensaje forma parte de una cadena de emails o una conversación con un interlocutor, a priori, conocido, puede tratarse igualmente de una estafa.
El 'smishing' es un tipo de fraude que utiliza mensajes SMS para obtener datos personales. Consigue suplantar la identidad de empresas para que voluntariamente aportes tus datos personales en una web falsa.
El 'vishing' es una llamada fraudulenta. Es frecuente que los estafadores se hagan pasar por representantes de una empresa o persona de confianza para obtener información tuya sensible que les sirva para cometer delito. Esta técnica suele emplearse de forma combinada con emails y sms fraudulentos para darle una mayor veracidad al ataque.
El 'scam' consiste en el uso de reclamos falsos. Un ejemplo de ellos puede ser la notificación de un premio que supuestamente has ganado (aunque no hayas participado en ningún sorteo o concurso), una herencia ficticia o incluso campañas solidarias y préstamos que no has solicitado. En todos los casos, te solicitan una pequeña cantidad de dinero para, posteriormente, desaparecer sin dejar rastro.
Las redes sociales, presentes en nuestro día a día, se están convirtiendo en un gran foco de estafas. Desde suplantación de servicios técnicos, hasta url maliciosas o recomendaciones de "amigos" que te llevan a webs desde las que aportar tus datos personales o, incluso, adelantar pequeños pagos a cambio de supuestos servicios. En la actualidad, es el entorno más complejo desde el que sufrir un ciberataque.