El auge de los delitos bancarios digitales: principales modalidades de ciberestafa

Los delitos bancarios digitales son una problemática cada vez más común que ha experimentado un crecimiento exponencial en la última década, alcanzando una cifra cercana al medio millón de hechos conocidos relacionados con la ciberdelincuencia en el año 2023.

Con el objetivo de facilitar la comprensión del amplio conjunto de fraudes vinculados al ámbito bancario digital, estas conductas pueden agruparse en cuatro grandes categorías, atendiendo a la forma en que se llevan a cabo. Entre ellas se encuentran desde el engaño destinado a obtener contraseñas y datos de acceso, hasta la instalación de programas maliciosos en los dispositivos de la víctima, así como el duplicado de tarjetas bancarias, la clonación de tarjetas SIM o la suplantación de identidad dentro de comunicaciones por correo electrónico.

En este sentido, el artículo ofrece una visión general del fenómeno actual, partiendo de una premisa clara: la prevención sigue siendo la herramienta más sencilla y eficaz para reducir el impacto de los delitos bancarios cometidos a través de medios digitales.

1. Ciberestafas basadas en la obtención de contraseñas

Estos movimientos normalmente se llevan a cabo a horas intempestivas (de madrugada, cuando probablemente el usuario esté durmiendo) o el viernes a mediodía, confiando en que a la entidad bancaria no le dará tiempo a reaccionar y no podrá solicitar a tiempo la retrocesión de las transferencias fraudulentas.

Phishing: el fraude por correo electrónico

El phishing utiliza correos electrónicos que parecen provenir de tu banco u otras entidades de confianza. El usuario acaba cediendo su nombre de usuario, contraseña y, a veces, también los códigos de doble autenticación que recibe en su terminal.

Vishing: estafas telefónicas bancarias

Similar al phishing, pero a través de una llamada telefónica. Los delincuentes se hacen pasar por empleados del banco y solicitan tus credenciales con excusas urgentes o problemas de seguridad ficticios.

Smishing: fraude por SMS

Esta modalidad utiliza mensajes de texto para conseguir que accedas a enlaces fraudulentos o facilites directamente tus datos bancarios.

Tabnabbing: suplantación de pestañas del navegador

El tabnabbing es una modalidad de phishing especialmente insidiosa. Suplanta una de las múltiples pestañas que tienes abiertas en el navegador: puede ser la web del banco, una empresa de transporte o un hotel. Cuando regresas a aquella pestaña, esta te pide que refresques la sesión porque ha expirado. La nueva página que ves es una copia de la auténtica. Al escribir los datos de tu tarjeta, se los estás facilitando directamente al ciberdelincuente.

Todo esto permite que los ciberdelincuentes puedan emitir cuantiosas transferencias al extranjero o a cuentas bancarias nacionales abiertas con carnets de identidad falsos, vaciando los ahorros de la víctima en cuestión de minutos.

2. Malware, troyanos y control remoto del dispositivo

Estas técnicas buscan infectar tus dispositivos con programas maliciosos que permiten a los delincuentes espiar tu actividad en tiempo real. Estos programas troyanos han sido diseñados específicamente para pasar desapercibidos. El objetivo de los ciberdelincuentes es obtener información sensible de forma rápida y sin que el usuario se percate de la estafa en un primer momento, lo que dilata todavía más el tiempo de reacción.

Bluesnarfing: ataques por Bluetooth

A través del bluetooth, los ciberdelincuentes consiguen propagar software malicioso a tu smartphone. Este malware permite ver tu pantalla en tiempo real y capturar contraseñas.

QRising: códigos QR maliciosos

Los delincuentes colocan códigos QR fraudulentos en lugares insospechados: paradas de bus, bares o el tablón informativo de la universidad. Al escanearlos, instalas software malicioso en tu dispositivo sin saberlo.

Pharming: manipulación de direcciones DNS

Mediante la manipulación de las direcciones DNS, los ciberdelincuentes redirigen tu navegación hacia páginas web falsas que imitan a tu banco. Así capturan tus credenciales sin que lo notes.

Keyloggers: registro de pulsaciones de teclado

Los keyloggers son programas espía que detectan el orden en el que se han pulsado las teclas cuando el usuario ha escrito su contraseña del banco en su ordenador.

3. Suplantación de identidad en correos y mensajes

Estos engaños se llevan a cabo gracias a las habilidades comunicativas de los ciberdelincuentes, que utilizan diversos métodos para hacerse pasar por personas u organizaciones de confianza.

Man in the Middle: interceptación de conversaciones

En esta estafa, los delincuentes se cuelan en medio de una cadena de correos electrónicos sobre pagos de facturas, abonos pendientes o albaranes confirmados.

Una vez dentro, conversan con el deudor con normalidad y, en un momento dado, le notifican un cambio de cuenta corriente para realizar los abonos pendientes.

Fraude del CEO: suplantación de directivos

Los ciberdelincuentes suplantan la identidad del CEO o Gerente de la compañía y solicitan al responsable de la tesorería que realice una transferencia urgente a un proveedor determinado. Facilitan un IBAN que, en realidad, pertenece a una cuenta bancaria controlada por ellos.

Spoofing: falsificación de remitentes

En el spoofing se manipulan las direcciones IP y el usuario recibe mensajes de texto como si fueran de su propio banco. Estos SMS llegan por el mismo canal e incluso en la misma conversación en la que previamente hay mensajes legítimos de la entidad bancaria.

Esta técnica hace casi imposible detectar el fraude incluso para un usuario experto

4. Duplicado de tarjetas y fraudes contactless

Las últimas modalidades más habituales se centran en la duplicación física de tus medios de pago o comunicación.

Carding: duplicación de tarjetas bancarias

El carding se inicia con el duplicado de la tarjeta de crédito o débito. Esto permite al ciberdelincuente seguir gastando dinero en la otra parte del continente hasta que el usuario real se percata de que se han realizado pagos anómalos. Normalmente se da cuenta horas o días después, al visualizar los cargos de su tarjeta en los movimientos de su cuenta bancaria.

SIM swapping: clonación de tarjetas SIM

El SIM swapping es la clonación de la tarjeta SIM con el objetivo de disponer en tiempo real y en exclusiva de los códigos de confirmación de las transferencias bancarias. Esta modalidad requiere del conocimiento previo del usuario y la contraseña, que normalmente han sido obtenidos mediante phishing, vishing, smishing o la previa instalación de un programa troyano en los dispositivos de la víctima.

Fraude contactless: pagos no autorizados

Por medio de un TPV portátil, los delincuentes consiguen pasar cargos no autorizados a tarjetas de crédito o débito para los cuales no es necesario introducir el código PIN.

Conclusión: la prevención como mejor defensa

Los ciberdelincuentes no dejan de reinventarse. La información y la rapidez de reacción son tus mejores aliados contra las ciberestafas bancarias. Aquí es donde tres actores deben trabajar juntos con el fin de minimizar los efectos de los ciberfraudes:

Las entidades bancarias, aplicando mayores medidas de seguridad en sus plataformas.
Los organismos reguladores, vigilando la sistemática de los proveedores de servicios de pago.
Los usuarios, con la prevención del fraude al detectar con celeridad la recepción de un mensaje o e-mail sospechoso.

¿Has sido víctima de una ciberestafa? Si has sufrido un fraude bancario digital, actuar rápido es decisivo.

Contacta con nuestro despacho para una consulta gratuita y evaluaremos tu caso de forma personalizada.

Escríbenos a través del formulario y cuéntanos cómo podemos ayudarte.

Haz ya tu consulta

Nombre: *

Teléfono: *

Correo: *

Área: *

Mensaje: *

He leído y acepto el aviso legal y la política de privacidad * Campo obligatorio