Los sitios de OCU
Noticias

Fraudes en las transferencias por internet

8 septiembre 2011
Fraudes en las transferencias por internet

La inocencia y el desconocimiento te pueden convertir en una víctima de los ciberdelincuentes. Pescan tus datos personales vía “phishing” u otro método por el estilo, y logran hacer transferencias fraudulentas desde tus cuentas. Te contamos cómo defenderte.

No es una leyenda urbana:  los ciberdelincuentes tienen ideados distintos sistemas para hacerse con las claves de acceso y de firma electrónica de los clientes bancarios. Una vez obtenidos estos datos, el estafador solo tiene que entrar en la cuenta y transferir el dinero a otra, normalmente situada en el extranjero. Entre esos sistemas, el phishing es el más habitual.

Consiste en el envío masivo de correos electrónicos en los que, suplantando a una entidad financiera y utilizando cualquier excusa, se apremia a introducir las claves de la cuenta. Dichos correos electrónicos incorporan un enlace a una página web que simula la página original de la entidad, de manera que salvo algunos detalles, es imposible distinguirla.

¿Qué hacer en estos casos?

¿Has sufrido uno de estos fraudes? En principio, debes dirigirte a tu entidad para que te devuelvan el dinero que tehan extraído de la cuenta de manera fraudulenta. Según el Banco de España, tu banco deberá reembolsarte de inmediato el dinero que se ha transferido, salvo que de alguna manera pueda acreditar que eres tú quien ha actuado de manera fraudulenta o que has incumplido, de manera deliberada o por negligencia grave, las obligaciones de custodia de tus claves.

Lamentablemente, las resoluciones del Banco de España no son vinculantes para las entidades, que pueden negarse a obedecerlas (en este caso, a devolver los importes defraudados). Al final, puedes verte empujado a acudir a los tribunales.

Lo mejor es prevenir

Evita verte en una situación así adoptando unas precauciones de seguridad.

  • Accede a tus cuentas a través del DNI electrónico, ya que es mucho más seguro que hacerlo con claves.
  • Si sigues utilizando claves, manténlas siempre en secreto. Nunca se las facilites a nadie, ni si siquiera si recibes una llamada telefónica o un correo electrónico de tu entidad pidiendo las claves u otros datos. Tampoco debes anotar las claves en ningún sitio, ni crear un documento en el ordenador que las contenga. Sigue los mismos consejos para las claves del DNIe.
  • Usa claves aleatorias, que no coincidan con fecha de cumpleaños, matrícula del coche o similares. Tampoco es conveniente utilizar palabras genéricas sin modificar, ya que existen delincuentes que utilizan programas que prueban miles de palabras de uso común como contraseña. Por ello lo más aconsejable es no utilizar palabras que figuren en un diccionario.Una buena idea es utilizar combinaciones de letras y números. Además es aconsejable cambiar las claves periódicamente y siempre que intuya que pueden ser conocidas.
  • Evita en la medida de lo posible acceder a tu banco desde ordenadores distintos al tuyo y sobre todo en lugares públicos, como locutorios o cibercafés, en los que muchas personas pueden acceder a la red. Nadie garantiza que el ordenador que uses no esté infectado por algún virus diseñado para capturar tus datos personales o tus claves. Si no tienes más remedio que hacerlo, es muy recomendable cambiar las claves lo antes posible desde un ordenador seguro.
  • Una vez que has accedido a la entidad, no abandones el ordenador hasta que no termine la sesión.
  • Cuando termines las operaciones no olvides pulsar el botón de desconectar para cerrar la sesión, siendo conveniente además que cierres el navegador.
  • Es imprescindible mantener actualizado el sistema operativo, el navegador y el antivirus, además de contar con un cortafuegos que permita aislar el ordenador de ataques externos.
  • Aunque acceder a través del DNI electrónico es más seguro, también debes tener precauciones. La principal es que una vez que te hayas autenticado o hayas firmado electrónicamente una operación, retires el DNI del lector.


Al servicio de 345.000 socios.