Más fraudes en las transferencias por internet

Durante el pasado año se ha producido un significativo aumento de las reclamaciones causadas por transferencias fraudulentas a través Internet.

Los ciberdelincuentes tienen ideados distintos sistemas para hacerse con las claves de acceso y de firma electrónica de los clientes. Una vez obtenidos estos datos, el estafador solo tiene que entrar en la cuenta y transferir el dinero a otra, normalmente situada en el extranjero. Entre esos sistemas el phishing es el más habitual.

Consiste en el envío masivo de correos electrónicos en los que, suplantando a una entidad financiera y utilizando cualquier excusa, se apremia a introducir las claves de la cuenta. Dichos correos electrónicos incorporan un enlace a una página web que simula la página original de la entidad, de manera que salvo algunos detalles, es imposible distinguirla.

¿Qué hacer en estos casos?

¿Cómo puede actuar el usuario que ha sufrido uno de estos fraudes? En principio, debe dirigirse a su entidad para que le devuelvan el dinero que le han extraído de la cuenta de manera fraudulenta. Según el Banco de España, su banco deberá reembolsarle de inmediato el dinero que se ha transferido, salvo de alguna manera la entidad pueda acreditar que el titular ha actuado de manera fraudulenta o que ha incumplido, de manera deliberada o por negligencia grave, las obligaciones de custodia de sus claves.

Lamentablemente, como sabemos, las resoluciones del Banco de España no son vinculantes para las entidades, que pueden negarse a obedecerlas (en este caso, a devolver los importes defraudados) y obligan los clientes a acudir a los tribunales.

lo mejor es evitar riesgos, siguiendo los siguientes consejos:

El Banco de España establece que, ante el incremento de este tipo de fraude, y en vista de los medios, cada vez más sofisticados, utilizados por los delincuentes para cometer esos fraudes, las entidades deben actualizar, complementar e incrementar sus mecanismos de seguridad y autenticación.

Lo mejor es prevenir

Evita verte en una situación así adoptando unas precauciones de seguridad.

• Accede a tus cuentas a través del DNI electrónico, ya que es mucho más seguro que hacerlo con claves.
• Si sigues utilizando claves, manténlas siempre en secreto. Nunca se las facilites a nadie, ni si siquiera si recibe una llamada telefónica o un correo electrónico de su entidad pidiendo las claves u otros datos. Tampoco debes anotar las claves en ningún sitio, ni crear un documento en el ordenador que las contenga. Sigue los mismos consejos para las claves del DNIe.
• Usa claves aleatorias, que no coincidan con fecha de cumpleaños, matrícula del coche o similares. Tampoco es conveniente utilizar palabras genéricas sin modificar, ya que existen delincuentes que utilizan programas que prueban miles de palabras de uso común como contraseña. Por ello lo más aconsejable es no utilizar palabras que figuren en un diccionario.Una buena idea es utilizar combinaciones de letras y números. Además es aconsejable cambiar las claves periódicamente y siempre que intuya que pueden ser conocidas.
• Evita en la medida de lo posible acceder a su banco desde ordenadores distintos al tuyo y sobre todo en lugares públicos, como locutorios o cibercafés, en los que muchas personas pueden acceder a la red. Nadie garantiza que el ordenador que uses no esté infectado por algún virus diseñado para capturar sus datos personales o sus claves. Si no tienes más remedio que hacerlo, es muy recomendable cambiar las claves lo antes posible desde un ordenador seguro.
• Una vez que has accedido a la entidad, no abandones el ordenador hasta que no termine la sesión.
• Cuando termines las operaciones no olvides pulsar el botón de desconectar para cerrar la sesión, siendo conveniente además que cierres el navegador.
• Es imprescindible mantener actualizado el sistema operativo, el navegador y el antivirus, además de contar con un cortafuegos que permita aislar nuestro PC de ataques externos.
• Aunque acceder a través del DNI electrónico es más seguro, también debes tener precauciones. La principal es que una vez que se haya autenticado o haya firmado electrónicamente una operación, retires el DNI del lector.