#GlobalMoneyWeek2024

Frente al fraude online: “Protege tu dinero, asegura tu futuro”

Este año la #GlobalMoneyWeek2024 que se celebra en todo el mundo, presta especial atención a formar a las nuevas generaciones en prácticas para gestionar de forma segura sus finanzas y evitar los fraudes financieros, como el phishing y las estafas en compras online.

Esta campaña anual está organizada por la OCDE/INFE y tiene como objetivo que los jóvenes adquieran los conocimientos y las habilidades necesarios para tomar decisiones financieras bien informadas durante toda su vida.

En España la promueven, entre otros, el Banco de España, la Comisión Nacional del Mercado de Valores y el Ministerio de Economía, Comercio y Empresa, y tienen un portal de educación financiera “Finanzas Para Todos”  con contenidos destinados a la educación financiera.

Desde Euronet nos sumamos dando eco a este evento en nuestras redes sociales y publicando artículos y consejos sobre #EducacionFinanciera y cómo evitar el #phising y otras estafas financieras en el entorno digital fruto de la ingeniería social.  

Cómo afecta el fraude online a consumidores y empresas

El ciber fraude o fraude online afecta por igual tanto a personas como a empresas.

• Ya en 2022 en el Estado del Fraude en España 2021-2022, se destacaba al sector financiero como el más afectado por los ciber delincuentes (fraude con tarjeta de crédito en un 41.8% de los casos).

• En 2023, según la Asociación contra el Fraude en España, el 85% de los consumidores se ha enfrentado al menos a un intento de fraude, y un 16% ha sido víctima consumada.

• Email y SMS con el 37% en cada caso, son las vías por delante del teléfono (13%) más frecuentadas por los ciber estafadores.

• Por lo general (+50%) fueron en cantidades inferiores a 500 euros, pero en un 14% de los casos, fueron +5.000 euros y solo el 32% de las víctimas consiguió recuperar su dinero.

• La técnica más utilizada es la suplantación de identidad:
  • De empresas de servicios: 38%
  • De bancos: 31%
  • De personas: 8%
  • De ofertas irrechazables: 8%
  • De telefonía: 6%

Y al igual que las empresas y los organismos públicos investigan en cómo defenderse, los ciber criminales no paran en innovar para aprovechar cualquier brecha que les permita alcanzar su objetivo.

Nuevas formas de cometer fraude online

En el blog de Mitek, empresa de soluciones de verificación de identidad, se hace una interesante actualización de este tipo de delitos:

• Deepfake: suplantación de la identidad de la persona (apariencia y voz) con tecnología biométrica.

• Vishing: el estafador llama a la víctima haciéndose pasar por una empresa “conocida” y le pide información o que conteste a una pregunta sencilla para que diga “sí” y el delincuente pueda grabarlo para poder usarlo para suplantar su identidad autorizando cargos o accediendo a sus cuentas bancarias.

• Estudiantes Fantasma: los estafadores usan bots fraudulentos para solicitar y conseguir matrículas para cursar estudios en instituciones educativas con las que poder robar subvenciones públicas o defraudarlas con el cobro de préstamos solicitados para esos estudios.

• Intercambio de SIM: un estafador convence a un proveedor de telefonía móvil para que transfiera el número de teléfono de la víctima a una nueva tarjeta SIM con lo que puede acceder a toda la información personal que hay en el dispositivo.

• Whaling o fraude a altos directivos: el delincuente imita ser un directivo en la empresa que ordena al empleado a transferir dinero a una cuenta fraudulenta.

• Cuenta “mula”: una persona (“mula”) recibe en su cuenta fondos obtenidos ilegalmente y los transfiere a otras cuentas, generalmente en el extranjero, cobrando una suma de dinero por cada operación.

• Pharming: un ciberataque que redirige el tráfico de un sitio web a otro falso, aunque aparentemente igual que el original, para robar información personal o instalar malware en el ordenador de la víctima.

• Manipulación de datos: el delincuente modifica datos antes de introducirlos en un sistema informático al que ha accedido previamente gracias a información privilegiada.

• Pig Butchering: para evitar que una sola transacción fraudulenta llame la atención por su cuantía, el estafador la divide en otras de cuantía más pequeña.

• Salami Slicing: el ciber criminal coge pequeñas cantidades de dinero de un gran número de cuentas y las reúne en una suma significativa que transfiere a otra cuenta o que retira de una tacada.

Qué podemos aprender y enseñar para luchar contra el fraude

Qué aprender

La mayoría de los fraudes online y ataques de phishing se producen por tener contraseñas débiles o por compartir inocentemente información personal que facilita a los hackers robarlas o hallarlas gracias a nuestras respuestas en llamadas y/o pulsando enlaces insertados en correos electrónicos o mensajes instantáneos. Os damos algunos consejos:

• Crea una password segura: sin patrones repetidos (“123”), ni datos personales fáciles de identificar (fechas, nombres), cámbiala periódicamente y nunca la compartas.
• Las url de las webs seguras empiezan por ‘https://’ y en tu navegador se muestra el icono de un candado cerrado.
• Fíjate en cómo están escritos los enlaces que te mandan de tu banco o empresas de servicios y si hay algo raro o sospechoso, no los pulses.
• Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos.
• Nunca compartas tus datos bancarios dentro del contenido de un email, mensajería instantánea del móvil (sms o whatsapp) o de una red social (Twitter, Facebook, Instagram, etc).
• Comprueba primero si reconoces al remitente y en caso de duda contacta por otro medio para verificar su identidad y solicitud.
• Mantén actualizados en tus dispositivos el antivirus, el sistema operativo y los navegadores web.
• Revisa regularmente los movimientos de tus cuentas bancarias.

Cómo enseñar

Desde la innovación continua, implementando mecanismos cada vez más sofisticados de doble autenticación y verificación de identidad (multifactor, biométricos) aprovechando la inteligencia artificial.

Desde la formación continua por parte de entes públicos y privados que facilite a empleados y ciudadanos de todas las edades el aprendizaje en materias de ciberseguridad y finanzas seguras.

Si te interesa, aquí te dejamos algunos artículos relacionados:

• Educación en el uso del dinero – «Educación financiera infantil»
• Cómo hacer compras seguras en Internet
• Cómo saber si un billete es falso
• Cómo sacar dinero de un cajero de forma segura

#EuronetEducacionFinanciera #EfectivoSeguro #GlobalMoneyWeekSPAIN2024 #misahorrosnointeresanalosciberdelincuentes #yoprotejomisahorros #StopPhising #StopFraudeOnline