En un mundo cada vez más digitalizado, la seguridad de la información y la protección de los activos bancarios se han convertido en preocupaciones cruciales tanto para individuos como para empresas. Con los avances tecnológicos, los ciberatacantes están adoptando nuevas formas de estafa a través de técnicas que vacían las cuentas bancarias de sus víctimas con solo un clic. Es el caso del typosquatting, una nueva estafa que está poniendo en jaque las cuentas bancarias de usuarios a nivel mundial.
Este tipo de ataques refuerza la importancia de contar con sistemas de protección robustos y soluciones que no solo sean tecnológicamente avanzadas, sino que también se adapten rápidamente a las tácticas cambiantes de los atacantes. Para hablar de este tema, hemos entrevistado a Jordi Nebot, CEO y cofundador de PaynoPain
¿Qué se puede hacer cuando se sufre un ataque de este tipo?
Si un usuario es víctima de un ataque de typosquatting, lo primero que debe hacer es contactar de inmediato con su entidad bancaria para bloquear cualquier transacción sospechosa y cambiar las credenciales comprometidas. También es recomendable reportar el fraude a las autoridades competentes, como es el caso de INCIBE en España, y a la plataforma desde la que se accedió a la página web en cuestión. Además, revisar los movimientos bancarios y activar alertas de seguridad puede ayudar a detectar cualquier actividad irregular.
¿Cuáles son los pasos que deben seguir los usuarios para evitar cualquier tipo de estafa?
Para minimizar el riesgo de ser víctimas de fraudes digitales, los usuarios deben tomar ciertas precauciones. Es fundamental verificar siempre la URL de los sitios web antes de introducir datos bancarios, asegurándose de que corresponde a la dirección oficial. También es importante evitar hacer clic en enlaces sospechosos recibidos por correo electrónico, SMS o redes sociales, ya que pueden dirigir a páginas fraudulentas.
Otra medida clave es activar la autenticación en dos pasos en cuentas bancarias y plataformas de pago, lo que añade una capa extra de seguridad. Además, se recomienda evitar el uso de redes WiFi públicas para realizar transacciones financieras, ya que estas conexiones pueden ser vulnerables a ataques.
Para protegerse mejor aún, es aconsejable utilizar métodos de pago seguros y servicios con certificaciones de seguridad reconocidas. Además, mantener el software de los dispositivos actualizado y contar con soluciones de seguridad activas ayuda a prevenir ataques y salvaguardar la información financiera del usuario.
¿Cuándo puedo facilitar mis datos bancarios al pagar y cuándo no?
Los datos bancarios solo deben facilitarse en plataformas y comercios de confianza. Para ello, el primer paso es cerciorarse de que la página cuenta con protocolos de seguridad como HTTPS y certificados digitales verificables. No se deben introducir datos en sitios web a los que se haya accedido desde enlaces desconocidos o en páginas sin medidas de seguridad visibles -debe aparecer un candado en la dirección URL-. Además, nunca se deben compartir credenciales bancarias a través de correos electrónicos, llamadas o mensajes, ya que las entidades financieras nunca solicitan esta información por estos medios.
¿Qué otras amenazas existen en el mundo de los pagos?
En el ámbito de los pagos, las amenazas pueden afectar directamente las cuentas bancarias de los usuarios, poniendo en riesgo tanto su dinero como su información financiera. Uno de los mayores peligros en las transacciones digitales es el phishing. Si una persona recibe un correo electrónico que aparenta ser de su banco o de una plataforma de pago y accede a un enlace fraudulento donde introduce sus credenciales, los estafadores pueden utilizarlas para efectuar compras, transferencias o incluso solicitar créditos a su nombre.
Asimismo, en las transacciones sin tarjeta física (CNP), los delincuentes pueden emplear datos robados de tarjetas de crédito para realizar compras online de manera fraudulenta, lo que puede conllevar cargos inesperados en las cuentas de las víctimas.
Otro problema en aumento es el fraude mediante códigos QR y enlaces de pago. Si un usuario escanea un código alterado o hace clic en un enlace malicioso, podría ser dirigido a un sitio engañoso donde le solicitan información bancaria o incluso se inicia un pago no autorizado. Este tipo de ataques es especialmente peligroso en comercios y restaurantes, donde los clientes suelen confiar en estos métodos de pago sin comprobar su autenticidad.
Por último, el fraude por contracargos impacta tanto a consumidores como a negocios. Este ocurre cuando una persona realiza una compra legítima pero luego disputa el cargo alegando que no autorizó la transacción o que los productos o servicios recibidos no coinciden con lo solicitado.
¿Cómo se pueden preparar las entidades bancarias para adaptarse a las tendencias emergentes en ciberseguridad?
Las entidades bancarias deben mantenerse a la vanguardia en seguridad digital implementando tecnologías avanzadas como la inteligencia artificial y el Machine Learning para detectar patrones de fraude en tiempo real. Además, es fundamental reforzar los sistemas de autenticación, promover la educación financiera entre los usuarios y colaborar con plataformas de pago seguras, como Paylands, una pasarela de pagos omnicanal que facilita procesos de pago ágiles y seguros desde cualquier plataforma. La adopción de medidas como la tokenización y la biometría en los procesos de pago también contribuirá a reducir el riesgo de fraude. Por último, mantenerse alineados con normativas como DORA, PSD3 o PCI DSS es esencial para reforzar la resiliencia digital y la confianza del cliente.
