- Invitaciones a sitios web falsos que engañan a los usuarios y los incitan a revelar su nombre de usuario, contraseñas y otra información personal.
- Una variante de phishing, en que los clientes reciben una llamada (voz) y son engañados para que divulguen información de acceso. También puede dar lugar a una especie de fraude en que el estafador convence al cliente para dar información de tarjetas o algún tipo de credencial para el defraudador.
- Cuando los atacantes redirigen el tráfico de un sitio web a otro sitio web falso. Por lo general se produce a través de la explotación de vulnerabilidades en el software de servidor.
3 maneras de prevenir robos en la banca electrónica
En México, la mayoría de personas están muy preocupadas por los problemas de seguridad personal, tales como los robos de identidad.
En la última década hemos visto un enorme cambio en la forma como los servicios bancarios son ofrecidos a los clientes, sin necesidad de visitar una sucursal bancaria (a través del teléfono, Internet y, más recientemente, las plataformas móviles). Al mismo tiempo, los consumidores han adoptado rápidamente el uso de teléfonos inteligentes y tabletas para realizar transacciones financieras.
Pero la comodidad de la banca electrónica también trajo consigo nuevos riesgos. El robo de cuentas es el principal fraude en los canales de la banca (cuando se obtiene información de inicio de sesión de un cliente y se utiliza para hacer retiros no autorizados). Este tipo de situaciones se conocen como “robo de identidad” y a menudo involucran múltiples canales.
El primer paso en la realización de un fraude en una cuenta es robar la información de acceso. Acceder a la información varía según el canal, pero por lo general implica algo que se tiene, por ejemplo, una tarjeta o algún dato privado, como pueden ser un PIN o una contraseña. Se obtiene el acceso de esta información con mayor frecuencia de dos maneras: ya sea por fraude de empleados, en que éstos tienen acceso a datos de los clientes y lo utilizan ellos o los venden a otras personas con fines de lucro, o mediante la ingeniería social, en que los clientes son engañados para que divulguen información confidencial.
Algunos ejemplos son: