Cómo evitar fraudes con tarjetas bancarias en tiempos de la COVID-19

El fraude digital no es ajeno a las modas y, en tiempos de la COVID-19, también existe. Los ciberdelincuentes, como plataformas organizadas, lo saben y aprovechan la ocasión para obtener rentabilidad de nuestras circunstancias.

El fraude con tarjetas en tiempos de la COVID-19 tiene un nombre, robo de credenciales mediante phishing, en cualquiera de sus variedades. Esto no quiere esto decir que el fraude tradicional no exista, sino que el ciberdelincuente ha encontrado rentabilidad en la simulación de correos y mensajes haciéndose pasar por nuestra entidad financiera; pero mucho cuidado, se trata de una estafa.

El modus operandi es sencillo: recibimos un correo o mensaje que parece venir de nuestra entidad financiera explicando que nuestra cuenta se ha bloqueado por seguridad o algún engaño similar, que normalmente llevan un enlace para que cliquemos, solucionando de este modo el supuesto problema.

El objetivo es siempre el mismo: obtener nuestras credenciales para acceder al dinero de nuestras cuentas (número de tarjeta, PIN, claves de acceso…).

Sospecha de cualquier correo o mensaje que te lleve a enlaces en los que tengas que introducir datos. Tu banco jamás te los va a solicitar.

¿Y por qué esta moda del phishing en los pagos con tarjetas?

Nada es por casualidad, y desde luego que esta modalidad de phishing no la ha traído la COVID-19, sino que es anterior. Lo que pasa es que estos tiempos en que todos estamos conectados a distancia y con el comercio electrónico creciendo parecen el perfecto caldo de cultivo para explotar esta modalidad de estafa. Además, y aunque nos cueste admitirlo, seguimos siendo demasiado confiados a la hora de facilitar nuestros datos y esto es lo que debemos empezar a cambiar.

Los ciberdelincuentes van por delante de nosotros y el fraude se va moviendo según los tiempos, desde la clonación de tarjetas con banda, pasando por las compras en comercios que no utilizan protocolos de seguridad para autenticar a los clientes, llegamos a nuestros tiempos donde el phishing es el nuevo gancho y uno de los focos principales en el fraude con tarjetas.

Seguridad de las transacciones online: aplicación de SCA

Pensemos en el futuro cercano, con la entrada en vigor de SCA (Strong Customer Authentication) promovida por la Directiva Europea PSD2, en el que las compras en comercio electrónico se tendrán que realizar empleando dos factores de autenticación del titular de la tarjeta (salvo en la aplicación de algunas exenciones, donde se podrá aplicar un único factor).

Esta medida persigue incrementar la seguridad en las transacciones online y complica las posibilidades de fraude con tarjetas, acomodado en comercio online sin protocolo de seguridad (conocido como “comercio no seguro”).

Al poner trabas con la autenticación reforzada, el ciberdelincuente profesional opta por inventar formas para poder saltársela, y esta nueva forma es el robo de credenciales para suplantar la identidad. “Si tengo las claves, da igual que me autentiquen dos o más veces”, piensan, ya que se consigue suplantar al cliente titular.

No tengas miedo a comprar online

Decía al principio que “el fraude digital nunca duerme” y para prevenirnos de él tenemos dos factores determinantes: estar alerta y colaborar con nuestra entidad financiera.

Ya hemos hablado de estar alerta ante cualquier comunicación sospechosa que podamos recibir con el objetivo de obtener datos de acceso a nuestras cuentas o tarjetas; pero la segunda parte es también fundamental, esto es, la colaboración cliente/entidad financiera es sin duda el escudo protector ante estas estafas.

La notificación a tu entidad financiera cuando se estés ante un mensaje o correo sospechoso, le ayuda a identificarlos y neutralizarlos con rapidez, contribuyendo en la labor de protegerte ante este tipo de fraudes.

Aunque el fraude digital nos acecha a todos, no debemos tener miedo a comprar online. Juntos tenemos la clave para conseguir ganar la batalla a los ciberdelincuentes.