fue publicada originalmente en Genbeta por José Alberto Lizana.
Así acceden los ciberdelincuentes a tu cuenta bancaria. Unas técnicas en la que es muy fácil que caigamos cualquiera 

Internet tiene numerosas ventajas a la hora de buscar información, compartirla o acceder a diferentes trámites y consultas personales de relevancia. Pero también es un sitio realmente peligroso donde los ciberdelincuentes tratan de robar tus datos personales y sobre todo las claves de tu cuenta bancaria para poder robar una gran cantidad de dinero como vimos recientemente con la banda que acabó detenida por robar miles de euros por WhatsApp.

Y es que actualmente es realmente común que todas las operaciones bancarias se realicen a través de internet en la banca online. De esta manera, todo nuestro dinero está a salvo gracias a un usuario y una contraseña que nos identifica ante el banco. Y si estas claves acaban en malas manos, se puede ver como tu cuenta bancaria empieza a mermar o te llegan compras que no has autorizado.

Como decimos, son muchos los métodos que existen para poder robar toda tu información personal. A continuación analizamos cada uno de ellos y los consejos para poder evitar caer en la trampa.

Phishing

El concepto phishing es realmente conocido por la gran parte de la sociedad debido a la frecuencia con la se usa esta técnica en el día a día. Y es que es realmente sencilla, pero ofrece muy buenos resultados. En este caso vemos como se envía un correo electrónico o un SMS simulando ser una entidad legítima, como un banco o una administración pública simulando que ha ocurrido algún problema.

Debido a la gravedad del problema que expone, como por ejemplo el bloqueo de la cuenta bancaria, aquellas personas menos hábiles como personas mayores van a ponerse nerviosas. Así, van a pinchar en los enlaces que se adjuntan accediendo a una web muy bien simulada de la entidad que supuestamente les ha contactado. Lo mejor de todo es que en muchas ocasiones los SMS fraudulentos llegan al mismo hilo que los SMS legítimos, dándole más credibilidad.
Al acceder a esta web simulada, se pedirán las claves de la banca digital y en muchas ocasiones el código F2A que se envía por parte del banco. Automáticamente, los hackers tendrán acceso a toda tu información bancaria. Esto tiene una fácil solución: desconfiar de todos los mensajes o correos que te lleguen y comprobar siempre lo que cuentan con la fuente emisora. Y es importante consultar siempre si vas a poder reclamar o no el dinero que te han robado.

A través de la sustracción de datos personales en la técnica phishing, los delincuentes van a poder contactar con tu compañía telefónica y solicitar un duplicado de tarjeta. La falta de controles por parte de las operadoras; como se ha visto en diferentes casos de multas muy importantes a estas, hace que un delincuente se pueda identificar ante la operadora con tu DNI, nombre y fecha de nacimiento. Esto es lo que se conoce como SIM Swapping.

El objetivo final es solicitar un duplicado de la tarjeta SIM para que ellos tengan acceso a los mensajes que te llegan y también las llamadas. Esto hace que todos los mensajes F2A que recibas le lleguen a estos hackers accediendo a tus cuentas sin ningún tipo de problema.

De esta manera, en el caso de que te quedes sin cobertura de manera inmediata vas a tener que comenzar a sospechar con respecto a que alguien ha activado una tarjeta SIM de tu línea.

Keylogging

El método Keylogging o ‘registro de pulsaciones’ permite hacer una recopilación de todas las pulsaciones que haces sobre la pantalla de tu móvil o lo que estás escribiendo en el teclado de tu ordenador. Esto es algo realmente importante para los delincuentes, ya que de esta manera van a poder registrar tanto el usuario como la contraseña que tu mismo introduces. Esta información se envía de manera constante a los servidores de los delincuentes para utilizar tus datos.

Esto es algo que se consigue con la instalación de troyanos o diferentes malware en tu ordenador que permite realizar cambios en los archivos y crear una ruta de envío de este tipo de información grabando la pantalla y los registros de teclado. De esta manera, debes desconfiar de cualquier descarga que no se realice en un sitio web oficial, aunque se venda como un programa o un juego completamente gratuito.

Vishing

Esta se puede considerar una evolución del phishing. Y es que a estas alturas tenemos ya bastante asumido que no se debe acceder a los enlaces que llegan a nuestro correo electrónico o en un SMS si no confiamos en su emisor. Pero… ¿Qué ocurre si es una persona la que te llama haciéndose pasar por la entidad bancaria o Hacienda y te empieza a pedir datos? Aquí es donde aparece el vishing.

Con tu información, cualquier persona puede llamarte e identificarse como que llama del banco anunciando tu nombre e incluso tu DNI. Al momento se va a ganar tu confianza, siendo una interesante técnica de ingeniería social. El ejemplo más claro es que te informe que hay un problema en tu cuenta bancaria y quiera pedirte tus datos de tarjeta (incluido el CVV) para hacer comprobaciones. En ese momento van a poder hacer las compras que quieran y dejarte la cuenta totalmente vacía.

Ante estos casos es importante recordar que en ningún caso el banco te va a solicitar tu clave de acceso a la banca online de manera completa, ni tampoco el código de seguridad trasera de la tarjeta, ni siquiera el PIN. Esta es información que nunca se debe compartir, aunque digan que llaman de tu propio banco.