• Este delito consiste en la usurpación de las claves de acceso a las cuentas bancarias de un titular con el objeto de robarle su dinero. Es el fraude más extendido en la actualidad. El estafador conocido como “phisher”, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea, por ejemplo un mailing masivo a los usuarios de medios de pago mediante mensajes en los que se pretende hacer creer al receptor que su entidad bancaria se pone en contacto con él, solicitándole sus claves de acceso o incluso utilizando también llamadas telefónicas.

• Es una nueva amenaza, más sofisticada y peligrosa, que consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario. Los servidores DNS son los encargados de conducir a los usuarios a la página que desean ver. Pero a través de esta acción, cuando el usuario teclea en su navegador la dirección de la página a la que quiere acceder, en realidad puede ser enviado a otra creada por el hacker, que tiene el mismo aspecto que la original. Así, el internauta introducirá sus datos confidenciales sin ningún temor, sin saber que los está remitiendo a un delincuente.

Spoofing

• Con esta modalidad de fraude se hace referencia al uso de técnicas de suplantación de identidad generalmente relacionado con usos maliciosos o de investigación.

Troyanos

• Programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona. Habitualmente se utiliza para espiar, usando la técnica para instalar un software de acceso remoto que permite monitorizar lo que el usuario legítimo del ordenador hace (en este caso el troyano es un spyware o programa espía) y, por ejemplo, capturar las pulsaciones del teclado con el fin de obtener contraseñas (cuando un troyano hace esto se le cataloga de “keylogger”) u otra información relevante para causar fraudes.

Cartas Nigerianas

• Consiste en el envío de correos electrónicos que informan de que el receptor ha ganado la lotería o un sorteo, o piden ayuda para evadir capitales ofreciendo una cuantiosa recompensa. En realidad, se intenta engañar al internauta, al que posteriormente se le pedirá dinero para pagar tasas fronterizas, impuestos, sobornos a funcionarios, etc., como exigencia para obtener la recompensa (que, por supuesto, nunca llegará).

Scam

• Se trata de una estafa que combina el phising con las cartas nigerianas. En primer lugar, los estafadores ofrecen trabajos con alta remuneración por foros u otros lugares visitados por los internautas, solicitándoles su nombre y cuenta corriente para contratarlos. Posteriormente se obtienen las claves de otros usuarios por el phising y se realizan transferencias al “mulero” (persona que acepta, generalmente engañado, recibir transacciones de dinero para luego proceder al lavado del mismo enviando ese dinero menos un porcentaje en concepto de honorarios), que cree que está contratado para gestión de cobros y que deberá enviar las cantidades recibidas por medio de giros a otros países, quedándose una pequeña cantidad en concepto de comisión.

Lazo Libanés

• Se trata de un timo efectuado, mediante diferentes técnicas, en cajeros automáticos. El objetivo del estafador es confundir al usuario para conocer su número PIN y a su vez clonar su tarjeta o apoderarse de ésta.

Skimming/carding

• Se trata del clonado de la banda magnética de las tarjetas mediante multitud de técnicas. Suele darse en establecimientos, manipulando TPV (Terminal de Punto de Venta) poco controlados, en especial gasolineras y restaurantes. También es posible que el camarero o dependiente pertenezca a alguna red criminal y cuando vaya a cobrar con la tarjeta al TPV aproveche para clonar la banda magnética de la tarjeta.

Smishing

• Es una variante del phising. La operativa de este fraude es muy similar a la del phishing convencional, pero en este caso mediante mensajes de texto (SMS).

Vishing

• Este fraude tiene unas características muy similares al phising, pero en vez de enviar e-mails se realizan llamadas telefónicas por Internet solicitando los números de las tarjetas de crédito, claves secretas, etc.

Timos con cheques, letras de cambio y pagarés

• Hay muchos tipos de fraudes de cheques falsos, así como letras y pagarés: pero todo comienza cuando alguien le da un cheque que parece real o un giro de dinero y le pide que envíe de vuelta dinero en efectivo a alguna parte. Es falso, y también lo es la historia de la persona, pero que puede tardar semanas en descubrirse. Posteriormente su banco le solicita el dinero. El hecho de que usted pueda obtener el efectivo no significa que el cheque o giro de dinero sea bueno. Al final, usted es el responsable por los cheques o giros de dinero que deposite o canjee.

Domiciliaciones fraudulentas

• Consiste en el cargo a nuestra cuenta de pagos periódicos por gastos que no son realizados por nosotros. Estas han podido ser realizadas obteniendo nuestros datos mediante algunos de los fraudes anteriormente comentados (fraude de los empleados, phishing...). Si no revisamos periódicamente nuestra libreta podemos ser víctimas de este tipo de fraude durante mucho tiempo, ya que las domiciliaciones se producen de forma periódica. Si detectamos que nos pasan gastos que no hemos realizado, deberemos dar parte a nuestro banco para cancelar el cobro y denegar futuros pagos, diciendo expresamente al empleado de la sucursal que no nos los carguen de aquí en adelante.