Este tipo de estafa de convergencia se está volviendo cada vez más común en una era de filtraciones generalizadas de datos - Foto: REUTERS
Los ciberdelincuentes están trabajando en estrecha colaboración con delincuentes de la vida real, aprovechando datos filtrados, sofisticadas técnicas de falsificación y lagunas en la aplicación de la ley para defraudar a los usuarios, según The Conversation del 10 de julio.
La vulnerabilidad comenzó con una fuga de datos.
Una llamada desde el mismo número de teléfono del banco. La persona que llama dice ser un empleado que ayuda a procesar una transacción inusual. Lee en voz alta tus datos personales (nombre, número de cuenta, fecha de nacimiento) y solo te pide un código de autenticación (OTP).
Pero en cuanto lees el código, el dinero de tu cuenta desaparece inmediatamente. El banco se niega a reembolsarte alegando que "proporcionaste el código activamente".
A diferencia de las estafas antiguas que se basaban en correos electrónicos falsos o aplicaciones desconocidas, los incidentes recientes comenzaron con datos personales filtrados en ataques cibernéticos.
Recientemente, el incidente de Qantas Airlines expuso los registros de más de 5,7 millones de clientes. Información como nombres, correos electrónicos, números de teléfono e incluso números de tarjetas bancarias se vendió abiertamente en el mercado de datos oscuros.
Los estafadores utilizan esta información para crear escenarios convincentes, suplantar números de teléfono bancarios, llamar a las víctimas y obligarlas a verificar su "identidad" con códigos OTP; de hecho, para retirar dinero de sus cuentas.
Los expertos lo llaman "fraude de convergencia", donde elementos en línea y fuera de línea se combinan para engañar a las víctimas con mayor eficacia. La estafa se está volviendo cada vez más extendida, sofisticada e impredecible .
Con el apoyo de la inteligencia artificial (IA), la tecnología falsificada se está volviendo cada vez más sofisticada, lo que provoca que muchas personas caigan en trampas de estafa - Foto: REUTERS
Grandes daños, responsabilidad vaga
Es preocupante que los sistemas actuales de apoyo a las víctimas apenas hayan seguido el ritmo del aumento del fraude. En Australia, por ejemplo, muchas pólizas de seguro de tarjetas de crédito se niegan a reembolsar a los clientes que proporcionan voluntariamente un código de autenticación, incluso si se trata de una estafa.
Una víctima afirmó haber perdido casi 6.000 dólares australianos (unos 4.000 dólares estadounidenses) con solo leer el código OTP por teléfono. El banco se negó a reembolsar el dinero, alegando que esta acción infringía las normas de pago electrónico.
Peor aún, incluso cuando existen pruebas físicas, como transacciones con tarjetas falsificadas en grandes supermercados, rastreables hasta cámaras de seguridad, las autoridades rara vez intervienen. Muchos informes simplemente se graban y se dejan ahí, sin mayor investigación.
Este retraso hace que los delincuentes sean prácticamente inmunes a la ley. Mientras tanto, los sistemas de verificación de los bancos y las agencias reguladoras aún dependen de códigos OTP, un método sobreexplotado que ya no es lo suficientemente seguro.
Se necesita un cambio sistémico
Ante un fraude cada vez más sofisticado, los expertos en ciberseguridad piden reformas integrales tanto a los usuarios como a las organizaciones.
Para los usuarios, la regla de oro es no compartir el código OTP por teléfono , ni siquiera si la persona que llama parece ser un empleado del banco. En caso de duda, detenga la llamada inmediatamente y contacte proactivamente al número oficial impreso en la tarjeta.
Más importante aún, las instituciones financieras necesitan actualizar urgentemente sus sistemas de autenticación. Los códigos OTP, propensos al abuso, deben reemplazarse por soluciones más modernas, como la autenticación biométrica o aplicaciones de seguridad independientes.
Además, se necesita urgentemente un nuevo marco jurídico para responsabilizar a los titulares de datos personales, especialmente a los corredores de datos, cuando la información se filtra y se convierte en una herramienta para los delincuentes.
Al mismo tiempo, también es necesario fortalecer la aplicación de la ley en términos de recursos humanos y herramientas para perseguir los casos de fraude, sin importar cuán pequeño sea el valor del daño.
El silencio y la omisión actuales están enviando, sin quererlo, un mensaje peligroso: el crimen puede proliferar con impunidad.
A medida que la tecnología se integra cada vez más a nuestras vidas, la línea entre “fraude cibernético” y “delito fuera de línea” se está difuminando.
Pero lo más preocupante no es perder dinero, sino perder la confianza: en los bancos, en el sistema de protección ciudadana y en la seguridad de la identidad de cada persona.
Fuente: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
Kommentar (0)