¿Qué tan seguras son las transacciones electrónicas de dinero?

Las transferencias electrónicas de fondos (EFT, por sus siglas en inglés) son una forma rápida y segura de enviar y recibir dinero. Por lo general, pueden utilizarse sin problemas, pero como todo lo que involucra dinero, pueden convertirse en un objetivo para los delincuentes cibernéticos. Lo que lleva a preguntarnos: ¿son seguras las transferencias electrónicas? Después de todo, existen casos de personas que han perdido miles de dólares por estafas de transferencias electrónicas.

En este artículo, analizaremos cómo funcionan las transferencias electrónicas, cómo proteger las cuentas bancarias del robo de identidad, cómo investigan los bancos las transacciones fraudulentas y qué puede hacerse para asegurar que las transacciones electrónicas sean seguras.

Definición de transferencia electrónica

Según la Ley de Transferencias Electrónicas de Fondos de 1978 de Estados Unidos, las transferencias electrónicas se definen como sigue:

 "Una transferencia de fondos iniciada a través de una terminal electrónica, teléfono, ordenador (incluye banca en línea) o cinta magnética con el objetivo de ordenar, indicar o autorizar a una institución financiera a que debite o acredite dinero en la cuenta de un/a consumidor/a".

Las transferencias de fondos electrónicas (a veces denominadas "e-transfers") reciben diferentes nombres alrededor del mundo. Por ejemplo:

• En Estados Unidos, pueden llamarse "electronic checks" o "e-checks" (cheques electrónicos.
• En el Reino Unido, se utilizan los términos "bank transfer" (transferencia bancaria" y "bank payment" (pago bancario).
• En varios países europeos, es común utilizar el término "giro transfer" (transferencia por giro).

¿Cómo funcionan las transferencias electrónicas?

Las transferencias en línea son el equivalente moderno a realizar transferencias bancarias desde la propia sede. Puede enviar dinero de forma instantánea al transferir dinero (o los datos que representan ese dinero) desde su cuenta a otra persona.

Una transacción típica requiere que tanto el remitente como el destinatario tengan su información de contacto (como un número de teléfono o una dirección de correo electrónico) conectada a una cuenta bancaria. Por norma general, por un bajo precio, puede realizar transferencias de dinero desde servicios seguros basados en la web.

El proceso es sencillo y, normalmente, funciona de la siguiente manera:

• El emisor abre una sesión de banca en línea y especifica el destinatario y el importe a enviar, además de una respuesta a una pregunta de seguridad. Se debitan los fondos de inmediato, y, por lo general, se cobra una tarifa.
• El emisor envía la respuesta de seguridad al destinatario por separado, usualmente por otro medio, por motivos de seguridad.
• Se envía entonces un correo electrónico o mensaje de texto al destinatario, con instrucciones sobre cómo recibir los fondos y responder a la pregunta.
• El destinatario debe responder correctamente la pregunta de seguridad. Si el destinatario no responde a la pregunta correctamente después de un número determinado de intentos, los fondos pueden devolverse al emisor.
• Si no se ha aceptado una transferencia electrónica después de un período determinado, no se procesará. La duración de la transferencia depende del banco y/o de la configuración de la cuenta de la persona.

En algunos casos, no es necesario tener una cuenta bancaria para enviar dinero en línea o, incluso, para recibir una transferencia en línea. Pueden utilizarse una tarjeta de crédito o dinero en efectivo, lo que puede conllevar tarifas más altas.

Los motivos comunes para utilizar transferencias electrónicas incluyen:

• Los cheques enviados por correo tardan días en entregarse y podrían perderse o ser robados.
• Si se envía dinero a otro país, existe el problema de las tasas de conversión de divisas, que normalmente son más costosas que las tarifas de las transferencias electrónicas.
• Las transferencias de dinero en línea son casi instantáneas y no presentan problemas físicos casi en ningún lugar del mundo.

¿Son seguras las transferencias electrónicas?

El fraude en las transferencias electrónicas se produce cuando un tercero intercepta la transferencia al piratear la cuenta de correo electrónico de una persona y adivinar o descubrir la respuesta a la pregunta de seguridad. A continuación, los delincuentes pasan el dinero a sus propias cuentas y nunca llega al destinatario original.

Las estafas por transferencia electrónica normalmente se tratan de personas que piden dinero (para ellos mismos o por un producto que ofrecen) o de personas que piden donaciones para alguna causa. Las estafas por donaciones durante la pandemia de coronavirus son un buen ejemplo de esto. Muchos piden que se transfiera dinero de forma electrónica para poder pagar vacunas, equipos de protección personal y kits de pruebas que nunca se entregan (como ejemplo de algunas de las estafas).

Si bien ningún sistema de recolección de dinero es 100 % seguro, hay amplias medidas de seguridad que se aplican para garantizar que las transferencias electrónicas estén protegidas, entre ellas:

• Múltiples capas de cifrado de datos: esto significa que los datos se codifican varias veces para que, en caso de que se produzca un robo de datos durante el proceso de entrega al destinatario, no sea posible acceder a los mismos.
• Prevención de fraudes: empresas respetables de transferencias electrónicas le solicitan que responda a preguntas de seguridad o que verifique su identidad, para garantizar la seguridad en las transferencias. Enviar fondos a un destinatario sospechoso o utilizar un dispositivo nuevo para acceder a su cuenta pueden facilitar el fraude.
• Verificación de identidad: que el proveedor solicite una contraseña segura o que cierre su sesión automáticamente después de un tiempo específico son indicadores de que implementa precauciones para garantizar que su dinero esté seguro durante el proceso.
• Cámara de Compensación Automatizada (ACH): en Estados Unidos, todas las transacciones bancarias, incluidos los servicios de transferencia de dinero en línea, las procesa la Cámara de Compensación Automatizada (ACH), una agencia independiente que ofrece una transmisión segura de datos financieros.

Diferentes servicios ofrecen distintos niveles de protección, como, por ejemplo, llamadas telefónicas de confirmación para ambas partes (que deben verificar información privada), correos electrónicos de confirmación e incluso pólizas de seguros que garantizan que su dinero se enviará y que su cuenta bancaria no estará en riesgo. Algunos proveedores determinan límites para los importes mínimos y máximos de dinero que pueden enviarse y sobre la cantidad que puede transferirse en un período específico.

La industria está regulada por varias autoridades que otorgan licencias a las empresas que se especializan en transferencias de dinero. Es importante utilizar empresas de transferencia de dinero que sean fiables, de buena reputación y certificadas.

Al enviar una transferencia electrónica, el emisor tiene algunas responsabilidades principales:

• Proporcionar una dirección de correo electrónico al destinatario.
• Incluir preguntas y respuestas de seguridad eficaces que no sean fáciles de adivinar y que solo las conozcan el emisor y el destinatario.
• No incluir la contraseña en el mensaje que acompañe a la transferencia.
• Garantizar que las contraseñas sean algo que solo sepa el destinatario. Esto significa que debe evitar utilizar información que pueda obtenerse fácilmente, como, por ejemplo, nombres, fechas de nacimiento, lugares de trabajo, etc.

Robos de identidad y transferencias electrónicas

Si los delincuentes obtienen sus datos de tarjetas de débito o crédito o información privada financiera como números de cuenta, contraseñas o el número de su identificación personal, pueden robarle dinero de su cuenta bancaria o hacer cambios en sus tarjetas de crédito.

También pueden cometer un delito denominado robo de identidad al pedir préstamos y tarjetas de crédito a su nombre. El robo de identidad puede causar un daño considerable al estado de su crédito y a su reputación financiera, y puede llevarle años reparar los daños y recuperar su buena reputación. De acuerdo con la Comisión Federal de Comercio (FTC) de Estados Unidos, los ladrones de identidades usan una variedad de métodos para robar sus datos, entre ellos:

Revisar la basura
Se refiere a cuando los delincuentes revisan la basura para buscar facturas u otros documentos que contengan su información personal. Los ladrones de identidades pueden obtener información como los números de cuentas bancarias, de tarjetas de seguro médico o de crédito robando su correo postal. Pueden crear una nueva identidad si acceden a información importante como su número de identificación personal.

Phishing
Los delincuentes se hacen pasar por instituciones o empresas financieras, le envían spam por correo electrónico o mensajes emergentes para engañarle y que revele su información personal.

Malware
Los delincuentes utilizan diferentes técnicas para instalar malware en los dispositivos de otras personas. Los tipos de malware incluyen virus, spyware, troyanos y keyloggers. Todos ello permiten que el delincuente pueda acceder a su dispositivo y a la información que se almacena.

Redireccionar correos electrónicos
Se refiere a cuando los delincuentes cubren un formulario de cambio de dirección para redirigir sus facturas a otra ubicación de correo controlada por ellos.

Skimming
Los delincuentes roban los números de su tarjeta de crédito o débito con un dispositivo de almacenamiento especial llamado skimmer al procesar la tarjeta. Los skimmers pueden instalarse en puntos de carga de gasolina o en cajeros automáticos para robar los datos de las tarjetas. Algunas máquinas actúan como tecnología de punto de venta.

Robos
Los delincuentes roban monederos o carteras, correo, extractos de tarjetas de crédito o de bancos, ofertas de crédito preaprobadas y cosas similares para obtener su información personal.

Tenga en cuenta: si se realizan transferencias fraudulentas en su cuenta, no quiere decir automáticamente que se haya producido un robo de identidad. Puede que sea un incidente aislado de robo que puede resolverse de forma rápida. De todas formas, póngase en contacto con su banco de inmediato si sospecha que fue víctima de un robo.

¿Cómo investigan los bancos las transacciones no autorizadas?

Los robos en línea a cuentas bancarias son serios, pero antes de que un banco pueda investigar una transacción sospechosa, primero debe identificarse. Usualmente, los estafadores comienzan con algo menor, como una transacción pequeña que es probable que no se note. A veces, un estafador puede hackear el mismo número de tarjeta de crédito durante años y utilizarlo para pagar suscripciones periódicas o tarjetas de regalo de bajo precio que luego puede revender. Si el titular de la tarjeta no lo detecta (posiblemente porque el consumidor no revisa sus extractos de tarjeta de forma regular), los estafadores pueden ganar confianza para continuar.

Esto pone de manifiesto la importancia de revisar sus extractos bancarios de forma regular. Si nota algo extraño en sus movimientos, debe comunicárselo al banco de inmediato. Una vez se haya notificado la sospecha, el banco puede investigar.

Una vez que el banco esté al tanto de la transacción sospechosa o no autorizada, puede comenzar la investigación. Se le pedirá que proporcione detalles del cargo no autorizado, además de evidencias que demuestren que el cargo fue fraudulento.

Las reglas sobre cómo lidian los bancos con las transferencias no autorizadas varían según la jurisdicción y el país, así que es importante que conozca sus derechos como consumidor en su país.

En Estados Unidos, la Ley de Transferencias Electrónicas de Fondos de 1978 declara que si se comunica un fraude en un plazo de días siguientes tras haber recibido el extracto, la responsabilidad está limitada a 50 USD. Si se comunica después de dos días pero antes de sesenta, la responsabilidad está limitada a 500 USD. Sin embargo, si se comunica una vez transcurridos 60 días, el consumidor es responsable de toda la actividad fraudulenta, lo que demuestra la importancia de revisar los movimientos con regularidad.

Una vez que el banco esté al tanto de los cargos fraudulentos y haya recibido la documentación pertinente, debería darle una respuesta a la consulta en un plazo de 30 días. En la mayoría de los casos, el banco tendrá hasta 90 días para investigar y corregir el error.

Por norma general, los investigadores internos de fraude de crédito del banco se encargarán de resolverlo, ya que están capacitados para determinar si se cometió un fraude y cómo. Según cuál sea la naturaleza y el alcance del fraude, el banco puede decidir involucrar a las autoridades.

Generalmente, el banco aconseja al consumidor que se ponga en contacto con las agencias de informes de crédito más importantes (en Estados Unidos, son Equifax, Experian y TransUnion) y que pida que se registre una alerta de fraude en el archivo.

Esto garantiza que se rechacen los intentos de abrir nuevas cuentas de crédito a menos que el acreedor hable directamente con el consumidor y tome los pasos adicionales para verificar su identidad.

Cómo protegerse frente a los robos en transferencias electrónicas

Siempre hay que tener precaución al enviar o recibir dinero. Para evitar ser víctima de un robo en una transferencia electrónica, siga los consejos indicados a continuación:

1. Envíe dinero solo a gente que conozca y que sea de confianza, igual que lo haría si se tratase de dinero en efectivo. Nunca envíe dinero a personas desconocidas.
2. Llame a la persona que solicita dinero para verificar su identidad. Asegúrese de estar enviándole dinero a la persona o cuenta correctas.
3. Elija una pregunta de seguridad con una respuesta que sea difícil de adivinar. Esto significa que no debería utilizar cosas tales como nombres, fechas de nacimiento, el nombre de la ciudad en la que nació, etc. No utilice nada que se pueda deducir de la información publicada en sus perfiles de redes sociales.
4. No incluya la respuesta a la pregunta de seguridad en el mensaje de la transferencia electrónica.
5. Utilice siempre una contraseña segura que no se pueda adivinar ni descubrir con facilidad y asegúrese de compartirla a través de un canal seguro. Cree contraseñas únicas y fuertes para proteger sus cuentas, incluso las de correo electrónico y redes sociales. No guarde información en ordenadores de acceso público.
6. Tenga cuidado con los correos electrónicos sospechosos. Asegúrese de no suministrar información personal si no está seguro/a de la legitimidad de un mensaje. Nunca haga clic en un enlace dentro de un correo electrónico o mensaje de texto sospechosos.
7. De igual manera, nunca llame a los números de teléfono que aparecen en los mensajes sospechosos. Si no está seguro/a de la legitimidad de un mensaje, busque el número de teléfono o el sitio web de la organización para verificarlo.
8. Proteja también la seguridad de su correo electrónico: no mantenga abierta su sesión cuando se aleje de su equipo o dispositivo. Cierre la sesión y asegúrese de que su dispositivo u equipo estén protegidos, y no los deje a la vista de otras personas sin supervisión.
9. Evite utilizar transferencias electrónicas para pagar por productos y servicios. Las transferencias electrónicas son como las transacciones de dinero en efectivo: es muy difícil disputarlas u obtener un reembolso por ellas. Si compra algo en línea, tendrá mayor protección si paga con tarjeta de crédito o débito.
10. Recuerde que las personas no son siempre quienes dicen ser. Tenga siempre cuidado y realice un seguimiento e investigación antes de comprometerse a realizar un pago de cualquier tipo.
11. Noconfíe nunca si le solicitan el dinero por adelantado. Tenga especial cuidado si se pone en contacto con usted una persona o "empresa" que quiere venderle algo que no solicitó, para lo cual no se registró o que sea inesperado. Sospeche siempre cuando se pongan en contacto con usted para solicitarle información, ya que podría tratarse de una estafa. Póngase en contacto con la empresa directamente a través de una dirección de correo electrónico o número de teléfono que sea de confianza para verificar que la solicitud sea real.
12. Los bancos u organizaciones de confianza como la policía nunca se pondrán en contacto con usted para pedirle su PIN, contraseña completa o que transfiera dinero a otra cuenta. No confíe en llamadas o mensajes que le pidan su PIN o información personal por teléfono o correo electrónico.
13. Regístrese para recibir alertas de fraudes de parte de su institución financiera para detectar actividad sospechosa en las cuentas.
14. Revise siempre la URL o la dirección de correo electrónico.Fíjese en la dirección del sitio web o la dirección de correo electrónico completa del remitente para verificar si son legítimas. Fíjese en que sean HTTPS y no confíe en sitios web que todavía usan HTTP.
15. Observe si detecta errores ortográficos o gramaticales. Los bancos y vendedores minoristas genuinos revisan la redacción de sus correos electrónicos, ya que esperan que sean lo más profesionales posible. Los errores de ortografía, gramaticales o de puntuación pueden ser indicación de una estafa.
16. Sospeche si le piden que haga algo con urgencia. Por ejemplo, si le dicen que debe hacer algo "rápido" antes de que se termine una oferta o de que se agote el producto, o si le dicen que su dinero "no está a salvo" y que debe "moverlo a otra cuenta". Cuando se trata de sus finanzas, los delincuentes intentarán hacer que entre en pánico, no los canales oficiales. Así que no se deje engañar por esa táctica y no haga nada sin pensarlo detenidamente. Mantenga la calma, tómese un momento y asegúrese de que investiga las afirmaciones por separado.

Qué debe hacer si fue víctima de un robo o fraude con una transferencia electrónica

Lo primero que debe hacer es ponerse en contacto con su banco o institución financiera de inmediato. Alérteles sobre la situación y descubra si es posible que le devuelvan su dinero tras haber sido víctima de una estafa. Asegúrese de cancelar los pagos periódicos que tenga y considere congelar las cuentas que hayan sido afectadas.

También es buena idea que cambie todas sus contraseñas, incluso en redes sociales. Si cree que también sufrió un robo de identidad, póngase en contacto con la policía. También puede denunciar las estafas a la agencia correspondiente en su país. Por ejemplo:

En Estados Unidos

Puede contactar a una de las tres agencias crediticias más grandes para consultar si debe registrar una alerta de fraude. Esto ayudará a prevenir que los ladrones de identidades abran una cuenta nueva a su nombre. Las tres agencias más grandes son Equifax, Experian y TransUnion.

Puede comunicar los contactos sospechosos a la Comisión Federal de Comercio. Su sitio web, IdentityTheft.gov, le ofrece un plan de recuperación, orientación, seguimiento de avances y formularios y cartas completados personalizados para usted. 

En el Reino Unido

Puede cubrir un formulario en el sitio web del Servicio del Defensor Financiero si su banco no le ha dado respuesta en 8 semanas. Puede ayudarle más rápido si el banco le ha enviado una carta de rechazo y le ha recomendado que utilice ese servicio. Scams Action de Citizens Advice y Action Fraud también son recursos útiles en el Reino Unido.

En Australia

IDCARE es un servicio gratuito que trabajará con usted para desarrollar un plan que reduzca el daño del robo de identidad. Scamwatch de la Australian Competition and Consumer Commission recopila información sobre estafas en Australia. Su información ayuda a que Scamwatch cree alertas para avisar a la comunidad.

En Canadá

Puede comunicar el robo al Canadian Anti-Fraud Centre, el cual ofrece apoyo y asistencia para las víctimas.

Por último, una de las cosas más simples que puede hacer para protegerse es instalar una solución fuerte de seguridad cibernética para todos sus dispositivos. Recomendamos Kaspersky Internet Security, que le defiende de infecciones por malware, de spyware y frente al robo de información, además de proteger sus pagos en línea con cifrado de nivel bancario.

Artículos relacionados:

• Cómo proteger su banca en línea frente a robos
• Contraseñas seguras: cómo crearlas y cuáles son sus ventajas
• ¿Son realmente seguras la navegación privada y las VPN?
• Cómo evitar ataques de ingeniería social