Las transferencias electrónicas de fondos (EFT, por sus siglas en inglés) son una forma rápida y segura de enviar y recibir dinero. Por lo general, pueden utilizarse sin problemas, pero como todo lo que involucra dinero, pueden convertirse en un objetivo para los delincuentes cibernéticos. Lo que lleva a preguntarnos: ¿son seguras las transferencias electrónicas? Después de todo, existen casos de personas que han perdido miles de dólares por estafas de transferencias electrónicas.
En este artículo, analizaremos cómo funcionan las transferencias electrónicas, cómo proteger las cuentas bancarias del robo de identidad, cómo investigan los bancos las transacciones fraudulentas y qué puede hacerse para asegurar que las transacciones electrónicas sean seguras.
Según la Ley de Transferencias Electrónicas de Fondos de 1978 de Estados Unidos, las transferencias electrónicas se definen como sigue:
"Una transferencia de fondos iniciada a través de una terminal electrónica, teléfono, ordenador (incluye banca en línea) o cinta magnética con el objetivo de ordenar, indicar o autorizar a una institución financiera a que debite o acredite dinero en la cuenta de un/a consumidor/a".
Las transferencias de fondos electrónicas (a veces denominadas "e-transfers") reciben diferentes nombres alrededor del mundo. Por ejemplo:
Las transferencias en línea son el equivalente moderno a realizar transferencias bancarias desde la propia sede. Puede enviar dinero de forma instantánea al transferir dinero (o los datos que representan ese dinero) desde su cuenta a otra persona.
Una transacción típica requiere que tanto el remitente como el destinatario tengan su información de contacto (como un número de teléfono o una dirección de correo electrónico) conectada a una cuenta bancaria. Por norma general, por un bajo precio, puede realizar transferencias de dinero desde servicios seguros basados en la web.
El proceso es sencillo y, normalmente, funciona de la siguiente manera:
En algunos casos, no es necesario tener una cuenta bancaria para enviar dinero en línea o, incluso, para recibir una transferencia en línea. Pueden utilizarse una tarjeta de crédito o dinero en efectivo, lo que puede conllevar tarifas más altas.
Los motivos comunes para utilizar transferencias electrónicas incluyen:
El fraude en las transferencias electrónicas se produce cuando un tercero intercepta la transferencia al piratear la cuenta de correo electrónico de una persona y adivinar o descubrir la respuesta a la pregunta de seguridad. A continuación, los delincuentes pasan el dinero a sus propias cuentas y nunca llega al destinatario original.
Las estafas por transferencia electrónica normalmente se tratan de personas que piden dinero (para ellos mismos o por un producto que ofrecen) o de personas que piden donaciones para alguna causa. Las estafas por donaciones durante la pandemia de coronavirus son un buen ejemplo de esto. Muchos piden que se transfiera dinero de forma electrónica para poder pagar vacunas, equipos de protección personal y kits de pruebas que nunca se entregan (como ejemplo de algunas de las estafas).
Si bien ningún sistema de recolección de dinero es 100 % seguro, hay amplias medidas de seguridad que se aplican para garantizar que las transferencias electrónicas estén protegidas, entre ellas:
Diferentes servicios ofrecen distintos niveles de protección, como, por ejemplo, llamadas telefónicas de confirmación para ambas partes (que deben verificar información privada), correos electrónicos de confirmación e incluso pólizas de seguros que garantizan que su dinero se enviará y que su cuenta bancaria no estará en riesgo. Algunos proveedores determinan límites para los importes mínimos y máximos de dinero que pueden enviarse y sobre la cantidad que puede transferirse en un período específico.
La industria está regulada por varias autoridades que otorgan licencias a las empresas que se especializan en transferencias de dinero. Es importante utilizar empresas de transferencia de dinero que sean fiables, de buena reputación y certificadas.
Al enviar una transferencia electrónica, el emisor tiene algunas responsabilidades principales:
Si los delincuentes obtienen sus datos de tarjetas de débito o crédito o información privada financiera como números de cuenta, contraseñas o el número de su identificación personal, pueden robarle dinero de su cuenta bancaria o hacer cambios en sus tarjetas de crédito.
También pueden cometer un delito denominado robo de identidad al pedir préstamos y tarjetas de crédito a su nombre. El robo de identidad puede causar un daño considerable al estado de su crédito y a su reputación financiera, y puede llevarle años reparar los daños y recuperar su buena reputación. De acuerdo con la Comisión Federal de Comercio (FTC) de Estados Unidos, los ladrones de identidades usan una variedad de métodos para robar sus datos, entre ellos:
Revisar la basura
Se refiere a cuando los delincuentes revisan la basura para buscar facturas u otros documentos que contengan su información personal. Los ladrones de identidades pueden obtener información como los números de cuentas bancarias, de tarjetas de seguro médico o de crédito robando su correo postal. Pueden crear una nueva identidad si acceden a información importante como su número de identificación personal.
Phishing
Los delincuentes se hacen pasar por instituciones o empresas financieras, le envían spam por correo electrónico o mensajes emergentes para engañarle y que revele su información personal.
Malware
Los delincuentes utilizan diferentes técnicas para instalar malware en los dispositivos de otras personas. Los tipos de malware incluyen virus, spyware, troyanos y keyloggers. Todos ello permiten que el delincuente pueda acceder a su dispositivo y a la información que se almacena.
Redireccionar correos electrónicos
Se refiere a cuando los delincuentes cubren un formulario de cambio de dirección para redirigir sus facturas a otra ubicación de correo controlada por ellos.
Skimming
Los delincuentes roban los números de su tarjeta de crédito o débito con un dispositivo de almacenamiento especial llamado skimmer al procesar la tarjeta. Los skimmers pueden instalarse en puntos de carga de gasolina o en cajeros automáticos para robar los datos de las tarjetas. Algunas máquinas actúan como tecnología de punto de venta.
Robos
Los delincuentes roban monederos o carteras, correo, extractos de tarjetas de crédito o de bancos, ofertas de crédito preaprobadas y cosas similares para obtener su información personal.
Tenga en cuenta: si se realizan transferencias fraudulentas en su cuenta, no quiere decir automáticamente que se haya producido un robo de identidad. Puede que sea un incidente aislado de robo que puede resolverse de forma rápida. De todas formas, póngase en contacto con su banco de inmediato si sospecha que fue víctima de un robo.
Los robos en línea a cuentas bancarias son serios, pero antes de que un banco pueda investigar una transacción sospechosa, primero debe identificarse. Usualmente, los estafadores comienzan con algo menor, como una transacción pequeña que es probable que no se note. A veces, un estafador puede hackear el mismo número de tarjeta de crédito durante años y utilizarlo para pagar suscripciones periódicas o tarjetas de regalo de bajo precio que luego puede revender. Si el titular de la tarjeta no lo detecta (posiblemente porque el consumidor no revisa sus extractos de tarjeta de forma regular), los estafadores pueden ganar confianza para continuar.
Esto pone de manifiesto la importancia de revisar sus extractos bancarios de forma regular. Si nota algo extraño en sus movimientos, debe comunicárselo al banco de inmediato. Una vez se haya notificado la sospecha, el banco puede investigar.
Una vez que el banco esté al tanto de la transacción sospechosa o no autorizada, puede comenzar la investigación. Se le pedirá que proporcione detalles del cargo no autorizado, además de evidencias que demuestren que el cargo fue fraudulento.
Las reglas sobre cómo lidian los bancos con las transferencias no autorizadas varían según la jurisdicción y el país, así que es importante que conozca sus derechos como consumidor en su país.
En Estados Unidos, la Ley de Transferencias Electrónicas de Fondos de 1978 declara que si se comunica un fraude en un plazo de días siguientes tras haber recibido el extracto, la responsabilidad está limitada a 50 USD. Si se comunica después de dos días pero antes de sesenta, la responsabilidad está limitada a 500 USD. Sin embargo, si se comunica una vez transcurridos 60 días, el consumidor es responsable de toda la actividad fraudulenta, lo que demuestra la importancia de revisar los movimientos con regularidad.
Una vez que el banco esté al tanto de los cargos fraudulentos y haya recibido la documentación pertinente, debería darle una respuesta a la consulta en un plazo de 30 días. En la mayoría de los casos, el banco tendrá hasta 90 días para investigar y corregir el error.
Por norma general, los investigadores internos de fraude de crédito del banco se encargarán de resolverlo, ya que están capacitados para determinar si se cometió un fraude y cómo. Según cuál sea la naturaleza y el alcance del fraude, el banco puede decidir involucrar a las autoridades.
Generalmente, el banco aconseja al consumidor que se ponga en contacto con las agencias de informes de crédito más importantes (en Estados Unidos, son Equifax, Experian y TransUnion) y que pida que se registre una alerta de fraude en el archivo.
Esto garantiza que se rechacen los intentos de abrir nuevas cuentas de crédito a menos que el acreedor hable directamente con el consumidor y tome los pasos adicionales para verificar su identidad.
Siempre hay que tener precaución al enviar o recibir dinero. Para evitar ser víctima de un robo en una transferencia electrónica, siga los consejos indicados a continuación:
Lo primero que debe hacer es ponerse en contacto con su banco o institución financiera de inmediato. Alérteles sobre la situación y descubra si es posible que le devuelvan su dinero tras haber sido víctima de una estafa. Asegúrese de cancelar los pagos periódicos que tenga y considere congelar las cuentas que hayan sido afectadas.
También es buena idea que cambie todas sus contraseñas, incluso en redes sociales. Si cree que también sufrió un robo de identidad, póngase en contacto con la policía. También puede denunciar las estafas a la agencia correspondiente en su país. Por ejemplo:
Puede contactar a una de las tres agencias crediticias más grandes para consultar si debe registrar una alerta de fraude. Esto ayudará a prevenir que los ladrones de identidades abran una cuenta nueva a su nombre. Las tres agencias más grandes son Equifax, Experian y TransUnion.
Puede comunicar los contactos sospechosos a la Comisión Federal de Comercio. Su sitio web, IdentityTheft.gov, le ofrece un plan de recuperación, orientación, seguimiento de avances y formularios y cartas completados personalizados para usted.
Puede cubrir un formulario en el sitio web del Servicio del Defensor Financiero si su banco no le ha dado respuesta en 8 semanas. Puede ayudarle más rápido si el banco le ha enviado una carta de rechazo y le ha recomendado que utilice ese servicio. Scams Action de Citizens Advice y Action Fraud también son recursos útiles en el Reino Unido.
IDCARE es un servicio gratuito que trabajará con usted para desarrollar un plan que reduzca el daño del robo de identidad. Scamwatch de la Australian Competition and Consumer Commission recopila información sobre estafas en Australia. Su información ayuda a que Scamwatch cree alertas para avisar a la comunidad.
Puede comunicar el robo al Canadian Anti-Fraud Centre, el cual ofrece apoyo y asistencia para las víctimas.
Por último, una de las cosas más simples que puede hacer para protegerse es instalar una solución fuerte de seguridad cibernética para todos sus dispositivos. Recomendamos Kaspersky Internet Security, que le defiende de infecciones por malware, de spyware y frente al robo de información, además de proteger sus pagos en línea con cifrado de nivel bancario.
Artículos relacionados: