En los últimos años, el fraude bancario digital ha evolucionado de manera significativa, empleando métodos cada vez más sofisticados que combinan llamadas telefónicas, mensajes SMS falsos y el uso de inteligencia artificial. Instituciones como el Instituto Nacional de Ciberseguridad (INCIBE), Europol y el Banco de España han alertado sobre el aumento de estos fraudes híbridos, donde se emplean técnicas de ingeniería social para manipular a las víctimas.
El auge del fraude híbrido
El fraude híbrido se caracteriza por la combinación de mensajes SMS fraudulentos y llamadas telefónicas en las que los delincuentes se hacen pasar por empleados de entidades financieras. Este tipo de fraude no busca hackear directamente los sistemas bancarios, sino manipular psicológicamente a las víctimas para que ellas mismas proporcionen información sensible o autoricen transacciones.
Según informes de Europol y otras entidades europeas de cibercrimen, la ingeniería social continúa siendo un método clave en los fraudes financieros. Los atacantes utilizan datos personales obtenidos de filtraciones previas, como nombres, números de teléfono y direcciones, para hacer que sus mensajes sean más convincentes.
Inteligencia artificial y clonación de voz
Un elemento preocupante en la evolución de estas estafas es el uso de inteligencia artificial para automatizar y hacer más creíbles los fraudes. INCIBE ha identificado casos en los que se utilizan voces clonadas mediante IA para suplantar identidades o desviar pagos.
Con solo unos segundos de audio disponibles en redes sociales, es posible generar imitaciones de voz lo suficientemente realistas para engañar en llamadas telefónicas breves. Esta técnica se utiliza en campañas de vishing, que junto a mensajes SMS fraudulentos, crean un escenario propicio para el engaño.
Además, se emplean otras tácticas como el spoofing telefónico, que muestra números oficiales falsos en la pantalla del receptor, y el “quishing”, que utiliza códigos QR maliciosos para redirigir a páginas fraudulentas y robar credenciales bancarias.
Responsabilidad de las entidades financieras
El incremento de estas estafas ha generado un debate sobre la responsabilidad de las instituciones financieras. La normativa europea PSD2 exige que las entidades apliquen autenticación reforzada y mejores mecanismos antifraude. En España, el Banco de España ha establecido que las entidades deben implementar medidas de monitoreo para detectar operaciones anómalas.
Las resoluciones judiciales recientes han incrementado el escrutinio sobre la responsabilidad bancaria en casos de phishing o smishing, especialmente cuando no se puede demostrar negligencia grave del cliente. Sin embargo, esto no implica que las entidades reembolsen automáticamente el dinero perdido, ya que cada caso es analizado individualmente.
Señales de alerta y recomendaciones
Los organismos de ciberseguridad enfatizan la importancia de reconocer las señales comunes de fraude, como la creación de una sensación de urgencia, supuestos cargos sospechosos, amenazas de bloqueo de cuenta o solicitudes de verificación de movimientos bancarios.
“INCIBE, la Policía Nacional y el Banco de España recomiendan no acceder a enlaces enviados por SMS, no compartir códigos OTP por teléfono y siempre contactar con la entidad mediante los canales oficiales,” afirman expertos.
A pesar de la evolución del fraude financiero digital, el objetivo de los estafadores sigue siendo el mismo: explotar la confianza y el miedo de las víctimas. En un contexto donde la inteligencia artificial permite crear mensajes y conversaciones más realistas, la capacidad de identificar señales de alerta es crucial para prevenir estos ataques.
Comentarios
Todavía no hay comentarios. ¡Sé el primero en opinar!