Ya se pueden considerar obsoletas las llamadas de teléfono de números privados ofreciendo préstamos tentadores que solicitan una “pequeña entrega” anticipada. Hoy, cuando se habla de estafa, también se habla de la presencia digital de una marca, que puede ser usada como cebo para atraer y lesionar a los clientes de la empresa. No es de casualidad que las leyes (vea la GDPR y las reformas al Reglamento Interior del Banco de México de mayo del año pasado) hablan de que las instituciones financieras deben mantener la seguridad de sus clientes contra las formas engañosas de obtener ventajas financieras.
Para entender qué es el fraude digital (estafa), es necesario ver la definición más básica de ese crimen. En México está tipificado en el Código Penal Federal. Artículo 386. - Comete el delito de fraude el que engañando a uno o aprovechándose del error en que este se halla se hace ilícitamente de alguna cosa o alcanza un lucro indebido.
En este artículo vamos a hablar específicamente sobre una forma de estafa digital, que es la creación de páginas falsas de empresas financieras (de préstamo) que tienen por objetivo la captura de informaciones personales o el engaño a posibles clientes con la cobranza de una “tarifa de evaluación de crédito o de registro” para que el dinero sea liberado. Este tipo de golpes suelen darse en dos presentaciones principales que describimos abajo:
En este tipo de casos, que por cierto es bastante sutil, la estafa se aplica por medio de una página web que presenta una marca creada “desde cero” y que intenta ser lo más persuasiva posible. La estratagema de los criminales para generar credibilidad es usar el RFC de otra empresa ya registrada, por si el cliente quiere confirmar si puede o no confiar en esa financiera.
En este tipo de casos, puede haber uso de RFC o no. Cualquiera sea la opción del defraudador, esta forma de estafa sucede por la apropiación del logo e identidad visual (así como la credibilidad) de una marca. Estos ataques son muy visibles, pero eso no significa que sea algo más fácil de detectar.
El punto más importante a la hora de identificar estos golpes es la URL. En general, intentan imitar el nombre de forma muy similar a la página legítima (cambiando un caracter, por ejemplo). También es posible que tengan indicaciones como “créditorápidoyfácil”, los cuales difícilmente serían usados por las marcas verdaderas.
Las filtraciones de datos, que generalmente surgen a partir de estrategias de captura como el phishing o a través de la violación de sistemas, de hecho pueden causar estragos gigantescos para la empresa y el consumidor alcanzados. Sin embargo, los perjuicios causados por las estafas no pueden ser ignorados y la cibedelincuencia es tan habilidosa que invierte tiempo y dinero en crear golpes casi perfectos.
Axur puede ayudar a su empresa. En la plataforma Axur One, la solución para Apropiación de identidad protege contra estafas. Contáctenos y vea cómo nuestros miles de robots y técnicas de inteligencia artificial pueden transformarse en aliados de su credibilidad y presencia digital.