Reconozca y evite la estafa financiera de más crecimiento y que hace actuar a la víctima de manera voluntaria

La ingeniería social como vector principal

Desde una perspectiva técnica, resulta mucho más efectivo persuadir al titular de la cuenta para que realice una transferencia que intentar vulnerar los sistemas de seguridad bancarios. Estas operaciones no suelen activar alertas de seguridad, precisamente porque son ejecutadas por usuarios autorizados. Esta metodología, conocida como Authorised Push Payment (APP por sus siglas en inglés) no requiere conocimientos técnicos avanzados por parte del estafador. Su éxito radica en generar confianza y crear un sentido de urgencia que neutralice el juicio crítico de la víctima.

En 2023, las pérdidas por estafas APP en el Reino Unido ascendieron a $600 millones, representando el 40% del total de pérdidas por fraude bancario en el país. Las proyecciones publicadas por ScamScope indican que para 2028 las pérdidas globales por este tipo de fraudes alcanzarán los $7.600 millones.

Modalidades comunes de fraudes APP

Supuesto bloqueo de cuentas receptoras. Los estafadores informan falsamente que la cuenta destinataria habitual está bloqueada, sugiriendo el desvío de fondos hacia una cuenta alternativa. Para ganar credibilidad, suelen manejar información precisa sobre pagos a proveedores, frecuentemente obtenida mediante la infiltración previa en sistemas de correo electrónico de la organización.

Falsos representantes bancarios. El estafador genera alarma alegando actividades sospechosas en la cuenta y recomienda transferir fondos a una “cuenta segura” para proteger el dinero. Aunque maneja información básica sobre la víctima (nombre, correo, teléfono), rara vez conoce detalles específicos sobre la cuenta o proveedores habituales.

Suplantación de directivos. Esta modalidad consiste en hacerse pasar por ejecutivos de alto nivel de una empresa para ordenar transferencias a cuentas fraudulentas. Los estafadores utilizan direcciones de correo electrónico falsificadas u otros métodos de engaño para parecer legítimos.

Facturas fraudulentas. Una de las modalidades más frecuentes implica el envío de facturas falsas solicitando pagos. Los estafadores suelen suplantar la identidad de proveedores o vendedores legítimos, empleando técnicas avanzadas de ingeniería social.

Suplantación de abogados. En esta variante, los estafadores se hacen pasar por profesionales legales para solicitar información confidencial o pagos supuestamente en nombre de un cliente. Utilizan correos electrónicos convincentes y documentos legales falsificados para aumentar su credibilidad.

¿Qué hacer para evitar ser víctima de la estafa de APP?

Desconfíe de las solicitudes con urgencia. Desconfíe sistemáticamente de solicitudes que exijan transferencias inmediatas. Los estafadores intentan generar presión para evitar la verificación adecuada. Tómese el tiempo necesario para validar cualquier solicitud, especialmente si implica modificaciones en los datos bancarios habituales.

Verifique la identidad del destinatario: Antes de cualquier transferencia, confirme la legitimidad contactando directamente a la organización o persona a través de canales oficiales previamente verificados. Nunca utilice los números o correos proporcionados en la solicitud sospechosa.

Utilice herramientas de verificación bancaria: Aproveche las funciones de verificación de beneficiarios que ofrecen muchas entidades financieras, las cuales comprueban la concordancia entre el nombre y el número de cuenta antes de procesar la transferencia. Para transacciones significativas, considere realizar primero una pequeña transferencia de prueba y confirmar su recepción antes de enviar el monto total.

---

El autor es experto en servicios de ciberseguridad y gestión de datos.