Las transferencias de fondos electrónicas (EFT) son una forma rápida y segura de enviar y recibir dinero. Generalmente, pueden usarse sin problemas, pero como todo lo que involucra dinero, pueden convertirse en un objetivo para los criminales cibernéticos. Lo que lleva a preguntarnos: ¿son seguras las transferencias electrónicas? Después de todo, existen casos de gente que perdió miles de dólares por estafas de transferencias electrónicas.
En este artículo, exploraremos cómo funcionan las transferencias electrónicas, cómo proteger las cuentas bancarias del robo de identidad, cómo investigan los bancos las transacciones fraudulentas y qué puede hacerse para asegurar que las transacciones electrónicas sean seguras.
Definición de transferencia electrónica
La Ley de Transferencias Electrónicas de Fondos de 1978 de Estados Unidos, define así las transferencias electrónicas:
"Una transferencia de fondos iniciada a través de una terminal electrónica, teléfono, computadora (incluye banca en línea) o por cinta magnética con el objetivo de ordenar, indicar o autorizar a una institución financiera a que se haga un adeudo o abono de dinero en la cuenta de un consumidor".
Las transferencias de fondos electrónicas (a veces nombradas "e-transfers") tienen diferentes nombres en diferentes partes del mundo. Por ejemplo:
- En Estados Unidos, pueden llamarse "electronic checks" o "e-checks" (cheques electrónicos.
- En el Reino Unido, se usan los términos "bank transfer" (transferencia bancaria" y "bank payment" (pago bancario).
- En varios países europeos, es común utilizar el término "giro transfer" (transferencia por giro).
¿Cómo funcionan las transferencias electrónicas?
Las transferencias en línea son el equivalente moderno de los giros bancarios. Puede enviar dinero de forma instantánea al transferir dinero (o los datos que representan ese dinero) desde su cuenta a otra persona.
Una transacción típica requiere que tanto el remitente como el destinatario tengan información de contacto (como un número de teléfono o una dirección de correo electrónico) vinculada a una cuenta bancaria. Generalmente, por un bajo precio, puede realizar transferencias de dinero desde servicios seguros en la web.
El proceso es sencillo y suele funcionar de la siguiente manera:
- El emisor abre una sesión de banca en línea y especifica el destinatario y el monto a enviar, además de una respuesta a una pregunta de seguridad. Se debitan los fondos de inmediato, y se cobra una tarifa.
- El emisor envía la respuesta de seguridad al destinatario por separado, usualmente por otro medio por motivos de seguridad.
- Se envía entonces un correo electrónico o mensaje de texto al destinatario, con instrucciones sobre cómo recibir los fondos y responder la pregunta.
- El destinatario debe dar la respuesta correcta a la pregunta de seguridad. Si el destinatario no da la respuesta correcta después de un número determinado de intentos, los fondos pueden devolverse al emisor.
- Si una transferencia electrónica no se acepta luego de un período determinado, no se la procesará. La duración de la transferencia depende del banco y/o de la configuración de la cuenta de la persona.
En algunos casos, no es necesario tener una cuenta bancaria para enviar dinero en línea ni para recibir una transferencia en línea. Pueden usarse una tarjeta de crédito o dinero en efectivo, lo que puede llevar a tarifas más altas.
Entre las razones más comunes para usar transferencias electrónicas están:
- Los cheques enviados por correo tardan días en entregarse y podrían perderse o ser robados.
- Si se envía dinero a otro país, existe el problema de las tasas de conversión de divisas, que normalmente son más costosas que las tarifas de transferencia de dinero.
- Las transferencias de dinero en línea son casi instantáneas y no presentan problemas físicos casi en ningún lugar del mundo.
¿Son seguras las transferencias electrónicas?
El fraude en las transferencias electrónicas sucede cuando un tercero intercepta la transferencia, después de hackear la cuenta de correo electrónico de una persona y adivinar o descubrir la respuesta a la pregunta de seguridad. Luego, se apoderan del dinero esa persona, que nunca llega al destinatario original.
Las estafas por transferencia electrónica normalmente se tratan de personas que piden dinero (para ellos mismos o por un producto que ofrecen) o de personas que piden donaciones para alguna causa. Las estafas por la pandemia de coronavirus son un buen ejemplo de esto. Muchos piden que se transfiera dinero de forma electrónica para poder pagar vacunas, equipos de protección personal y kits de pruebas que nunca se entregan (solo por mencionar algunas de las estafas).
Aunque ningún sistema de recolección de dinero es 100% seguro, hay medidas extensivas de seguridad que se aplican para garantizar que las transferencias electrónicas estén protegidas, entre ellas:
- Capas múltiples de cifrado de datos: esto significa que los datos se codifican varias veces para que, en caso de que los roben o hackeen durante el proceso de entrega al destinatario, nadie los pueda leer.
- Prevención de fraudes: las empresas respetables de transferencias electrónicas solicitan que responda preguntas de seguridad o que verifique su identidad para garantizar la seguridad en las transferencias. Enviar fondos a un destinatario sospechoso o usar un dispositivo nuevo para ingresar a su cuenta pueden facilitar el fraude.
- Verificación de identidad: que el proveedor solicite una contraseña segura o que cierre su sesión automáticamente después de un tiempo específico son indicadores de que implementa precauciones para garantizar que su dinero esté seguro durante el proceso.
- Cámara de Compensación Automatizada (ACH): en Estados Unidos, todas las transacciones bancarias, inclusive los servicios de transferencia de dinero en línea, se procesan con la Cámara de Compensación Automatizada (ACH), una agencia independiente que ofrece una transmisión segura de datos financieros.
Diferentes servicios ofrecen distintos niveles de protección, como llamadas telefónicas de confirmación para ambas partes (que deben verificar información privada), correos electrónicos de confirmación e incluso pólizas de seguros que garantizan que su dinero se enviará y que su cuenta bancaria no estará en riesgo. Algunos proveedores limitan los montos mínimos y máximos de dinero que pueden enviarse y cuánto puede transferirse en un período específico.
La industria está regulada por varias autoridades que otorgan licencias a las empresas que se especializan en transferencias de dinero. Es importante que use empresas de transferencia de dinero que sean confiables, de buena reputación y certificadas.
Al enviar una transferencia electrónica, las principales responsabilidades del emisor son:
- Proveer una dirección de correo electrónico correcta al destinatario.
- Incluir preguntas y respuestas de seguridad eficaces que no sean fáciles de adivinar y que solo las conozcan el emisor y el destinatario.
- No incluir la contraseña en el mensaje que acompañe la transferencia.
- Garantizar que las contraseñas sean algo que solo sepa el destinatario. Esto significa que debe evitar usar información que sea fácil de obtener, como nombres, fechas de nacimiento, lugares de trabajo, etc.
Robos de identidad y transferencias electrónicas
Si los criminales obtienen sus datos de tarjetas de débito o crédito o información privada financiera como números de cuenta, contraseñas o el número de su identificación personal, pueden robarle dinero de su cuenta bancaria o hacer cambios a sus tarjetas de crédito.
También pueden cometer un crimen llamado robo de identidad al pedir préstamos y tarjetas de crédito a su nombre. El robo de identidad puede causar un daño considerable al estado de su crédito y a su reputación financiera, y puede llevarle años reparar los daños y recuperar su buena reputación. De acuerdo con la Comisión Federal de Comercio (FTC) de Estados Unidos, los ladrones de identidades usan una variedad de métodos para robar sus datos, entre ellos:
Revisar la basura
Se refiere a cuando los criminales revisan la basura para buscar facturas u otros documentos que contengan su información personal. Los ladrones de identidades pueden obtener detalles como los números de cuentas bancarias, de tarjetas de seguro médico o de crédito si roban su correo postal. Pueden crear una nueva identidad si acceden a información importante como su número de identificación personal.
Phishing
Los criminales se hacen pasar por instituciones o empresas financiera y le envían spam por correo electrónico o mensajes emergentes para engañarlo y que revele su información personal.
Malware
Los criminales usan diferentes técnicas para instalar malware en los dispositivos de otras personas. Los tipos de malware incluyen virus, spyware, troyanos y keyloggers. Todos permiten que el criminal pueda acceder a su dispositivo y a la información que se almacena.
Redireccionar correos electrónicos
Se refiere a cuando los criminales llenan un formulario para cambio de dirección para redirigir sus facturas a otra ubicación de correo controlada por ellos.
Skimming
Los criminales roban los números de su tarjeta de crédito o débito con un dispositivo de almacenamiento especial llamado skimmer al procesar la tarjeta. Los skimmers pueden instalarse en puntos de carga de gasolina o en cajeros automáticos para que recolecten los datos de la tarjeta. Algunas máquinas actúan como tecnología de punto de venta.
Robos
Los criminales roban monederos o bolsas, correo, resúmenes de tarjetas de crédito o de bancos, ofertas de crédito preaprobadas y cosas similares para obtener su información personal.
Tenga en cuenta: si se realizan transferencias fraudulentas en su cuenta, no quiere decir automáticamente que haya ocurrido un robo de identidad. Puede que sea un incidente aislado de robo que puede resolverse de forma rápida. De todas formas, contacte a su banco de inmediato si sospecha que fue víctima de un robo.
¿Cómo investigan los bancos las transacciones no autorizadas?
Los robos en línea a cuentas bancarias son serios, pero antes de que un banco pueda investigar una transacción sospechosa, primero debe identificarla. Usualmente, los estafadores comienzan con algo menor, como una transacción pequeña que es probable que no se note. A veces, un estafador puede hackear el mismo número de tarjeta de crédito por años y usarlo para pagar suscripciones periódicas o tarjetas de regalo de bajo precio que luego puede revender. Si esto no se detecta (posiblemente porque el consumidor no revisa sus resúmenes de tarjeta de forma regular), los estafadores pueden ganar confianza para continuar.
Esto resalta la importancia de revisar sus resúmenes del banco de forma regular. Debe notificar a su banco tan pronto note que algo no está bien. Una vez notificado, el banco puede investigar.
Una vez que el banco esté al tanto de la transacción sospechosa o no autorizada, puede comenzar la investigación. Se le pedirá que proporcione detalles del cargo no autorizado, además de evidencia que pruebe que el cargo fue fraudulento.
Las reglas sobre cómo lidian los bancos con las transferencias no autorizadas varían según la jurisdicción y el país, así que es importante que conozca sus derechos como consumidor en su país.
En Estados Unidos, la Ley de Transferencias Electrónicas de Fondos de 1978 declara que si se reporta un fraude dentro de los dos días siguientes al extracto, la responsabilidad está limitada a 50 dólares. Si se reporta después de los dos días pero antes de los sesenta, la responsabilidad está limitada a 500 dólares. Sin embargo, si se reporta pasados los 60 días, el consumidor es responsable por toda actividad fraudulenta, lo que demuestra la importancia de revisar los movimientos con regularidad.
Una vez que el banco esté al tanto de los cargos fraudulentos y haya recibido la documentación pertinente que le envió, debería dar una respuesta a la disputa dentro de los siguientes 30 días. En la mayoría de los casos, el banco tendrá hasta 90 días para investigar y corregir el error.
Generalmente, los investigadores internos de fraude de crédito del banco se encargarán de resolverlo, ya que están capacitados para determinar si se cometió un fraude y cómo. Según cuál sea la naturaleza y el alcance del fraude, el banco puede decidir involucrar a las autoridades.
Generalmente, el banco aconseja al consumidor que contacte a las agencias de informes de crédito más importantes (en Estados Unidos, son Equifax, Experian y TransUnion) y que pida que se coloque una alerta de fraude en el archivo.
Esto garantiza que se rechacen los intentos de abrir nuevas cuentas de crédito a menos que el acreedor hable directamente con el consumidor y tome pasos adicionales para verificar su identidad.
Cómo protegerse contra los robos en transferencias electrónicas
Siempre debe ser cuidadoso al enviar o recibir dinero. Para evitar los robos en transferencias electrónicas, siga los siguientes consejos:
- Envíe dinero solo a gente que conozca y que sea de confianza, igual que como lo haría con dinero en efectivo. Nunca envíe dinero a personas desconocidas.
- Llame a la persona que solicita dinero para verificar su identidad. Asegúrese de estar enviándole dinero a la persona o cuenta correctas.
- Elija una pregunta de seguridad con una respuesta que sea difícil de adivinar. Esto significa que no debería utilizar cosas como nombres, fechas de nacimiento, nombres de ciudades natales, etc. No use nada que podría identificarse al mirar sus perfiles de redes sociales.
- No incluya la respuesta a la pregunta de seguridad en el mensaje de la transferencia electrónica.
- Use siempre una contraseña segura que no se pueda adivinar ni descubrir con facilidad y asegúrese de compartirla a través de un canal seguro. Cree contraseñas únicas y fuertes para proteger sus cuentas, incluso las de correo electrónico y redes sociales. No guarde información en computadoras públicas.
- Tenga cuidado con los correos electrónicos sospechosos. Asegúrese de no suministrar información personal si no está seguro de la legitimidad de un mensaje. Nunca haga clic en un enlace dentro de un correo electrónico o mensaje de texto sospechosos.
- De igual manera, nunca llame a los números de teléfono que aparecen en los mensajes sospechosos. Si no está seguro de la legitimidad de un mensaje, busque el número de teléfono o el sitio web de la organización para descubrirlo.
- Proteja también la seguridad de su correo electrónico: no deje abierta su sesión cuando se aleje de la computadora. Cierre la sesión y asegúrese de que su dispositivo esté seguro, y no lo deje en público sin supervisión.
- Evite usar transferencias electrónicas para pagar productos y servicios. Las transferencias electrónicas son como transacciones de dinero en efectivo: es muy difícil disputarlas u obtener un reembolso por ellas. Si compra algo en línea, tiene protección adicionales si paga con tarjeta de crédito o débito.
- Recuerde que las personas no son siempre quienes dicen ser. Sea siempre cuidadoso y haga un seguimiento e investigación antes de comprometerse a realizar cualquier tipo de pago.
- Noconfíe si le solicitan el dinero por adelantado. Tenga especial cuidado al ser contactado por una persona o "empresa" que quiera venderle algo que no haya solicitado ni esté esperando. Siempre sospeche cuando lo contactan para solicitar información, ya que podrían ser estafas. Contacte a la empresa directamente a través de una dirección de correo electrónico o número de teléfono que sea de confianza para verificar que la solicitud sea real.
- Los bancos u organizaciones de confianza como la policía nunca lo contactarían para pedirle su PIN, contraseña completa o que transfiera dinero a otra cuenta. No confíe en llamadas o mensajes que le pidan su PIN o información personal por teléfono o correo electrónico.
- Regístrese para recibir alertas de fraudes de parte de su institución financiera para detectar actividad sospechosa en cuentas.
- Revise el URL o la dirección de correo electrónico. Mire la dirección del sitio web o la dirección de correo electrónico completa del remitente para verificar si son legítimas. Constate que la dirección empieza por HTTPS y no confíe en sitios web que todavía usan HTTP.
- Busque errores ortográficos o gramaticales. Los bancos y vendedores minoristas genuinos revisan la redacción de sus correos electrónicos, ya que esperan que sean lo más profesionales que sea posible. Los errores de ortografía, gramaticales o de puntuación pueden ser indicación de una estafa.
- Sospeche si le dicen que haga algo con urgencia. Por ejemplo, si le dicen que debe hacer algo "rápido" antes de que se termine una oferta o no haya más de un producto, o que su dinero "no está a salvo" y que debe "moverlo a otra cuenta". Cuando se trata de sus finanzas, solo los criminales intentarán hacer que entre en pánico, no los canales oficiales. Así que no se deje engañar por esa táctica y no haga nada sin pensarlo bien. Mantenga la calma, tómese un momento y asegúrese de que investiga las afirmaciones por separado.
Qué hacer si fue víctima de un robo o fraude de transferencia electrónica
Lo primero es contactar de inmediato a su banco o institución financiera. Alértelos sobre la situación y averigüe si es posible que le devuelvan su dinero luego de ser estafado en línea. Asegúrese de cancelar los pagos periódicos que tenga y considere congelar las cuentas que hayan sido afectadas.
También es buena idea que cambie todas sus contraseñas, incluso en redes sociales. Si cree que también sufrió un robo de identidad, póngase en contacto con la policía. También puede denunciar las estafas a la agencia correspondiente en su país. Por ejemplo:
En Estados Unidos
Puede contactar a una de las tres agencias crediticias más grandes para debatir si debe colocar una alerta de fraude en su archivo. Esto ayudará a prevenir que los ladrones de identidades abran una cuenta nueva a su nombre. Las tres agencias más grandes son Equifax, Experian y TransUnion.
Puede denunciar los contactos sospechosos a la Comisión Federal de Comercio. Su sitio web, IdentityTheft.gov, le ofrece un plan de recuperación, orientación, seguimiento de avances y formularios y cartas completados personalizados para usted.
En el Reino Unido
Puede rellenar un formulario en el sitio web del Servicio del Defensor Financiero si su banco no le ha dado respuesta en 8 semanas. Puede ayudarlo más rápido si el banco le ha enviado una carta de rechazo y recomendando que use ese servicio. Scams Action de Citizens Advice y Action Fraud también son recursos útiles en el Reino Unido.
En Australia
IDCARE es un servicio gratuito que trabajará con usted para desarrollar un plan que reduzca el daño del robo de identidad. Scamwatch de la Australian Competition and Consumer Commission recolecta información sobre estafas en Australia. Su denuncia ayuda a que Scamwatch cree alertas de estafas para poner sobre aviso a la comunidad.
En Canadá
Puede reportar el robo al Canadian Anti-Fraud Centre, institución que ofrece apoyo y asistencia para las víctimas.
Por último, una de las cosas más simples que puede hacer para protegerse es instalar una solución fuerte de seguridad cibernética en todos sus dispositivos. Recomendamos Kaspersky Internet Security, que lo defiende de infecciones por malware, de spyware y del robo de información, y protege sus pagos en línea con cifrado de nivel bancario.
Artículos relacionados: