Últimamente todos los bancos de por aquí (Letonia) han enviado advertencias sobre estafadores que intentan acceder a tu banca online. Me parece justo. Pero lo que me confunde es: ¿qué pueden hacer después? Es decir, obviamente pueden transferir mi dinero a donde sea, pero... esas transacciones serán rastreables. Estarán dejando un rastro de migas de pan que los conducirá directamente a ellos. Claro, si engañan a una o dos personas el banco podría no darse cuenta (y no creer a las víctimas, ya que todas las operaciones estarán debidamente autorizadas), sin embargo, es obvio que se ha llegado a un punto en el que los bancos están bastante molestos y probablemente estarían muy interesados en rastrearlos. Entonces, ¿por qué no lo hacen? ¿Qué pueden hacer los estafadores para conseguir dinero y a la vez no ser localizados?
Respuestas
¿Demasiados anuncios?
Sus dudas deberían ser compartidas por todos los que se acercan a esto de nuevo: el rastro del dinero debería ser rastreable.
¿Puedo suponer que todos los presentes entienden el concepto de teléfono "desechable", que se utiliza para unas pocas llamadas -a veces, sólo una- y luego se tira a la basura?
Es mucho más difícil conseguir una cuenta bancaria que una suscripción telefónica, pero si comparamos "mucho más difícil" con "imposible", ¿cuál gana?
Al final de un recorrido, los malos convierten la moneda eléctrica en dinero en efectivo o en vales canjeables, y luego cierran -o simplemente ignoran para siempre- esa cuenta.
Por otro lado, toda esta cuestión es una de las razones por las que no se debería permitir a nadie tener una cuenta bancaria en línea sin pasar antes un examen estándar del sector
¿Alguien lo duda?
En Estados Unidos, al menos por mi experiencia personal en torno a 2017, toman la información bancaria, obtienen una tarjeta de cajero automático y luego comienzan a sacar dinero de los cajeros de las tiendas de conveniencia. El dinero en efectivo es más difícil de rastrear y fácil de convertir, y eludir las cámaras de seguridad de los cajeros automáticos se reduce básicamente a llevar una gorra y unas gafas de sol de forma que parezcas como todo el mundo.
Además de los muchos otros casos descritos en las otras respuestas:
-
Si consiguieron una tarjeta de cajero automático u otro medio para hacer retiros en una cuenta (que no es suya, obviamente, o una que lograron crear a nombre de otra persona), entonces simplemente transfieren dinero de su cuenta a esa cuenta, retiran el dinero, y el rastro termina.
-
Transfieren (directa o indirectamente) dinero a cuentas en jurisdicciones no muy cooperativas. Si se añaden algunos saltos, el rastro se vuelve muy difícil de seguir.
-
Financian las tarjetas de prepago y retiran el dinero. Las tarjetas de prepago se han vuelto mucho menos frecuentes en los últimos años, debido a la dificultad de cumplir con las normas KYC/AML/CTF (Know Your Customer, Anti-Money Laundering, Counter Terrorism Financing).
Básicamente, el objetivo es acabar con el dinero de una forma que esté fuera del alcance de los buenos. Dinero en efectivo, bitcoin, tarjetas de prepago anónimas...
La respuesta es a veces no mucho .
Una vez en cualquiera de mis cuentas bancarias (francesas), el hacker puede, obviamente, ver lo que tengo. Para hacer una transferencia bancaria
- o bien la cuenta de destino está "verificada" y no se necesitan pasos adicionales → pero para "verificar" una cuenta hay un factor adicional que se necesita (un SMS al número registrado)
- o el paso extra anterior debe hacerse ad-hoc.
Esto significa que, al menos en teoría, se realiza una "autenticación multifactor" en la transferencia.
¿Por qué "en teoría"? Porque existe el caso de ingeniería social que menciona @me en otra pregunta, aunque el acceso a la cuenta bancaria ma ayuda pero no es el núcleo del fraude (algunos bancos te preguntan cuánto dinero tienes con ellos como "pregunta de seguridad").
Si consolida la información de sus cuentas en la cuenta hackeada, ésta puede ser utilizada para preparar un ataque a las otras (también mediante ingeniería social, o esperando que la contraseña sea la misma)
- Ver respuestas anteriores
- Ver más respuestas
