¿Qué es el fraude por pago push autorizado (APP)?

En momentos de necesidad, tendemos a confiar en las personas que nos ofrecen su ayuda sin pensar demasiado en quiénes son, especialmente si tenemos la sensación de que no tenemos tiempo suficiente para tomar una decisión. Los ingenieros sociales son conscientes de ello, ya que son expertos en psicología humana y saben cómo aprovecharse de las necesidades de sus víctimas para estafarlas.

En el fraude por pago push autorizado (APP), los estafadores hacen uso de trucos psicológicos para convencer a las víctimas de que autoricen una transacción a nombre de ellos (p. ej. una transacción online con tarjeta o una transferencia bancaria). Por lo general, la víctima recibe una notificación push —es decir, una notificación emergente— de la aplicación de su banco y el estafador la persuade para que haga clic en el botón de Confirmar. De ahí viene la sigla de pago push autorizado: son las iniciales de la palabra inglesa Authorised Push Payment.

Este es un ejemplo de fraude por pago push autorizado:

• La víctima ve un pago que no ha autorizado o recibe una notificación sobre un acceso malicioso a su cuenta del banco.
• La víctima recibe una llamada telefónica inmediatamente después. El estafador se presenta como un trabajador del banco y le ofrece ayuda con el problema.
• El estafador da a la víctima algunos detalles sobre sus datos personales, su cuenta bancaria o su tarjeta. Los cibercriminales suelen conseguir estos datos en internet o bien, en la dark web tras producirse una filtración de datos. El estafador menciona estos datos a propósito para generar confianza.
• El estafador le explica a la víctima que se ha producido una acción fraudulenta en su cuenta bancaria, algo que a todos nos daría bastante miedo.

En este momento, el fraude por pago push autorizado puede tomar dos direcciones:

• El estafador le pide a la víctima que envíe dinero a otra cuenta bancaria, que está a su nombre o al de otra persona. Por ejemplo: Si no quieres perder todo tu dinero, tienes que transferirlo temporalmente a X cuenta.
• El estafador le pide a la víctima que confirme una transferencia o una transacción con su tarjeta para «solucionar» el problema. Por ejemplo: Veo que los hackers están intentando hacer una transferencia desde tu cuenta. Haz clic en aceptar para que podamos devolverte el dinero.

Si recibes un SMS, correo electrónico o llamada telefónica sospechosos relacionados con transacciones o intentos de inicio de sesión fraudulentos en tu cuenta, ¡no respondas! Siempre debes contactar primero con el servicio de atención al cliente. Ellos podrán ayudarte y asegurarse de que tu cuenta está segura.

Recuerda: N26 nunca te pedirá que realices o confirmes una transacción. Realiza una transacción sólo cuando conozcas al destinatario y su IBAN. Nunca te proporcionaremos esta información a través de una llamada telefónica o SMS.

Lee este artículo (pestaña nueva) para saber cómo ponerte en contacto con nosotros.

Si crees que se han realizado transacciones no autorizadas en tu cuenta, lee los siguientes artículos para saber cómo actuar.

• ¿Qué es una disputa y cómo disputar un pago con tarjeta? (pestaña nueva)
• ¿Qué hacer si mi cuenta pudiera verse comprometida? (pestaña nueva)