Fraude de pagos
¿Qué es Fraude de pagos?
Fraude de pagosCualquier engano que desvia dinero a traves del sistema de pagos, incluyendo abuso de tarjetas, transferencias, ACH, pagos instantaneos y monederos digitales.
El fraude de pagos es el termino paraguas para los robos monetarios ejecutados sobre los rieles legitimos: redes de tarjetas (Visa, Mastercard), ACH/SEPA, pagos instantaneos (FedNow, Faster Payments del Reino Unido, Pix, UPI), transferencias (Fedwire, SWIFT, TARGET2) y monederos digitales (PayPal, Apple Pay, Cash App). Tipologias comunes: desvio de transferencias por BEC, estafas de pago autorizado (APP) que enganan a la victima para que envie Faster Payments a una mula, contracargos por CNP, transferencias tras ATO, pruebas masivas de tarjetas robadas en comercios y ataques a procesadores. El robo del Banco de Bangladesh en 2016 (81 millones USD via SWIFT, ligado al grupo Lazarus y a Dridex) es un caso emblematico. Defensa: monitoreo de transacciones, scoring ML, Confirmation of Payee, 3-D Secure 2, SWIFT CSP y aprobacion out-of-band para pagos altos.
● Ejemplos
- 01
Atacante con BEC redirige una transferencia a proveedor de 1.2 millones USD a una cuenta mula.
- 02
Estafa APP convence a una victima britanica de enviar Faster Payments a un falso abogado inmobiliario.
● Preguntas frecuentes
¿Qué es Fraude de pagos?
Cualquier engano que desvia dinero a traves del sistema de pagos, incluyendo abuso de tarjetas, transferencias, ACH, pagos instantaneos y monederos digitales. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Fraude de pagos?
Cualquier engano que desvia dinero a traves del sistema de pagos, incluyendo abuso de tarjetas, transferencias, ACH, pagos instantaneos y monederos digitales.
¿Cómo funciona Fraude de pagos?
El fraude de pagos es el termino paraguas para los robos monetarios ejecutados sobre los rieles legitimos: redes de tarjetas (Visa, Mastercard), ACH/SEPA, pagos instantaneos (FedNow, Faster Payments del Reino Unido, Pix, UPI), transferencias (Fedwire, SWIFT, TARGET2) y monederos digitales (PayPal, Apple Pay, Cash App). Tipologias comunes: desvio de transferencias por BEC, estafas de pago autorizado (APP) que enganan a la victima para que envie Faster Payments a una mula, contracargos por CNP, transferencias tras ATO, pruebas masivas de tarjetas robadas en comercios y ataques a procesadores. El robo del Banco de Bangladesh en 2016 (81 millones USD via SWIFT, ligado al grupo Lazarus y a Dridex) es un caso emblematico. Defensa: monitoreo de transacciones, scoring ML, Confirmation of Payee, 3-D Secure 2, SWIFT CSP y aprobacion out-of-band para pagos altos.
¿Cómo defenderse de Fraude de pagos?
Las defensas contra Fraude de pagos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fraude de pagos?
Nombres alternativos comunes: Fraude en pagos, Fraude financiero.
● Términos relacionados
- attacks№ 234
Fraude con tarjetas de credito
Uso no autorizado de datos de tarjetas de pago — desde skimming presencial hasta robo online sin tarjeta y ataques BIN — para extraer dinero de titulares o comercios.
- attacks№ 164
Fraude de contracargo
Tambien llamado 'fraude amigo': el titular hace una compra legitima y luego disputa el cargo con su emisor para quedarse con el producto y obtener un reembolso.
- attacks№ 068
ATM Jackpotting
Ataque que obliga al dispensador del cajero a vaciar todo el efectivo, ya sea mediante acceso fisico a la cabecera o por compromiso de la red bancaria.
- attacks№ 135
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.