¿Una llamada de tu banco para pedirte información? Esto es lo que debes hacer para cuidar tu dinero

En las últimas semanas se han intensificado los reportes de robo de dinero a través una modalidad denominada Caller ID Spoofing: los delincuentes utilizan el número de atención a clientes de las instituciones bancarias para ganar la confianza de los usuarios y obtener información privada para realizar compras, retiros o transferencias desde sus cuentas.

Mónica Hernández, directora de Seguridad de la Información en Banco Sabadell, explica que, lamentablemente, este tipo de actividades ilícitas son comunes.

Pregunta. Que el conmutador del banco aparezca en el identificador de llamadas quizá, técnicamente, es algo relativamente sencillo de hacer, pero ¿cómo es que tienen información tan personal o confidencial de nosotros?

Respuesta. Hoy, conseguir datos puede ser más sencillo de lo que muchos piensan, esto lo podemos comprobar con solo dar un vistazo a lo que publicamos en nuestras redes sociales. Para caer en estos fraudes a veces basta que los delincuentes cuenten con nuestro nombre, correo electrónico, puesto de trabajo, pasatiempos o nombres de familiares y amigos con el fin de envolvernos en su conversación para finalmente lograr que seamos nosotros mismos quienes les proporcionemos los datos que necesitan. Esto último es una práctica conocida como “vishing” (voz y phishing), que consiste principalmente en el uso de servicios de telefonía para persuadir a alguien de realizar acciones involuntarias a través del engaño.

P. ¿Cómo evitar ser víctima de esta modalidad de robo? ¿Cuál es la información clave, por más “legal” que parezca la llamada, y que nunca debemos proporcionar?

R. Lo mejor es no contestar o cortar inmediatamente cualquier llamada que nos parezca sospechosa y comunicarnos de inmediato con nuestro banco para confirmar nuestros movimientos. Es importante recordar que ninguna institución bancaria solicitará datos como: número de usuario, contraseñas, código de seguridad de las tarjetas y mucho menos el NIP para retirar dinero en cajeros.

Otras recomendaciones a considerar, si se sospecha de una llamada, serían no contestar ninguna pregunta, especialmente aquellas que solo permiten como respuesta “Si” o “No”, y no proveer de mayor información personal a estos delincuentes.

Los bancos han optado por múltiples campañas que justamente dan aviso sobre estos ataques. Contar con esta información puede ser la diferencia entre mantener nuestras cuentas seguras o sufrir un fraude.

P. En cuanto a ciberseguridad, ¿cuáles son las prácticas de fraude más comunes en la actualidad?

R. El “phishing”, “vishing” y el “smishing” son algunos de los fraudes que han tomado gran relevancia en los últimos tiempos, pues son las técnicas más usadas para el robo de información personal, credenciales de acceso a servicios online o información bancaria.

Estas prácticas se basan en el envío de mails, mensajes SMS o llamadas telefónicas suplantando la identidad de algún servicio, persona o empresa conocidos para que la víctima acceda a una página fraudulenta que simula ser la legítima, se haga clic a algún enlace malicioso o simplemente proporcione información desde su misma voz.

La finalidad es la misma: engañar a las personas para que introduzcan o revelen todo tipo de información para que el ciberdelincuente pueda aprovecharse de ella.

Para prevenir ser víctima de estas prácticas, el consejo es no responder a ninguna solicitud de información personal (ni de datos sensibles) recibida por las vías que menciono. También recomendamos escribir la página web a la que queremos acceder directamente en el buscador, y evitar así dar clic en las ligas o enlaces que nos hacen llegar a través de correos electrónicos, pues podrían redirigirnos a páginas web falsas y/o fraudulentas.

P. Las compras online se han disparado debido a la pandemia, ¿cuáles son los principales problemas que detectan ahora mismo?

R. En compras digitales se puede observar un mayor problema en sitios web fraudulentos, los cuales se hacen pasar por una tienda online, con el proceso como el que normalmente conocemos, pero sin completar la compra, pues es común que dichos sitios no existan y únicamente roben el dinero a los compradores.

P. Como consumidor, ¿cuáles son los indicios que deben encender las alarmas a la hora de realizar compras en línea?

R. Debemos asegurarnos de realizar nuestras compras desde sitios seguros y distribuidores autorizados. Actualmente existen comercios que se valen de las redes sociales para hacer sus ventas, y que no cuentan con verificaciones. En estos casos, como consumidores, es necesario investigar más a fondo. Revisar comentarios o reseñas en internet es un gran inicio para conocer la tienda y saber si es segura.

Otra señal de alarma son los precios ganga: si los descuentos exceden el 55% es muy probable que estés frente a una página falsa, cuyo único objetivo es robar tu dinero o conseguir tu información.

Revisar las opciones de contacto que te ofrecen puede ser otro indicio: si son limitadas o sospechosas hay que tener cuidado, por ejemplo, si solo tienen un formulario de contacto para completar o el correo electrónico de servicio al cliente es una cuenta de Yahoo o Gmail y no una cuenta corporativa, hay más posibilidades de que sea una empresa fraudulenta.

P. Muchos ya realizamos casi todos nuestras transacciones a través del teléfono, ¿qué recomendaciones de seguridad propone para resguardar nuestras wallets?

R. Debemos retomar los consejos de los que hemos hablado, pero además es importante verificar la red desde la que nos conectamos y la autenticidad de los sitios por los que navegamos buscando siempre el candado cerrado a un lado de la URL.

Aquí también será de valor hacer uso de plataformas de pago seguro como PayPal, la cual garantiza la confidencialidad de datos al momento de realizar transacciones.

P. ¿El home office ha incrementado el riesgo de sufrir ataques cibernéticos a nuestras cuentas bancarias?

R. El trabajar desde casa puede significar múltiples riesgos, pues al estar conectados desde distintas redes no empresariales o con bajos niveles de protección, nos expone a posibles robos de datos o fugas de información poniendo en una situación vulnerable tanto a los colaboradores como a las empresas. Para ello, se deben adoptar soluciones y protocolos de seguridad que a partir de acciones básicas pueden marcar la diferencia.

Por ejemplo, lo ideal es que la información laboral sólo pueda ser manejada desde los equipos de cómputo y dispositivos brindados por la compañía para trabajar en casa. También se recomienda cambiar las contraseñas de manera periódica y hacerlas robustas combinando números, símbolos especiales, mayúsculas y minúsculas para así dificultar que los ciberdelincuentes puedan romperla.

Las empresas deberán invertir en la realización de análisis de riesgos para conocer a que se enfrentan, qué necesidades van a tener para estar protegidos y así articular un sistema de teletrabajo lo menos vulnerable posible.

¿Qué otros consejos podría brindarnos para proteger nuestras cuentas bancarias en tiempos digitales?

Mi consejo es apoyarse de las herramientas digitales que tenemos a nuestro alcance. Hoy tenemos la fortuna de contar con la banca móvil, la cual nos brinda la información de movimientos en tiempo real haciendo mucho más fácil identificar cualquier transacción sospechosa.

También es importante mantener la comunicación con nuestro banco, acercarnos a atención a clientes para cualquier duda o aclaración, siempre desde canales oficiales.