La digitalización masiva de las operaciones facilitó la gestión de los trámites bancarios pero trajo aparejado un aumento de los ciberataques y las campañas de phishing. Así, el vuelco a canales digitales de personas con poca o casi nula experiencia hizo que crecieran la cantidad de estafas.
Los mecanismos que utilizan los delincuentes son diversos, aunque todos tienen algo en común: hacerse pasar por representantes del banco para pedir contraseñas o información y, con esos datos, robar el dinero que tiene depositado el usuario o solicitar préstamos inmediatos que transfieren a cuentas en el exterior.
El aumento de este tipo de delito fue exponencial en los últimos meses. De hecho, en algunos bancos se llegó a registrar un incremento del 500% respecto a los niveles de enero. "Los delincuentes aprovechan las redes sociales para contactarse con su víctima. Buscan los reclamos o comentarios de los usuarios en los perfiles oficiales de las entidades para luego contactarse por privado y ofrecer atención inmediata a sus reclamos, pidiendo datos personales como usuario y claves", detallaron desde el BBVA.
Las estafas también toman lugar a través de llamados telefónicos, a través del conocido 'cuento del tío', una técnica que, si bien ya se utilizaba, en los últimos meses aumentó considerablemente. "Los delincuentes se hacen pasar por organizaciones reconocidas o inventan historias para robar datos o convencer a usuarios de que realicen alguna acción, como por ejemplo acercarse a un cajero automático para obtener la clave token y luego realizar un fraude", explicaron desde las entidades.
Medidas paliativas
Como medida para hacer frente al incremento exponencial de este tipo de ataques, el Banco Galicia primero desactivó los comentarios públicos en sus redes sociales y, a partir del 16 de septiembre, decidió cerrar sus cuentas de Instagram. "Fue una decisión consensuada entre Ciberseguridad junto a otras áreas del banco con el fin de preservar la seguridad de nuestros clientes", explicaron desde el Galicia luego de que detectaran una gran cantidad de perfiles falsos en redes sociales.
La clave, insisten desde el sector financiero, es avanzar con la educación y que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es algo muy peligroso. Por este motivo, unas 35 entidades financieras de todo el país, agrupadas en las cuatro cámaras bancarias, comenzaron la semana pasada una campaña conjunta de concientización en redes sociales para advertir a la gente del peligro de compartir información sensible con desconocidos.
Los consejos son imprescindibles para evitar que los ciberataques se sigan replicando:
- No dar datos confidenciales por teléfono, correo o SMS
- Ingresar siempre al homebanking a través de la página oficial del banco y no por un buscador
- Nunca ir a cajeros automáticos si te lo piden por teléfono
- Verificar que las cuentas de redes sociales de los bancos cuenten con un tilde azul de validación
En el caso de recibir una llamada de un representante del banco del que son clientes:
- No dar datos personales ni bancarios (claves, Token, números completos de tarjetas o cuentas)
- No realizar transferencias a cambio de futuros beneficios
- Informar al banco si recibimos un contacto desde un canal no oficial
Por último, la mayoría de los bancos tiene un sistema de alertas por correo y mensaje de texto con el detalle de operaciones realizadas, que les permite mantenerse informado y prevenir o accionar a tiempo en caso de ceder datos personales sin saberlo y que puede activarse a través del homebanking.