Estas son las modalidades más usadas en los fraudes bancarios en línea

La semana pasada, la presentadora Jessica de la Peña y el locutor Carlos Sarria denunciaron haber sido víctimas de robo en sus cuentas bancarias durante la madrugada. En estos hechos, incluso se registró sobregiros y la adquisición de un crédito por 20 millones de pesos.

Estas denuncias se suman a otras reportadas en los últimos días por varios s a través de redes sociales, en donde notifican modalidades similares, dejando en evidencia el aumento de ataques cibernéticos y robos por medios informáticos durante el último año en el país.

(Le puede interesar: ¿Qué dice Davivienda por robo en cuentas de Jessica de la Peña?)

Según cifras de la Fiscalía General de la Nación, solo en junio pasado se registró un aumento del 30 por ciento en estos casos, frente al mismo periodo del año anterior, con cerca de 23 mil hechos denunciados. Bogotá es la ciudad del país donde más se reportaron casos con 8.355, le sigue Medellín, con 1.664, y Cali, con 1.569.

Las dos modalidades de ciberataques que más denunciaron los colombianos durante ese periodo fue la violación de datos personales, con 6.649 reportes, 108 por ciento más que en junio de 2020, cuando se registraron 3.191 sucesos. En este caso, los delincuentes buscan por medio de mensajes de texto y correos electrónicos robar los datos de la víctima para posteriormente hacer estafas o fraudes.

Le sigue la suplantación de sitios web para también capturar información privada de las personas a través de técnicas como el phishing y smishing, llegando a 2.825 casos denunciados.

(Lea también: Los ciberdelincuentes también están en las ‘apps’ de citas: protéjase)

Así mismo, datos de la Asociación Bancaria y de Entidades Financieras (Asobancaria) revelan que al menos cuatro de cada 10 fraudes que se cometen en el sector financiero de Colombia se realizan por medio de canales digitales. En ese sentido, la banca móvil es la que registra un mayor número de casos, con el 49,8 por ciento de las reclamaciones. Situación que está también relacionada al incremento de transacciones digitales en el país, que solo el año pasado incrementó en un 86,2 por ciento, según cifras de la Cámara Colombiana de Comercio Electrónico, llegando a 222,7 millones de trámites.

La táctica de robo más usada en estos casos es por medio de llamadas telefónicas o vishing, que corresponden al 78,05 por ciento de las denuncias.

(Además: Así se cometen los delitos informáticos en Colombia)

En los casos de fraudes bancarios los ciberdelincuentes hacen principalmente uso de ingeniería social, que consiste en manipular a una persona por medio de engaños para obtener información personal y confidencial, s y credenciales de entidades financieras, entre otros.

Para lograr este cometido, los atacantes hacen uso de comunicaciones maliciosas o phishing por medio de correos electrónicos, mensajes de textos, llamadas, anuncios publicitarios y páginas web maliciosas, señala Martina López, experta en seguridad informática de Eset Latinoamérica.

(Además: La nueva táctica para robar datos de los s en internet)

“Si bien el medio de distribución más común es el correo electrónico, otras vías de propagación elegidas por los cibercriminales son los mensajes de texto, también llamado smishing, los correos de voz o llamadas telefónicas, conocido también como vishing, anuncios o malvertising e incluso mensajes privados en redes sociales”, detalla la experta, quien destaca que las temáticas bancarias son muy comunes en campañas de phishing.

En esta modalidad puntualmente el cibercriminal a a la víctima haciéndose pasar por una entidad bancaria, en unos casos alertan sobre un presunto problema de seguridad en alguno de los productos que la persona tenga con el banco o movimientos sospechosos que necesitan ser validados. En esos casos engañan a la persona diciendo que de no realizar la verificación se procederá al bloqueo de la cuenta o incluso al cobro de una multa.

En los mensajes le comparten a la persona el supuesto enlace de la página de la entidad financiera, que realmente es una página maliciosa, con el fin de que la persona ingrese sus códigos de y contraseña con las que realiza transacciones en línea.

(Le recomendamos leer: Esta es la contraseña más segura posible, según expertos)

“Los cibercriminales adaptan constantemente sus técnicas para mejorar las estafas y lograr que las notificaciones que envían a los s de la banca digital sean convincentes. Ellos juegan con el factor sorpresa, pues eso hace que las víctimas confíen y otorguen todas sus credenciales de , ya sea a través de una llamada telefónica o haciendo clic en los enlaces que reciben vía aplicaciones de mensajería instantánea como WhatsApp, mensajes de texto o correo electrónico”, asegura Roberto Martínez, analista de ciberseguridad de Kaspersky.

A esto se suma la modalidad de scraping o barrido de seguidores de cuentas oficiales de bancos, en donde los cibercriminales revisan las listas de los seguidores de estas entidades y los an directamente, se hacen pasar por canales de atención al cliente y así robar la mayor cantidad de datos posibles. Lo mismo ocurre con las llamadas telefónicas en las que el atacante simula ser un empleado de la entidad bancaria.

Pese a que los delincuentes han ido refinando sus estrategias y comunicaciones con el fin de engañar con mayor precisión a las víctimas, hay ciertos elementos que le pueden ayudar a identificar que se trata de una estafa o fraude, explica López.

Lo primero es desconfiar de todos los mensajes que reciba por parte de un o o correo no conocido. Es común el uso de frases o términos como: “imperdible”, “asistencia económica”, “ayuda”, “impostergable” o “urgente”, con el fin de generar una manipulación emocional que “son utilizadas para crear sensaciones de necesidad o impulso de hacer lo que nos ordenan”, asegura la experta en seguridad informática.

(Además: Ransomware: ¿qué es el 'secuestro de datos' y cómo protegerse?)

Verifique también el correo de donde proviene la comunicación, una entidad financiera no lo va a ar con una cuenta particular. En muchos casos, usan juegos de palabras similares a las que tendría la cuenta oficial de correo para engañar al . Si tiene dudas sobre el mensaje o llamada que recibió lo mejor es que se comunique directamente por las líneas oficiales de la entidad para corroborar si el mensaje recibido es cierto.

Recuerde, además, que por ninguna razón un banco le va a solicitar sus claves personales, por esta razón desconfíe de un mensaje en el que le soliciten “ingresar, digitar, dictar claves, número de tarjetas, fechas de vencimiento o códigos de seguridad para realizar una supuesta actualización de datos o claves”, señala Óscar Eduardo Pincay Gordillo, gerente de seguridad bancaria y de la información del Banco de Occidente.

Lo principal es actuar con prontitud para evitar que los delincuentes sigan realizando fraudes o transacciones con sus cuentas, indica Asobancaria. Para esto debe notificar a la entidad bancaria en la cual se cometió el robo y solicitar el bloqueo de las cuentas y cambio de contraseñas. “El banco se encargará de dirigir su reclamo por fraude, bloquear las cuentas y mantenerse en o con la víctima, si es necesario”, detalla la asociación.

Con esto la entidad financiera comenzará la investigación, en donde se le pedirá al una explicación detallada de los hechos, permitiendo que se incluyan anexos de las comunicaciones y los correos recibidos. El debe recibir el número de radicado del proceso y una copia del informe, así como los días hábiles para dar respuesta a la solicitud del , esto varía dependiendo de cada banco, pero los términos van entre los 15 y los 20 días hábiles.

(Le puede interesar: ¡Ojo! Impostores se hacen pasar por Elon Musk para estafar usando bitcóin)

Así mismo, se debe realizar la denuncia ante la Fiscalía para que se adelante las indagaciones correspondientes.

En el caso de que el no esté conforme con la respuesta de la entidad bancaria puede acudir a la Superintendencia Financiera para presentar la queja contra la compañía. Para esto puede acudir a la página web www.superfinanciera.gov.co, marcar desde un celular al #903 o la línea de atención nacional 018000 120100, también puede escribir al correo electrónico [email protected].

- Estos son los hackers más buscados en la actualidad

- ¡No caiga! Con mensaje falso quieren robar su tarjeta de crédito

- Los juguetes sexuales están en la mira de los ciberdelincuentes

TECNÓSFERA

Twitter: @TecnósferaET