“Entre enero y octubre de 2022 se registró un aumento de 9.5% en las denuncias de fraudes digitales en contraste con los fraudes tradicionales y el robo de identidad que van a la baja”, señaló Rafael Valencia González, coordinador del grupo de prevención de fraudes del comité de tarjetas de la Asociación de Bancos de México (ABM), durante una transmisión en vivo dedicada a brindar medidas prácticas para evitar ser víctima de defraudadores si eres usuario de la banca. 

Seguro conoces a alguien o tú mismo has experimentado un intento de fraude vía telefónica, email o a través de redes sociales. Toma nota porque los tips fueron muy concretos. Es muy importante que los conozcas y, sobre todo, que los compartas con tu familia y amigos, ya que todos somos susceptibles a ser víctimas de un fraude. 

Primero conviene señalar la diferencia entre fraudes tradicionales e ingeniería social:

“El fraude tradicional incluye la clonación de tarjetas, por ejemplo, pero los defraudadores se han trasladado hacia el internet, el comercio electrónico. Sin embargo, conforme avanzamos en la autenticación biométrica, también vemos cómo la suplantación de identidad igualmente va a la baja”, advierte Valencia González.

En lo que hay que poner mayor atención es en lo que se conoce como ingeniería social, o sea, cuando alguien nos llama y, a través del engaño, busca obtener nuestra información confidencial para luego robar nuestro dinero. Existen tres modalidades: 

  • Voice vishing: por llamadas telefónicas

¿Cómo operan los defraudadores?

“Por teléfono te ofrecen un argumento que parece creíble, simulan ambientes como si estuvieran en un centro de contacto, replican la imagen sonora de tu banco y puedes creer que te llaman para a visarte que tienes un cargo importante o que quieren ingresar para hacer pruebas con tu banca electrónica. De esa forma, puedes reaccionar con precipitación, sin reflexionar y podrías entregar información personal y confidencial. Pero esto es como entregar las credenciales o las llaves de tu casa”, señala el coordinador del grupo de prevención de fraudes del comité de tarjetas de la ABM.

  • Fishing: por correo electrónico 

Se usa la misma argumentación pero ahora por escrito, el objetivo es el mismo: que entregues información personal, confidencial, financiera y que el perpetrador tome el control de tus recursos.

  • Smishing: por mensaje de texto 

Todavía con mucho menos texto, el mensaje es más corto, el delincuente te trata de engañar para que le respondas por ese medio y entregues información personal.

  • SIM swaping 

“Consiste en solicitar a la entidad a la telefónica un duplicado de la tarjeta SIM argumentando que se la robaron, la extravió o se deterioró y, cuando se tiene éxito, esa tarjeta la instala el defraudador en un teléfono diferente y así puede tener acceso a la banca electrónica y datos personales de la persona. Todos estos mecanismos son la causa de la gran mayoría de fraudes que ocurren en nuestro país”, asevera Rafael Valencia.

Para prevenir el fraude debemos saber qué tipos de fraude existen

A través de varios métodos de fraude, un atacante puede obtener tus datos personales, bancarios y confidenciales para realizar actos ilícitos y fraudes: 

Malware: son softwares maliciosos que pueden entrar a tus dispositivos a través de descargas no autorizadas y acceder a tu información personal.

Spyware: es el software que invade los equipos y pone en ejecución ciertos programas sin previa autorización del usuario para intercambiar o compartir información con usuarios desconocidos.

Pharming: simula el diseño de páginas web oficiales para conseguir tu información personal, incluso pueden pedirte que descargues archivos infectados con algún malware.

Spear fishing: investiga y obtiene tu información personal a través de redes sociales con la finalidad de enviarte información falsa haciendo uso de tus datos personales.

Phishing: consiste en el envío de un correo electrónico que suplanta la identidad de un banco, una empresa u otra organización real con el fin de engañar al destinatario.

Spoofing: es una técnica que usan los ciberdelincuentes en la que fingen ser empleados de bancos, tiendas o empresas por medio de llamadas, correos o sitios web con el objetivo de acceder a información sensible de la victima.

CONSEJOS CLAVE

Nunca instale aplicaciones a consecuencia de un cargo no reconocido o de un supuesto ingreso para probar tu banca electrónica, un depósito, un premio, etcétera. 

Nunca hay que entregar información personal y confidencial (como tu código de seguridad de la tarjeta, el NIP de la misma, la contraseña para el acceso a la banca electrónica o claves para activación de cuentas).

Las empresas y bancos nunca te van a solicitar NIPs o números de tarjetas de crédito o débito por teléfono, no van a pedirte que descargues aplicaciones, que abras tu banca en internet o tu app bancaria en tu celular. 

Cómo prevenir un fraude en cajero automático 

  • No compartas tu NIP con terceros, ni con la familia
  • No aceptes ayuda de extraños, especialmente adultos mayores. Que estos no acudan solos al banco; si lo hacen, que no permitan ayuda de nadie
  • Asegura que no haya objetos extraños en la lectora de tarjetas o el dispensador de efectivo
  • Protege con tu mano el NIP cuando lo captures en el cajero
  • En caso de que el cajero retenga tu tarjeta, inmediatamente repórtalo a tu banco 

Cómo prevenir un fraude por redes sociales

No aceptes invitaciones de desconocidos en redes sociales (FB, WhatsApp, Twitter, Instagram), ya que los defraudadores suplantan tu identidad por medios de esas redes y solicitan dinero a tus conocidos. 

Cómo prevenir un fraude por correo electrónico

  • Verifica el remitente de los correos
  • Comprueba la dirección de correo antes de abrirlo
  • Busca posibles errores de ortografía y gramaticales, si los tiene, no lo abras
  • Ponte alerta ante requerimientos urgentes, no los respondas
  • Nunca abrir archivos adjuntos ni dar clics en links o descargar software de fuentes desconocidas o de sitios de internet sospechosos
  • Instala y actualiza software antivirus confiable, mantén los sistemas actualizados con los nuevos lanzamientos y los parches de seguridad

Cómo prevenir un fraude a través de tu tarjeta física/banca electrónica

  • No proporciones a terceros información sensible como: usuarios, contraseñas, números de cuenta o NIP de la tarjeta. 
  • Nunca pierdas de vista y cuida a quién prestas tu teléfono móvil 
  • Si tus datos bancarios se encuentran en tu dispositivo móvil, asegura que cuente con bloqueo de acceso con contraseña (NIP, huella dactilar, reconocimiento facial)
  • Usa una contraseña alfanumérica de acceso segura en combinación con caracteres especiales (!”#$%/, etcétera)
  • Procura tener contraseñas personalizadas para diferentes plataformas
  • No tener la misma contraseña para tu banca electrónica y redes sociales o demás plataformas
  • En caso de robo o extravío del teléfono, reportar inmediatamente al banco para bloqueo de la banca móvil, adicional del reporte de la línea a la compañía telefónica
  • No te vayas sin ver: 3 fraudes financieros de los que te debes de cuidar

¿Cómo proteger el NIP de tu tarjeta?

  • Memoriza tu NIP, nunca lo anotes
  • Jamás de les tu NIP a nadie
  • Evita utilizar NIP predecible como la fecha de tu cumpleaños, tu teléfono o combinaciones simples (1111, 1234)
  • Cambia tu NIP cada tres meses (en la app bancario o el cajero, pero sin aceptar la ayuda de nadie)
  • Procura usar NIPs distintos para tus cuentas
  • No utilices la misma contraseña para tus operaciones financieras y para tus redes sociales
  • Cuando teclees tu NIP cubre el teclado del cajero o la terminal 
  • Siempre que puedas solicita que te lleven la terminal a tu mesa o a tu auto
  • Nunca pierdas de vista tu tarjeta al realizar una compra

¿Debo guardar mis contraseñas en los navegadores?

Si bien es muy conveniente, debes saber que los navegadores guardan las claves en una lista de textos y en la mayoría de los casos no está cifrada ni protegida. Todo queda grabado, lo mejor es protegerlo. La recomendación de Rafael Valencia González es tener un gestor de contraseñas, es decir, programas que almacenan tus contraseñas de forma cifrada y para poder acceder a ellas habrá que hacerlo con una contraseña maestra. 

“Todos podemos ser el objetivo de un defraudador, si te contactan y quieren que realices alguna acción urgente, lo primero que tienes que hacer es pensar, no creer el argumento que te dan, sino ser más racional y después reaccionar. No podemos morder el anzuelo sin reflexionar. Tómate unos segundos, tranquilízate, probablemente lo que te están diciendo es un engaño, desconfía y no entregues información. Los bancos no te piden información personal ni confidencial (contraseñas, NIPs, códigos de validación para compras o instalación de cuentas, etcétera)”, finaliza el especialista de la ABM.

Publicidad