?Una llamada de tu banco para pedirte informaci¨®n? Esto es lo que debes hacer para cuidar tu dinero

En las ¨²ltimas semanas se han intensificado los reportes de robo de dinero a trav¨¦s una modalidad denominada Caller ID Spoofing: los delincuentes utilizan el n¨²mero de atenci¨®n a clientes de las instituciones bancarias para ganar la confianza de los usuarios y obtener informaci¨®n privada para realizar compras, retiros o transferencias desde sus cuentas.

M¨®nica Hern¨¢ndez, directora de Seguridad de la Informaci¨®n en Banco Sabadell, explica que, lamentablemente, este tipo de actividades il¨ªcitas son comunes.

Pregunta. Que el conmutador del banco aparezca en el identificador de llamadas quiz¨¢, t¨¦cnicamente, es algo relativamente sencillo de hacer, pero ?c¨®mo es que tienen informaci¨®n tan personal o confidencial de nosotros?

Respuesta. Hoy, conseguir datos puede ser m¨¢s sencillo de lo que muchos piensan, esto lo podemos comprobar con solo dar un vistazo a lo que publicamos en nuestras redes sociales. Para caer en estos fraudes a veces basta que los delincuentes cuenten con nuestro nombre, correo electr¨®nico, puesto de trabajo, pasatiempos o nombres de familiares y amigos con el fin de envolvernos en su conversaci¨®n para finalmente lograr que seamos nosotros mismos quienes les proporcionemos los datos que necesitan. Esto ¨²ltimo es una pr¨¢ctica conocida como ¡°vishing¡± (voz y phishing), que consiste principalmente en el uso de servicios de telefon¨ªa para persuadir a alguien de realizar acciones involuntarias a trav¨¦s del enga?o.

P. ?C¨®mo evitar ser v¨ªctima de esta modalidad de robo? ?Cu¨¢l es la informaci¨®n clave, por m¨¢s ¡°legal¡± que parezca la llamada, y que nunca debemos proporcionar?

R. Lo mejor es no contestar o cortar inmediatamente cualquier llamada que nos parezca sospechosa y comunicarnos de inmediato con nuestro banco para confirmar nuestros movimientos. Es importante recordar que ninguna instituci¨®n bancaria solicitar¨¢ datos como: n¨²mero de usuario, contrase?as, c¨®digo de seguridad de las tarjetas y mucho menos el NIP para retirar dinero en cajeros.

Otras recomendaciones a considerar, si se sospecha de una llamada, ser¨ªan no contestar ninguna pregunta, especialmente aquellas que solo permiten como respuesta ¡°Si¡± o ¡°No¡±, y no proveer de mayor informaci¨®n personal a estos delincuentes.

Los bancos han optado por m¨²ltiples campa?as que justamente dan aviso sobre estos ataques. Contar con esta informaci¨®n puede ser la diferencia entre mantener nuestras cuentas seguras o sufrir un fraude.

P. En cuanto a ciberseguridad, ?cu¨¢les son las pr¨¢cticas de fraude m¨¢s comunes en la actualidad?

R. El ¡°phishing¡±, ¡°vishing¡± y el ¡°smishing¡± son algunos de los fraudes que han tomado gran relevancia en los ¨²ltimos tiempos, pues son las t¨¦cnicas m¨¢s usadas para el robo de informaci¨®n personal, credenciales de acceso a servicios online o informaci¨®n bancaria.

Estas pr¨¢cticas se basan en el env¨ªo de mails, mensajes SMS o llamadas telef¨®nicas suplantando la identidad de alg¨²n servicio, persona o empresa conocidos para que la v¨ªctima acceda a una p¨¢gina fraudulenta que simula ser la leg¨ªtima, se haga clic a alg¨²n enlace malicioso o simplemente proporcione informaci¨®n desde su misma voz.

La finalidad es la misma: enga?ar a las personas para que introduzcan o revelen todo tipo de informaci¨®n para que el ciberdelincuente pueda aprovecharse de ella.

Para prevenir ser v¨ªctima de estas pr¨¢cticas, el consejo es no responder a ninguna solicitud de informaci¨®n personal (ni de datos sensibles) recibida por las v¨ªas que menciono. Tambi¨¦n recomendamos escribir la p¨¢gina web a la que queremos acceder directamente en el buscador, y evitar as¨ª dar clic en las ligas o enlaces que nos hacen llegar a trav¨¦s de correos electr¨®nicos, pues podr¨ªan redirigirnos a p¨¢ginas web falsas y/o fraudulentas.

P. Las compras online se han disparado debido a la pandemia, ?cu¨¢les son los principales problemas que detectan ahora mismo?

R. En compras digitales se puede observar un mayor problema en sitios web fraudulentos, los cuales se hacen pasar por una tienda online, con el proceso como el que normalmente conocemos, pero sin completar la compra, pues es com¨²n que dichos sitios no existan y ¨²nicamente roben el dinero a los compradores.

P. Como consumidor, ?cu¨¢les son los indicios que deben encender las alarmas a la hora de realizar compras en l¨ªnea?

R. Debemos asegurarnos de realizar nuestras compras desde sitios seguros y distribuidores autorizados. Actualmente existen comercios que se valen de las redes sociales para hacer sus ventas, y que no cuentan con verificaciones. En estos casos, como consumidores, es necesario investigar m¨¢s a fondo. Revisar comentarios o rese?as en internet es un gran inicio para conocer la tienda y saber si es segura.

Otra se?al de alarma son los precios ganga: si los descuentos exceden el 55% es muy probable que est¨¦s frente a una p¨¢gina falsa, cuyo ¨²nico objetivo es robar tu dinero o conseguir tu informaci¨®n.

Revisar las opciones de contacto que te ofrecen puede ser otro indicio: si son limitadas o sospechosas hay que tener cuidado, por ejemplo, si solo tienen un formulario de contacto para completar o el correo electr¨®nico de servicio al cliente es una cuenta de Yahoo o Gmail y no una cuenta corporativa, hay m¨¢s posibilidades de que sea una empresa fraudulenta.

P. Muchos ya realizamos casi todos nuestras transacciones a trav¨¦s del tel¨¦fono, ?qu¨¦ recomendaciones de seguridad propone para resguardar nuestras wallets?

R. Debemos retomar los consejos de los que hemos hablado, pero adem¨¢s es importante verificar la red desde la que nos conectamos y la autenticidad de los sitios por los que navegamos buscando siempre el candado cerrado a un lado de la URL.

Aqu¨ª tambi¨¦n ser¨¢ de valor hacer uso de plataformas de pago seguro como PayPal, la cual garantiza la confidencialidad de datos al momento de realizar transacciones.

P. ?El home office ha incrementado el riesgo de sufrir ataques cibern¨¦ticos a nuestras cuentas bancarias?

R. El trabajar desde casa puede significar m¨²ltiples riesgos, pues al estar conectados desde distintas redes no empresariales o con bajos niveles de protecci¨®n, nos expone a posibles robos de datos o fugas de informaci¨®n poniendo en una situaci¨®n vulnerable tanto a los colaboradores como a las empresas. Para ello, se deben adoptar soluciones y protocolos de seguridad que a partir de acciones b¨¢sicas pueden marcar la diferencia.

Por ejemplo, lo ideal es que la informaci¨®n laboral s¨®lo pueda ser manejada desde los equipos de c¨®mputo y dispositivos brindados por la compa?¨ªa para trabajar en casa. Tambi¨¦n se recomienda cambiar las contrase?as de manera peri¨®dica y hacerlas robustas combinando n¨²meros, s¨ªmbolos especiales, may¨²sculas y min¨²sculas para as¨ª dificultar que los ciberdelincuentes puedan romperla.

Las empresas deber¨¢n invertir en la realizaci¨®n de an¨¢lisis de riesgos para conocer a que se enfrentan, qu¨¦ necesidades van a tener para estar protegidos y as¨ª articular un sistema de teletrabajo lo menos vulnerable posible.

?Qu¨¦ otros consejos podr¨ªa brindarnos para proteger nuestras cuentas bancarias en tiempos digitales?

Mi consejo es apoyarse de las herramientas digitales que tenemos a nuestro alcance. Hoy tenemos la fortuna de contar con la banca m¨®vil, la cual nos brinda la informaci¨®n de movimientos en tiempo real haciendo mucho m¨¢s f¨¢cil identificar cualquier transacci¨®n sospechosa.

Tambi¨¦n es importante mantener la comunicaci¨®n con nuestro banco, acercarnos a atenci¨®n a clientes para cualquier duda o aclaraci¨®n, siempre desde canales oficiales.