Consejos para evitar ser víctima de un fraude bancario

Estos fraudes han registrado un incremento del 7.7%

Una de estas modalidades más utilizadas por los ciberdelincuentes es el “Phishing”

Durante la actual pandemia por Covid-19, los fraudes bancarios han registrado un incremento del 7.7 por ciento, respecto a los que tuvieron lugar en 2019.

El aumento de estos delitos fue reconocido por la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef).

Por ello, los bancos también intensificado sus mensajes en los que exhortan a los clientes a no atender llamadas de este tipo, y a no compartir información de sus cuentas y accesos bancarios.

“Es un engaño telefónico y tiene mucho que ver con la astucia y la argucia que usan estos delincuentes para engañar y las personas que lo hacen, desafortunadamente pensando que sí es una llamada del banco y les entregan sus claves. En los casos en donde terminan en el Poder Judicial, pues también respondemos y actuamos en consecuencia. Pero la banca siempre se responsabiliza por los casos en donde le asiste la razón al cliente”, dijo Luis Niño de Rivera, presidente de la Asociación de Bancos de México (ABM).

El engaño a Roberto

Hace unos días se difundió el caso de Roberto, un adulto mayor de 91 años de edad, quien fue víctima del robo de su cuenta de débito, de la que extrajeron 355 mil pesos.

Los delincuentes actuaron por medio de una llamada falsa, en la que se hicieron pasar por supuestos colaboradores de Scotiabank.

Sin embargo, en este caso en particular, quienes llevaron a cabo el fraude contaban con el usuario y contraseña del cliente, por lo que lograron engañar al anciano para obtener su token dinámico.

El robo ocurrió el pasado mes de agosto, luego de que el hombre movió a una cuenta de débito los recursos, los cuales eran parte de sus ahorros y de la venta de una propiedad.

“Estimado cliente. Le notificamos que se realizaron las acciones correspondientes para recuperar los recursos; sin embargo, no fue posible la recuperación. La investigación determinó que el fraude se derivó por compromiso de información a través de una llamada telefónica por parte del cliente, por lo que es importante mencionar que la guardia custodia del usuario, datos personales, contraseña y/o dispositivo llave son responsabilidad del cliente”, fue la respuesta de Scotiabank ante el fraude.

Roberto explicó que compartió los números del token, debido a que los defraudadores contaban con su usuario y contraseña, lo que le generó confianza para proporcionar la clave.

Luego de percatarse del fraude, la víctima acudió a una sucursal del banco en Querétaro, en donde le dieron posibilidades de recuperar el dinero en unos dos meses.

Sin embargo, cuando el cliente redactó un documento, en el que explicó los hechos, el banco determinó que su queja no procedía, ya que él compartido su información personal.

No obstante, esta no es la única modalidad de fraude a la que los derechohabientes se encuentran expuestos.

“Phishing”, “Vishing” y “Smishing”

Una de modalidades más utilizadas por los ciberdelincuentes es el “Phishing”, la cual consiste en el envío de correos electrónicos fraudulentos.

Estos correos dirigen a los clientes a páginas ‘web’ falsas que tienen la apariencia la entidad bancaria original, modalidad que también se utiliza en “fan page” de Facebook. En ambas solicitan información confidencial de los cuentahabientes.

Uno de los anzuelos más utilizados por los ciberdelincuentes en el “Phishing” es una falsa campañas de actualización de datos o registros para sorteos que supuestamente se realizaran en el banco.

Números de la tarjeta de crédito, DNI, contraseña de banca por internet y el código CVV, que sirve para realizar compras online, son algunos de los datos mas solicitados por estos portales falsos.

Otro esquema de fraude es el “Vishing”, que es un tipo de amenaza en la que se conjunta una llamada telefónica e información que se obtuvo con anticipación en internet.

Este método se realiza en dos pasos:

1. El ciberdelincuente roba información confidencial a través de un correo electrónico o web fraudulenta (“Phishing”), pero aún requiere la clave SMS o token digital, para validar alguna operación.

2. El ciberdelincuente se comunica con el cliente mediante una llamada, en la que se identifica como personal del banco, y para que el cliente revele los datos que necesita le expresa mensajes alarmistas.

Por ejemplo, es común que le diga al usuario que se ha detectado una actividad sospechosa en su cuenta, en la que puede perder todo su dinero, por lo que requiere que el cliente le revele su clave SMS o token digital.

Una modalidad más de este tipo de fraudes es el “Smishing”, que consiste en mensajes de texto o mensajes por WhatsApp, enviados al cliente, en los que los criminales se hacen pasar por el banco.

En dichos mensajes, se les dice a la víctima que se registró una compra sospechosa con su tarjeta de crédito, por lo que le solicita que se comunique con su banco por teléfono, el cual es un número falso.

Cuando el cliente devuelve la llamada, el ciberdelincuente solicita información confidencial para supuestamente cancelar la compra. Aunque los defraudadores también podría brindar un enlace fraudulento para solicitar este tipo de información.

Consejos

Ante el incremento de estos delitos, especialistas emitieron recomendaciones para que cualquier ciudadano pueda identificar si está frente a un posible fraude.

Asimismo, exhortaron a los cuentahabientes a prestar atención a elementos que resulten sospechosos como los siguientes:

1. Saludos genéricos o informales. Es común la falta de personalización y formalidad en el material por parte de la delincuencia.

2. Solicitud de información personal. Ninguna institución financiera solicita estos datos, ni por correo electrónico, ni vía web, según refirió el portal IDCOnline.

3. Gramática pobre. Es posible encontrar faltas de ortografía, tipografía y una redacción incorrecta en correos electrónicos o en una página falsa. Pero la ausencia de muchas tampoco es prueba de legitimidad.

4. Sensación de urgencia. En los mensajes fraudulentos es común que el ciberdelincuente busque inducir a que se actúe de manera rápida para evitar problemas.

5. ¿Una oferta que no puedes rechazar? Mensajes que suenan muy buenos para ser verdad, ya que en ellos aseguran que el cliente recibirá premios, viajes, préstamos o líneas de crédito aprobados, entre otros.

6. Dominio sospechoso. Es importante poner atención en la dirección del sitio web al que te piden entrar, ya que puede tener variaciones del dominio original, como: “ http://www.sc 0 tiabank.com.mx” o te pude redirigir a un sitio distinto al que se indica.