CIBERATAQUES

¿Cómo logran los ciberdelincuentes robar a los clientes de bancos?

La ingeniería social por teléfono está entre las principales problemáticas de seguridad digital. Le contamos los detalles y tips para que no peligre en internet.

7 de julio de 2021
¿Qué hacer si es víctima de un ciberataque mientras hace teletrabajo?
Por cada $ 100.000 pesos transados en el sistema financiero, $ 4,9 fueron de reclamaciones por fraude. | Foto: Tima Miroshnichenko from Pexels

Así como la tecnología ha hecho grandes aportes a la humanidad, también se ha convertido el caballo de Troya para los delincuentes. A diario cientos de personas son víctimas de estafas cibernéticas y las hay de todo tipo.

La ingeniería social es un conjunto de técnicas que son empleadas por los delincuentes informáticos para engañar a los usuarios de la red con el objetivo de acceder a información confidencial. De este modo, logran captar datos personales, infectar las computadoras con software maliciosos llamados malware o hacer que las personas abran enlaces de sitios que están infectados.

De acuerdo con un reciente informe publicado por Asobancaria, la ingeniería social por teléfono fue la principal modalidad de fraudes en el sistema financiero durante 2020, concentrando un 78,05 %. Además, alrededor del 41 % del fraude en el sistema financiero se concentró en los canales digitales, siendo la banca móvil el punto de concentración de la mayoría de estas reclamaciones, con un 49,83 %.

Por cada $100.000 transados en el sistema financiero, $4,9 fueron de reclamaciones por fraude, una cifra que tuvo un aumento del 6 % si se compara con 2019, cuando las reclamaciones eran de $4,3.

Entre las principales problemáticas de seguridad digital que encontró la agremiación está la ingeniería social por teléfono, cuando el usuario recibe una llamada engañosa, donde los delincuentes argumentan que sus productos financieros están bloqueados, requieren un cambio o le sugieren “acogerse” a nuevos beneficios que estaría prestando la entidad. Para lograr su cometido, le solicitan al usuario el serial de la tarjeta, el código que está al respaldo de las tarjetas de crédito, las claves y contraseñas.

Otra modalidad es el robo de datos por e-mail o SMS, donde las personas reciben un correo electrónico o mensaje de texto con el que los pretenden engañar mediante un enlace que viene en el cuerpo de la misiva. También hacen envíos de software malicioso, donde el usuario recibe un correo y descarga dicho software –que es un virus– en sus dispositivos, sin saber qué es lo que está pasando. Tras la descarga, los dispositivos quedan infectados.

El secuestro de datos es otra de las modalidades y ocurre cuando el usuario descarga información de un correo –documentos, imágenes, videos, etc.– la cual permite encriptar la información contenida en el equipo y al cabo de un breve espacio de tiempo aparece un mensaje solicitando dinero para liberar la información.

En 2020 se registraron 40.712 denuncias por delitos informáticos, que permitieron dar con la captura de 1.130 personas, por lo que en términos porcentuales, un 2,8 % de las denuncias resultaron en capturas.

De acuerdo con Asobancaria, durante 2020 el número de transacciones a través de canales digitales tuvo un crecimiento importante y ya representa el 54 % del monto de las transacciones del sistema. “Este incremento visibilizó la importancia de asegurar a todos los usuarios sistemas de seguridad que les permitiera seguir confiando en estos canales como si acudiera a sus bancos de manera física”, dijo el gremio.

A propósito de la vulnerabilidad a la que están expuestos los usuarios del sector financiero frente a estos ataques de seguridad, el sector se ha venido preparando para hacerle frente a la seguridad informática. Mientras que el presupuesto de seguridad digital fue de $192.000 millones para 2019, en el año de la pandemia este presupuesto tuvo un incremento del 64 %, hasta llegar a los $315.000 millones.

El gremio de los bancos afirmó que este monto se asignó principalmente a las plataformas y medios tecnológicos –software, hardware–, con un 45,95 % del presupuesto y en segundo lugar al pago por servicios especializadosexternalización, soporte, gestión de seguridad con un 31,73 % de presupuesto.

10 recomendaciones “antiestafa”

Asobancaria hace tres recomendaciones a los usuarios a la hora de navegar por internet: 1. Use computadores personales para la realización de sus transacciones financieras; 2. Mantenga actualizado su sistema operativo y antivirus; y 3. Siempre digite la dirección de su banco, nunca entrar a través de enlaces o correos electrónicos.

Son dos tips los que da el gremio para cuando las personas hagan uso de su tarjeta. Primero, recomienda que se cambie periódicamente la clave de su tarjeta, en lo posible una vez al mes. Además, es importante que proteja el teclado cuando esté digitando su clave, evitando que terceros la puedan ver. En segundo lugar, recomiendan a los usuarios del sistema financiero que no acepten colaboración de extraños al momento de realizar las transacciones con tarjetas y tampoco pierda de vista su tarjeta a la hora de pagar.

El uso de las tecnologías sin contacto, como el ‘contactless’ de las tarjetas de crédito y débito, o los códigos QR y la activación en el portal bancario de las notificaciones al celular o correo de las operaciones que se realicen con la tarjeta de crédito son las otras dos recomendaciones que hace sobre el uso de nuevas tecnologías.

Las últimas tres recomendaciones están orientadas hacia la protección de la información: no entregue su información financiera como usuarios y claves de acceso a su sucursal virtual o el número de tarjeta, fecha de vencimiento y código de seguridad de su tarjeta de crédito por ningún medio, a menos que esté realizando una compra; cuando esté realizando una compra a través de internet, antes de entregar la información de sus tarjetas, asegúrese de que está en la página web oficial del comercio en el que quiere comprar; y, por último, no abra correos electrónicos desconocidos ni de remitentes que aseguran ser bancos o entidades del Estado, pero que su extensión es de proveedores particulares.