La pandemia disparó los fraudes bancarios: 10 consejos para evitarlos y usar home banking con seguridad
Con motivo de la cuarentena, los clientes bancarios están usando más que nunca el home banking. Muchos de ellos, incluso, se están conectando con sus bancos por primera vez.
En ese marco, los ciberdelincuentes están aprovechándose de los más desprevenidos y, mediante mails o llamados telefónicos que buscan recrear una interacción habitual con el banco, roban datos y cometen fraudes. En varios casos, las interacciones empiezan con supuesta información sobre la pandemia de coronavirus o con un pedido de donaciones para combatir el brote. En respuesta, las entidades están realizando campañas de concientización entre sus clientes para evitar estas situaciones.
Los 10 consejos de los bancos
Desde los bancos difundieron una serie de consejos para minimizar el daño que puedan hacer los ciberdelincuentes en el actual contexto.
- No hacer click en enlaces o archivos adjuntos sospechosos.
- Nunca ingresar datos personales ni bancarios (como claves, datos de la tarjeta de coordenadas o token) a través de un correo electrónico, redes sociales, cadenas de WhatsApp o mensajes de texto.
- No aceptar ningún beneficio o premio a cambio del cual le pidan ir a un cajero automático, realizar una transferencia o revelar datos bancarios.
- Al ingresar en los sitios de los bancos, comprobar que la dirección escrita en el navegador empieza con "https", o bien, está acompañada por un ícono con forma de candado.
- Al momento de contactarse con el banco mediante las redes sociales, las cuentas de las entidades tienen el tilde de verificación.
- Nunca realizar transferencias ni operaciones en cajeros automáticos según las indicaciones telefónicas de un desconocido.
- Configurar mediante el home banking las alertas de compras o transferencias, para seguir los gastos inmediatamente.
-
Tener en cuenta que ningún organismo público solicitará información bancaria por teléfono, correo electrónico o redes sociales.
-
Antes de utilizar un cajero automático o una terminal de autoservicio verificar que no haya ningún dispositivo extraño y evitar aceptar la ayuda de desconocidos al momento de operar.
- Desde Visa, en tanto, compartieron consejos para realizar compras online en forma segura y explicaron que, recién una vez que el usuario hizo click en "comprar" y agregó un producto al carrito, el sitio puede pedir datos de la tarjeta de crédito.
Coronavirus, crisis e impacto en el dólar: qué precio prevén consultoras y economistas para los próximos meses
Los hackers, a la pesca
Por estos días, varios usuarios de redes sociales publicaron el texto de falsos mails de una entidad donde se podía leer: "Como parte de nuestras medidas de seguridad, examinamos periódicamente la actividad del sistema de home banking. Durante una reciente investigación hemos observado un problema de su cuenta en línea. Para evitar la suspensión de la misma y de otros servicios provistos por el banco, le pedimos activar nuevamente su cuenta. Le solicitamos que haga click en la dirección web y verifique sus coordenadas".
Este tipo de técnicas se conocen con el nombre de "phishing" y cuando el usuario hace click en el enlace, se le piden datos bancarios mediante los cuales se puede robar dinero de las cuentas o hacer consumos con tarjeta de crédito. "En las últimas semanas hubo un incremento de 60% en los ataques de tipo phishing", sostuvo Luciana Lello, manager general para América del Sur de Emailage, una firma que brinda soluciones predictivas de fraudes en línea.
Ante esta situación, la especialista brindó 5 consejos para prevenir estos problemas:
Procrear 2020: cómo será el relanzamiento del programa para construcción y reformas de la vivienda
- Conocer la fuente antes de abrir el link, que llega por SMS o mail.
- Identificar la fuente del mensaje antes de abrirlo, es decir, verificar la sintaxis de link. Mirar si tiene letras adicionales o si cambió el orden de las letras porque es una señal de que es un link fraudulento.
- Si la oferta es muy buena para ser verdad, es probable que sea un phishing.
- Mantener actualizados los softwares de protección de la computadora y el celular.
- Pensar antes de abrir cualquier tipo de link y, al hacerlo, nunca poner los datos de tarjeta en formularios.
Una operatoria similar se realiza mediante llamados telefónicos, donde el delincuente se hace pasar por un operador del banco que está chequeando datos. En esos casos, es habitual que la persona que llama tenga algunos datos de la persona y se los mencione, de modo de ganar su confianza, para luego pedirle información restante. Los bancos aclararon que tampoco se contactan de esa manera con sus clientes.
Además de los correos electrónicos y los llamados, las publicaciones en redes sociales y los mensajes de texto (ya sean SMS o WhatsApp) también pueden ser la puerta de entrada para los hackers. Por ello, es fundamental estar atento y seguir las recomendaciones de las entidades financieras para evitar robos.
Alerta en los bancos
Oficialismo lanza proyecto para reformar el sistema financiero: "Los bancos ya ganaron mucho, es hora de poner el hombro"
Los bancos, como el resto de las compañías, se muestran preocupados por el incremento de los fraudes online. "Desde AON realizamos una encuesta mundial sobre los riesgos que más les preocupan a los accionistas de las empresas. El año pasado, el riesgo de ciberataques llegó al quinto puesto, cuando hace algunos años estaba muy lejos o ni siquiera existía. A la vez, la cantidad de ataques está en ascenso desde 2017 y genera un daño reputacional en las marcas. Este último, dentro de la misma encuesta, es la segunda preocupación de los ejecutivos, con lo cual la relación es directa", contó Mariano Gestido, director del broker de seguros Aon.
"Venimos viendo muchos ataques a nivel de seguridad, con exposición de las credenciales de los clientes. Los tientan con un premio, por ejemplo, y los llevan a exponer sus claves. Si bien los bancos ponen a disposición varios factores de autenticación, no hay método que resguarde al cliente cuando él mismo expone sus credenciales. Por eso es fundamental la concientización", sostuvo Fabian Mealla, gerente de banca digital de Banco Comafi.
Mónica Gonzalez Bernadac, responsable del área de prevención de fraudes de la misma entidad, agregó: "El cliente se da cuenta de que ha sido víctima de un fraude cuando le falta dinero en alguna de sus cuentas o cuando percibe que brindó demasiada información. Lo esencial en estos casos es la respuesta inmediata. Es decir, comunicarse con los canales oficiales del banco para bloquear las cuentas y detener el fraude".
Desde Banco Macro, en tanto, hicieron hincapié en que la pandemia está generando nuevas oportunidades de fraude bancario, basado en la excusa de realizar una donación. "Algunas organizaciones delictivas están utilizando la pandemia de Covid-19 para cometer delitos. Con distintos engaños, buscan obtener números de cuentas y contraseñas como también manipular a sus eventuales víctimas para que realicen pagos y transferencias por supuestos beneficios, premios o donaciones", dijeron. Y agregaron: "Las víctimas en su mayoría suelen ser jubilados, pensionados, personas con problemas económicos o sin acceso al crédito bancario", agregó la entidad. Sobre el segmento de adultos mayores, desde BBVA también recalcaron su poco acceso a los canales digitales: "En este tiempo de cuarentena es importante acompañar a los adultos mayores en sus gestiones ‘online’ para que pierdan el temor a las operaciones digitales", sugirió la entidad.
En Banco Galicia, también advirtieron sobre el aumento exponencial de "la cantidad de sitios falsos relacionados con organizaciones sanitarias y otros términos que tienen que ver con el Covid-19".
En la misma línea se pronunció Santander: "Con el aumento en la circulación de información relativa a la pandemia de coronavirus (Covid-19), han aparecido mensajes virales que ofrecen desde supuestos subsidios estatales para trabajadores informales o desocupados, hasta la solicitud de actualización de datos bancarios. Se trata de mensajes diseñados para engañar a los usuarios, obtener sus datos, usurpar identidades e, incluso, hackear sus cuentas personales o bancarias".