La semana pasada, la presentadora Jessica de la Peña y el locutor Carlos Sarria denunciaron haber sido víctimas de robo en sus cuentas bancarias durante la madrugada. En estos hechos, incluso se registró sobregiros y la adquisición de un crédito por 20 millones de pesos.
Estas denuncias se suman a otras reportadas en los últimos días por varios usuarios a través de redes sociales, en donde notifican modalidades similares, dejando en evidencia el aumento de ataques cibernéticos y robos por medios informáticos durante el último año en el país.
Según cifras de la Fiscalía General de la Nación, solo en junio pasado se registró un aumento del 30 por ciento en estos casos, frente al mismo periodo del año anterior, con cerca de 23 mil hechos denunciados. Bogotá es la ciudad del país donde más se reportaron casos con 8.355, le sigue Medellín, con 1.664, y Cali, con 1.569.
Las dos modalidades de ciberataques que más denunciaron los colombianos durante ese periodo fue la violación de datos personales, con 6.649 reportes, 108 por ciento más que en junio de 2020, cuando se registraron 3.191 sucesos. En este caso, los delincuentes buscan por medio de mensajes de texto y correos electrónicos robar los datos de la víctima para posteriormente hacer estafas o fraudes.
Le sigue la suplantación de sitios web para también capturar información privada de las personas a través de técnicas como el phishing y smishing, llegando a 2.825 casos denunciados.
Así mismo, datos de la Asociación Bancaria y de Entidades Financieras (Asobancaria) revelan que al menos cuatro de cada 10 fraudes que se cometen en el sector financiero de Colombia se realizan por medio de canales digitales. En ese sentido, la banca móvil es la que registra un mayor número de casos, con el 49,8 por ciento de las reclamaciones. Situación que está también relacionada al incremento de transacciones digitales en el país, que solo el año pasado incrementó en un 86,2 por ciento, según cifras de la Cámara Colombiana de Comercio Electrónico, llegando a 222,7 millones de trámites.
La táctica de robo más usada en estos casos es por medio de llamadas telefónicas o vishing, que corresponden al 78,05 por ciento de las denuncias.
“Si bien el medio de distribución más común es el correo electrónico, otras vías de propagación elegidas por los cibercriminales son los mensajes de texto, también llamado smishing, los correos de voz o llamadas telefónicas, conocido también como vishing, anuncios o malvertising e incluso mensajes privados en redes sociales”, detalla la experta, quien destaca que las temáticas bancarias son muy comunes en campañas de phishing.
En esta modalidad puntualmente el cibercriminal contacta a la víctima haciéndose pasar por una entidad bancaria, en unos casos alertan sobre un presunto problema de seguridad en alguno de los productos que la persona tenga con el banco o movimientos sospechosos que necesitan ser validados. En esos casos engañan a la persona diciendo que de no realizar la verificación se procederá al bloqueo de la cuenta o incluso al cobro de una multa.
En los mensajes le comparten a la persona el supuesto enlace de la página de la entidad financiera, que realmente es una página maliciosa, con el fin de que la persona ingrese sus códigos de acceso y contraseña con las que realiza transacciones en línea.
“Los cibercriminales adaptan constantemente sus técnicas para mejorar las estafas y lograr que las notificaciones que envían a los usuarios de la banca digital sean convincentes. Ellos juegan con el factor sorpresa, pues eso hace que las víctimas confíen y otorguen todas sus credenciales de acceso, ya sea a través de una llamada telefónica o haciendo clic en los enlaces que reciben vía aplicaciones de mensajería instantánea como WhatsApp, mensajes de texto o correo electrónico”, asegura Roberto Martínez, analista de ciberseguridad de Kaspersky.
A esto se suma la modalidad de scraping o barrido de seguidores de cuentas oficiales de bancos, en donde los cibercriminales revisan las listas de los seguidores de estas entidades y los contactan directamente, se hacen pasar por canales de atención al cliente y así robar la mayor cantidad de datos posibles. Lo mismo ocurre con las llamadas telefónicas en las que el atacante simula ser un empleado de la entidad bancaria.
¿Cómo evitar los robos?
Pese a que los delincuentes han ido refinando sus estrategias y comunicaciones con el fin de engañar con mayor precisión a las víctimas, hay ciertos elementos que le pueden ayudar a identificar que se trata de una estafa o fraude, explica López.
Lo primero es desconfiar de todos los mensajes que reciba por parte de un contacto o correo no conocido. Es común el uso de frases o términos como: “imperdible”, “asistencia económica”, “ayuda”, “impostergable” o “urgente”, con el fin de generar una manipulación emocional que “son utilizadas para crear sensaciones de necesidad o impulso de hacer lo que nos ordenan”, asegura la experta en seguridad informática.
Verifique también el correo de donde proviene la comunicación, una entidad financiera no lo va a contactar con una cuenta particular. En muchos casos, usan juegos de palabras similares a las que tendría la cuenta oficial de correo para engañar al usuario. Si tiene dudas sobre el mensaje o llamada que recibió lo mejor es que se comunique directamente por las líneas oficiales de la entidad para corroborar si el mensaje recibido es cierto.
Recuerde, además, que por ninguna razón un banco le va a solicitar sus claves personales, por esta razón desconfíe de un mensaje en el que le soliciten “ingresar, digitar, dictar claves, número de tarjetas, fechas de vencimiento o códigos de seguridad para realizar una supuesta actualización de datos o claves”, señala Óscar Eduardo Pincay Gordillo, gerente de seguridad bancaria y de la información del Banco de Occidente.
¿Qué hacer si se es víctima?
Lo principal es actuar con prontitud para evitar que los delincuentes sigan realizando fraudes o transacciones con sus cuentas, indica Asobancaria. Para esto debe notificar a la entidad bancaria en la cual se cometió el robo y solicitar el bloqueo de las cuentas y cambio de contraseñas. “El banco se encargará de dirigir su reclamo por fraude, bloquear las cuentas y mantenerse en contacto con la víctima, si es necesario”, detalla la asociación.
Con esto la entidad financiera comenzará la investigación, en donde se le pedirá al usuario una explicación detallada de los hechos, permitiendo que se incluyan anexos de las comunicaciones y los correos recibidos. El usuario debe recibir el número de radicado del proceso y una copia del informe, así como los días hábiles para dar respuesta a la solicitud del usuario, esto varía dependiendo de cada banco, pero los términos van entre los 15 y los 20 días hábiles.
Así mismo, se debe realizar la denuncia ante la Fiscalía para que se adelante las indagaciones correspondientes.
En el caso de que el usuario no esté conforme con la respuesta de la entidad bancaria puede acudir a la Superintendencia Financiera para presentar la queja contra la compañía. Para esto puede acudir a la página web www.superfinanciera.gov.co, marcar desde un celular al #903 o la línea de atención nacional 018000 120100, también puede escribir al correo electrónico super@superfinanciera.gov.co.
Todos los derechos reservados. Prosof SAS.