La sofisticación de técnicas para defraudar a clientes mantiene en alerta a las instituciones financieras que operan en México, que han advertido sobre estrategias cada vez más elaboradas que pueden provocar que los usuarios entreguen su información bancaria y comprometan su dinero.
“Se ha identificado una campaña de defraudación digital muy agresiva dirigida a usuarios de la banca por internet, donde te solicitan el registro de tus datos confidenciales, tales como: usuario, contraseña, clave token, correo, teléfono, así como la descarga, instalación o actualización de software de seguridad”, alertó Banca Mifel hace una semana.
Detalló que el modus operandi de este intento de fraude vía la banca por internet es que al intentar iniciar sesión, se solicita ingresar datos personales, así como validaciones de seguridad, sincronizar token o instalar algún software.
Ante la amenaza, Mifel recordó que nunca solicita este tipo de información a clientes y pidió nunca compartir datos que puedan poner en riesgo la seguridad financiera.
Fuente: Condusef
Los datos más recientes de la Condusef muestran que de enero a noviembre de 2023, de 137 mil 551 reclamaciones contra bancos, 42% fueron atribuidas a un posible fraude virtual contra sus usuarios.
El mayor uso de banca móvil e internet ha vuelto a México un blanco de ataque para cibercriminales. De acuerdo con la firma de ciberseguridad Kaspersky, el país fue el segundo más afectado en América Latina por amenazas financieras en 2023, con 271 mil ataques, un aumento de 41% anual.
“Los ciberataques en México y América Latina tienen una característica común: en su mayoría, su interés es financiero o motivado por dinero”, explicó la experta de seguridad del equipo de investigación y análisis de Kaspersky.
“Con la adopción cada vez más amplia de nuevos métodos de pago, como las billeteras digitales, así como los sistemas contactless o de transacciones inmediatas, es posible que aparezcan más estafas y malware bancario utilizando las facilidades de estos sistemas”.
Los intentos de fraude más usados en México van desde llamadas fraudulentas que se hacen pasar por personal bancario y engañan a los usuarios hasta obtener sus contraseñas para acceder a cuentas bancarias, páginas apócrifas donde los clientes entregan su información, así como la descarga de malware que roba información, particularmente troyanos bancarios.
BBVA México explicó que el fraude más común es el engaño a partir de llamadas telefónicas, donde el cliente se engancha con el delincuente y da los permisos para que accedan a su cuenta bancaria.
Ante ello, el director general de Soluciones al Cliente de BBVA México, Hugo Nájera, dijo que la institución ha mitigado el impacto al aplicar controles desde la aplicación móvil, la cual avisa a clientes cuando el banco se pondrá en contacto vía teléfono, modalidad conocida como llamada segura.
Destacó que la ingeniería social aplicada para cometer delitos ha avanzado, y las instituciones financieras deben estar a la altura y dar elementos a los clientes para que no los engañen.
De acuerdo con la especialista de Kaspersky, la ciberdelincuencia simplifica sus operaciones enfocándose en amenazas ya existentes, como fraude financiero, pues están en maduración en la que los estafadores ya saben qué hacer e integran modificaciones, más sofisticadas, para facilitar ataques.
“Es de esperarse un aumento de estafas apoyadas en la Inteligencia Artificial, como anuncios, correos electrónicos o sitios web y apps falsos, imitando los canales de comunicación y plataformas legítimas de instituciones bancarias. Será más difícil distinguir el contenido auténtico del fraudulento”, resaltó.
Ante la problemática, especialistas reiteran a los clientes de la banca ser muy cuidadosos con el manejo de sus datos personales. En primer lugar, recordar que el banco nunca les solicitará sus datos personales ni realizará llamadas telefónicas pidiendo información sobre cuentas o claves de acceso.
El usuario nunca debe proporcionar sus datos personales ni contraseñas y, de recibir una supuesta llamada de su banco, colgar y comunicarse con la institución.
De igual forma, los clientes nunca deben abrir correos electrónicos sospechosos ni instalar programas de dudosa procedencia o aplicaciones que no sean oficiales.