En pandemia, aumenta robo cibernético

Desde que inició la pandemia por Covid-19 en México aumentó de manera dramática el robo cibernético. Hoy los que buscan robar datos para apoderarse de sus recursos están aplicando estrategias de todo tipo para aprovechar la emergencia sanitaria.

Seguramente ha recibido llamadas de su supuesto banco pidiéndole datos porque aseguran alguien intenta hacer un cargo a su tarjeta de crédito o le piden información para no bloquear su cuenta.

Al no reconocer el cargo, el presunto empleado le pide los 16 números de su tarjeta y su nombre completo para realizar la cancelación, y así, el fraude está hecho.

Ésta es una de las muchas maneras en que delincuentes buscan obtener datos personales, para estafar a los usuarios de tarjetas de crédito o débito.

De acuerdo con el director del Centro de Respuesta de Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional, Radamés Hernández Alemán, de marzo al 15 de abril, durante la contingencia se registró un incremento de 14% en la actividad maliciosa.

Los principales delitos denunciados por la población son amenazas, robo de información, suplantación de identidad, infección por código malicioso, acceso lógico no autorizado y fraudes cibernéticos.

A nivel global se tiene contabilizado que la ciberdelincuencia causará daños por un valor de 5 millones de dólares en 2021.

De acuerdo con registros de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) las reclamaciones por posibles fraudes cibernéticos ascendieron a 2.8 millones en el primer semestre de 2019, lo que representó un crecimiento anual de 35%.

Platicamos con Marcos Rosales, director ejecutivo de Prevención de Fraudes para Banco Santander, quien nos dice cómo protegernos para evitar ser víctima de miles de delincuentes que buscan cometer fraudes.

En riesgo desde el confinamiento

BB: ¿Cuál es el fraude cibernético más común?

MR: El robo de información, que tiene que ver con obtener los datos de las tarjetas de crédito o débito y con éstas poder hacer compras en línea —el comercio electrónico—. Lo que hemos hecho en colaboración con los bancos, particularmente desde Santander, es establecer mecanismos para evitar que a nuestros clientes les hagan cargos, aun cuando les hayan tomado la información de sus plásticos, por eso es importante que los usuarios de la banca nunca pierdan de vista sus tarjetas, porque con los puros datos que tienen impresos cualquier individuo puede realizar una compra en línea.

BB: ¿Cómo hacer pagos en línea sin que te roben tu información?

MR: Una vez que compartes tus datos pueden hacer otros cargos que a lo mejor no estaban directamente involucrados con la compra. Evidentemente existen comercios que son muy seguros en Internet y puedes realizar compras de manera tranquila y confiable, y existen otros muchos que no tienen el mismo prestigio. Aquí hago una recomendación muy importante, que actives tu tarjeta digital, por ejemplo, al descargar el wallet, casi todos los bancos lo tienen.

BB: ¿Es similar a Pay Pal?

MR: Así es, es similar.

BB: ¿Cómo operan los delincuentes cibernéticos?

MR: Ahora que muchos clientes están en sus hogares, lo que hacen es aprovechar, precisamente que los tienen en su casa, que están conectados más a Internet, navegando en varios sitios, para que los defraudadores a través del phishing, que es montar páginas falsas de bancos, puedan robar la información de los clientes, haciéndose pasar por una institución financiera y solicitándole a los clientes que ingresen datos de las tarjetas, contraseñas, claves de acceso a la banca electrónica; ahí también están afectando a los clientes. Lo hacen también a través de llamadas, se conoce como bishing, contactan a los clientes y lo que dice típicamente el defraudador es: “estamos llamando de tu banco y estamos identificando un cargo que se te realiza desde 'x' lugar, ¿esta operación la realizaste tú?”, entonces el cliente inmediatamente dice: “no, no la hice”, “ah, entonces vamos a iniciar un proceso de bloqueo” y lo que hace el defraudador es solicitar información y obtiene tus contraseñas de acceso a la banca electrónica y con eso puede mover todos tus recursos, tus ahorros y se los roban.

BB: ¿Los bancos nunca hablan para solicitar datos privados?

MR: El banco jamás te va a pedir datos confidenciales, en cuanto alguien te llame para solicitarte esos datos es mejor que cuelgues la llamada.

BB: También llegan correos con una liga para que te conectes, parece idéntico al portal del banco.

MR: No solamente correos, también mensajes SMS y te dicen por ejemplo: ‘Tu banca electrónica ha sido desactivada, ingrese a la siguiente liga para reactivarla", entonces la gente le da clic al link; te repito, puede ser un mensaje de texto o un correo y los manda a una página que pareciera ser la de su banco, el problema es que no es y todos los datos que empiezan a incorporar se los está robando un delincuente que después usará para ingresar al portal real y robar los recursos del cliente.

BB: ¿Las principales víctimas de estos ciberfraudes son las personas mayores?

MR: Es más fácil que sean víctimas de fraude, porque estos delincuentes utilizan toda la ingeniería social a su alcance para robarle la información: hacerse pasar por el banco desde varios frentes: una llamada telefónica, mensaje de texto, correo electrónico y roban su información para enrolarse y llevarse sus recursos. Ahora, el problema también en el desconocimiento de las tecnologías, típicamente son clientes que no usan la banca electrónica y dentro de los mecanismos de seguridad que se encuentran en la banca electrónica es el wallet, por ejemplo, te permite bloquear y desbloquear tarjetas, si las estás usando las mantienes desbloqueadas y mientras no las uses tienen que estar bloqueadas para que no se les pueda hacer ningún cargo y no te afecten económicamente.

BB: ¿Qué recomendaciones nos puedes dar?

MR: No compartir datos sensibles, verificar que siempre que estés ingresando a tu banco sea realmente el sitio, con "https", lo cual te garantiza que el certificado de seguridad que porta ha sido autentificado y verificado, y tratar de instalar el wallet.

BB: Si nos conectamos a una red pública, ¿existe mayor riesgo?

MR: Es correcto, cuando te conectas a algún sitio o una red pública existe la probabilidad de que los datos que envías alguien que esté en medio de esa comunicación los pueda robar y podrían ser tus contraseñas de acceso a la banca, pero también corres el riesgo de que te instalen malware que puede residir en tu equipo de cómputo para estar robando información del sistema financiero, contraseñas y claves de acceso a la banca. Si vas a utilizar tu banca en línea hazlo con tus propios datos y preferiblemente desde la red de tu casa. No podemos desestimar los señalamientos de organismos internacionales que el cibercrimen, una de las economías delincuenciales más importantes del mundo, esto quiere decir que hoy existen grupos muy robustos y especializados dedicados a cometer fraude y México no es la excepción.