ciberseguridad
Evite que le roben las claves de acceso a su banco
Sitios falsos, malware, llamadas telefónicas y perfiles falsos en redes son algunas de las maneras como la delincuencia trata de robar claves de acceso.
Las claves bancarias son datos que debes proteger de la delincuencia, pues se trata de las llaves de acceso a tus cuentas, por ello, la empresa especializada en detección y eliminación de amenazas digitales, ESET, explica las principales estafas y técnicas para protegerse del robo de información.
Sitios falsos
Los estafadores crean sitios web falsos que imitan la apariencia de portales bancarios oficiales con el fin de que las personas compartan nombres de usuario y contraseña. Estos sitios simulan que verifican los datos entregados, pero en realidad los cibercriminales inician sesión en el sitio real del banco.
Según expertos en seguridad de ESET, los bancos también son víctimas, pues se utiliza el nombre de sus cuentas de X o Instagram, con apenas una mínima diferencia; además, son vulnerables a que sus sitios se comprometan para redirigir a los usuarios si no mantienen actualizados sus sistemas y software.
Malware
Los delincuentes también recurren al uso de malware, como los troyanos bancarios, para interceptar información confidencial de los usuarios mientras navegan por la web o realizan transacciones en línea. Estos programas maliciosos pueden infectar dispositivos fácilmente si no se cuenta con las medidas de seguridad adecuadas, como un antivirus o ser cuidadosos al abrir enlaces o descargar archivos extraños.
El robo puede ocurrir mediante el envío de correos de suplantación de identidad (phishing) o mensajes de texto, e incluso a través de anuncios en línea o aplicaciones móviles falsas.
Llamadas telefónicas
Otra táctica utilizada por los estafadores es la ingeniería social, que implica el engaño de las víctimas a través de llamadas telefónicas con el fin de establecer una comunicación más personal. Al hacerse pasar por representantes bancarios, los delincuentes buscan obtener información confidencial, como claves de acceso y datos personales.
Como excusa de llamada pueden utilizar el informar sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento asociado a la víctima, por ello, ESET recomienda que nunca se debe proporcionar información personal o financiera por teléfono, a menos que se esté seguro de la legitimidad de la llamada.
Perfiles falsos en redes sociales
Otra táctica común es el uso perfiles falsos en redes sociales para interactuar con usuarios desprevenidos y obtener sus datos bancarios, con ello, pueden realizar un monitoreo de conversaciones en línea o hacerse pasar por representantes bancarios para engañar a las víctimas.
Los cibercriminales se valen de la urgencia que generalmente llevan mensajes como reclamos o algún tipo de inconveniente a resolver, y a través de estos perfiles falsos envían mensajes directos haciéndose pasar por la cuenta oficial del banco.
Finalmente, las víctimas son contactadas por falsos representantes de atención al cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.
Scraping
El scraping es una técnica utilizada para extraer información de sitios web, funciona una vez que una persona empieza a seguir la cuenta oficial de un banco en redes sociales para realizar una consulta. Los ciberatacantes la contactan en privado, de manera inmediata, haciéndose pasar por el banco en cuestión.
Si la víctima responde el mensaje sin verificar que se trata de una cuenta real o falsa, el supuesto asesor pedirá un número de teléfono para establecer una mejor comunicación y hacerle creer al cliente que realmente hablan con un colaborador de un banco y que le darán la atención requerida. Una vez en confianza, el delincuente pedirá información que le será útil para acceder a la cuenta.
Consejos para evitar el robo de claves de acceso al banco
ESET señala que para reducir el riesgo de ser víctima a una situación de este tipo, es necesario verificar la dirección web visitada y comprobar que el sitio tenga un certificado de seguridad válido, además de no compartir información personal o financiera si no se cuenta con la seguridad de que la web o la llamada telefónica es legítima.
Por último, recomienda no hacer clic en enlaces ni descargar archivos de correos electrónicos, mensajes de redes sociales, mensajería instantánea sospechosa o de remitentes desconocidos, para ello es primordial descargar aplicaciones de tiendas oficiales, como la App Store o Google Play.