El nuevo mapa del fraude digital: modalidades, riesgos y cómo proteger su dinero

En el webinar ‘¿Le han hecho fraude digital? Claves para evitarlo’, CAMBIO y Bancolombia se unieron para identificar las principales causas de las estafas digitales, y un experto compartió medidas para que los usuarios protejan su información y su dinero.

“En 2007 se hacían 8.000 transacciones por minuto en canales digitales. El año pasado, eran 25.000 por minuto”, señala Juan Camilo Zuluaga, vicepresidente de Servicios para Clientes y Empleados de Bancolombia. Los avances tecnológicos han facilitado el proceso de hacer un pago: ahora todo está al alcance de un clic. Sin embargo, precisamente por eso, los delincuentes han aumentado sus modalidades de robo.

Según datos de la Superintendencia Financiera de Colombia, 52 por ciento de las denuncias por fraude se deben a operaciones en internet, y los productos más afectados son las cuentas de ahorro y las tarjetas de crédito. El riesgo está en que cada vez que damos el correo, el nombre o el número de celular en alguna página web o, incluso, cuando hacemos un comentario en línea, estamos ampliando nuestra huella digital, que puede terminar en sitios inadecuados.

No obstante, hay ocasiones en que los ladrones obtienen la información por razones ajenas al usuario: fugas internas de las empresas, lo que vuelve los datos personales de fácil acceso y, rápidamente, pueden ser perfilados para usos distintos a lo esperado.

Modalidades de fraude

El phishing, vishing y smishing son algunos de los tipos de fraudes electrónicos más comunes en la actualidad. El más conocido de ellos es el phishing, que se comete a través de correo electrónico o incluso por páginas web. Con mensajes que invitan a actualizar sus datos bancarios (como contraseñas) o confirmar información (como nombre completo, cédula de ciudadanía, códigos de seguridad, entre otros), buscan que el usuario crea que es una necesidad y ceda.

El vishing proviene de los términos voice y phishing, y como sugiere el término, tiene que ver con las llamadas telefónicas. En este caso, el delincuente debe haber robado antes los datos de páginas fraudulentas (phishing), pero le hace falta un código, SMS o clave para ingresar a toda la información. Para ello, llama entonces al usuario y busca, a través de miedos y engaños, presionarlo para que le revele ese dato faltante.

“En Colombia, en este momento, lo que más estamos viendo son las llamadas. Hay dos tipos de llamada: una es cuando llaman con la excusa de que en su entidad financiera hubo un movimiento sospechoso, o le dicen que alguien está intentando entrar en su cuenta (bancaria o aplicativo móvil)”, comparte Zuluaga, revelando así cómo el enfoque principal de todas estas modalidades es apelar a lo emocional. 

Como la anterior, hay un tipo de llamada que, en vez de presentarse como un trabajador bancario, se presenta como un supuesto familiar en apuros. A través de presiones y miedos, el usuario envía dinero buscando ayudarle, para darse cuenta después de que ha caído en una estafa. Y así también está el tipo de llamada al que Zuluaga hace referencia: en ella tratan de enganchar a las personas a través de premios y descuentos, todo para que cedan sus datos con el pretexto de poder acceder a dichos ‘regalos’ o beneficios. Las llamadas son fraudulentas y terminan usando esa información para robar. “Cuando te conectan emocionalmente, te desconectan de la parte más racional”, explica Zuluaga.

Además, el vicepresidente de Servicios para Clientes y Empleados de Bancolombia cuenta cómo en las últimas semanas han estado recibiendo muchas denuncias por parte de empresas que dicen atender llamadas en las que les informan de supuestos embargos. “Los empresarios se asustan y continúan la llamada o después les mandan un link para rectificar, y ellos caen dando clic en aquellos falsos enlaces”, explicó.

La última modalidad de la que se viene hablando es el smishing, que busca, a través de mensajes directos por WhatsApp o de texto, hacerle creer al usuario que corre peligro y le notifican enseguida una supuesta actividad sospechosa. En algunos casos, para hacerlo incluso más creíble, le solicitan que llame a la línea directa del banco que en realidad es otro número falso. Así, algunas personas se angustian y ceden.

“Más o menos el 77 por ciento de las personas conocen a alguien que ya ha sido víctima de fraude e, incluso, el 40 por ciento de ellas han sido directamente afectadas”, señaló Zuluaga.

Cómo prevenir el fraude

Entre los afanes diarios es muy fácil confundirse y asustarse al escuchar frases como: “Están intentando ingresar a su cuenta y se requiere una acción inmediata”. Por ello, al recibir una llamada, Juan Camilo Zuluaga aconseja detenerse a pensar y “preguntarse ¿qué estoy sintiendo? ¿Tienen afán con que realice una acción o en verdad me están informando?”

Entre los consejos principales que brinda el vicepresidente están:

●        Cuide sus datos sensibles

Los bancos nunca le pedirán datos confidenciales como el usuario de su banco, la clave del cajero o clave dinámica, el número de las tarjetas débito o crédito, ni los códigos de seguridad y fechas de vencimiento de esas tarjetas. Información como esa es intransferible.

●        Mantenga un antivirus licenciado en el dispositivo con el que realiza compras y transacciones

En caso de abrir un link o una pestaña fraudulenta, el antivirus podría prevenir que continúe en ese proceso o frenar las acciones y advertirle.

• No descargue en sus dispositivos (celular, tablet o computador) archivos o programas que provengan de fuentes desconocidas 

Siempre busque sitios oficiales como Play Store o App Store para hacer sus descargas.

• Active las alertas y notificaciones de su banco

Debe estar muy atento a solicitudes de cambios de contraseñas o a cualquier transacción. Su banco siempre debe notificarle esto y usted debe estar pendiente para evitar anomalías y actuar a tiempo. 

●        Defina un tope de transacción

Desde su aplicativo puede poner un límite de cuánto es posible retirar en un banco o transacción. Actívelo y elija un tope. Eso ayudará a dificultar la labor de los delincuentes. 

“El cliente es responsable de cuidar esos datos confidenciales porque son solo suyos. Tiene que actuar con criterio”, afirma Zuluaga, pero explica también “el banco tiene la responsabilidad de que su sistema funcione bien y sus chequeos e información siempre estén a salvo”.

La necesidad de la educación financiera en la era digital

Bancolombia, por ejemplo, asigna un usuario y solicita una primera clave. “El proceso de ingreso se divide en varios pasos entre los que se encuentra una clave dinámica, la cual cambia constantemente y dificulta el accionar de los delincuentes”, señala Zuluaga. La educación financiera es una necesidad tanto para las personas como para las empresas.

En caso de haber sido víctima de fraude digital, no olvide bloquear o apagar las tarjetas (ambos procedimientos se pueden hacer desde la aplicación de su banco con su usuario y clave) o también puede llamar a la línea y reportar la novedad.

“En Bancolombia, por ejemplo, tenemos el servicio de Correo Sospechoso. Funciona escribiendo a correosospechoso@bancolombia.com.co o al WhatsApp +57 300 887 68 17. Allí, un equipo se encarga de revisar la información que envían las personas cuando sospechan que un correo electrónico o un mensaje de texto es fraude. Además, al identificar mensajes fraudulentos, el equipo bloquea las páginas falsas para que los ciudadanos no caigan en este tipo de estafas, con lo que una consulta a tiempo por estos canales no solo ayuda a quien denuncia, sino a muchas otras personas”, concluye Zuluaga. 

Así, la seguridad es una responsabilidad compartida: los bancos protegen la información con tecnología y monitoreo, y el cliente protege sus claves y verifica antes de actuar.