Sortear los fraudes telefónicos bancarios es posible, siguiendo los pasos adecuados para no caer en las garras de los estafadores cibernéticos que han hecho de los celulares, sus modernos partners in crime.
Si bien hoy en día los smartphones son los grandes aliados de cualquier persona que necesite estar comunicada y quiera realizar —casi— cualquier actividad desde la palma de su mano, estos dispositivos se pueden convertir en cómplices involuntarios del crimen. El lado oscuro de la tecnología tras los teléfonos inteligentes es el peligro que corren los datos personales, la confidencialidad y sobre todo, el preocupante tema que afecta directamente a los bolsillos de los ciudadanos: el fraude bancario telefónico.
En México, de acuerdo con información publicada en la página oficial de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, las estafas monetarias por medio de las aplicaciones de los bancos han crecido 52% en los últimos años. Hoy, revelamos algunas formas que tienen los delincuentes para robarte desde tu propio celular y además, recomendamos algunos pasos a seguir para salir bien librados y mantener nuestras cuentas de banco (y nuestra tranquilidad) intactas.
Qué es el SIM Swapping y cómo evitarlo
En México, la misma Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros), reveló en 2022 que las cifras del llamado SIM Swapping han aumentado de forma dramática. Esta forma de robo de datos consiste en que el ladrón cibernético solicita un cambio de tarjeta SIM en la compañía telefónica; posteriormente, acude al centro de servicio y logra pasar los filtros con los empleados —a veces estos mismos son sus cómplices o en ocasiones presentan documentos falsos— , posteriormente, inicia sesiones desde otros equipos telefónicos e ingresa a cuentas de banco adquiridas en bases de datos del mercado negro o la deep web. De ese modo, los estafadores detectan cuáles de estas cuentas se autentican mediante mensaje de texto y con esa poderosa información en sus manos, acceden a la plataforma bancaria de las desafortunadas víctimas y extraen los fondos.
Los virus en las apps que debes evitar
Apenas en mayo pasado, la web Computer Hoy, reveló información importante que tiene que ver con la instalación de apps aparentemente inofensivas y prácticas, que en realidad incluyen un invitado indeseable: el virus troyano denominado Sharkbot, malware que viaja a tu celular mediante dos de las apps más populares del momento.
La primera se llama Mister Phone Cleaner, y aunque puede aparecer con un nombre diferente, la tentadora prestación que ofrece consiste en (supuestamente) eliminar fotos repetidas y archivos inservibles para “darle más vida y espacio a tu teléfono, y que esté más rápido”.
La segunda app en la mira suele aparecer bajo el nombre de Kylhavy Mobile Service y promete darle más seguridad a tu equipo, pero en realidad es un infiltrado capaz de robar información bancaria no protegida con las normas recomendadas y dejarte sin tu quincena —o sin tus ahorros—. Por cierto, si tienes un celular Android, eres más vulnerable a estos ataques y Google, consciente de ello, informó que recientemente hizo una depuración y eliminó descargas potencialmente peligrosas y fraudulentas que se habrían colado en su tienda de aplicaciones.
El robo del equipo, ¿cómo evitar que te saqueen además la cuenta?
Ya el robo del teléfono supone un riesgo para los datos bancarios. Pues bien, ya sea que seas víctima de un asalto o —sí, a todos nos puede pasar— extravíes el celular o lo dejes olvidado en un Uber sin saber si alguien tendrá acceso las aplicaciones, lo mejor que puedes hacer para evitar que te dejen sin dinero en la cuenta, es —aconseja BBVA en su página web—, hablar de inmediato al centro de atención del banco correspondiente, de modo que la institución esté avisada que alguien puede intentar hacer un movimiento. El banco, deberá inhabilitar la app hasta que reportes que cuentas con otro equipo y de ese modo, dejar a los delincuentes sin margen de acción.
¿Qué es el Smishing? No le des clic a cualquier cosa
¿Has recibido algún mensaje SMS —sí, todavía existen, y son, sobre todo, informativos y publicitarios— sospechoso a tu celular? Y no nos referimos a enlaces abiertamente XXX o a ofertas o promociones no solicitadas. El objetivo de esos mensajes es engañoso, y consiste en hacer pasar por real una página web falsa con códigos que copian tus datos cuando accedes.
El modus operandi es que te envían por mensaje un enlace supuestamente proveniente de alguna empresa con la que tengas contratado un servicio —por ejemplo, de Netflix o Spotify— con el fin de que confíes en que la fuente es genuina, entres a la página falsa, teclees tus datos y ellos que queden con tu preciada información.
Evita confiar en mensajes no solicitados que te remitan a ligas donde debas colocar tus números de cuenta y claves; anótalo: ningún banco te pide esa información y mucho menos por un link. Otro consejo de seguridad, es asegurarse de que el navegador muestre el HTTPS al inicio de las URL del banco.
El Phishing y qué medidas tomar
Se trata de una treta parecida, pero en este caso los hackers suplantan la identidad del banco mediante todo un montaje que incluye enviar correos con el logotipo de la institución, clonar páginas web de dichos bancos y hasta hacer llamadas en las que parecen saber todo sobre ti y aparentan ser ejecutivos preocupados por su seguridad.
Por lo general, el mensaje que recibes tiene la finalidad de alarmarte y que actúes por impulso: te dicen que hay un error en cuenta, un depósito detenido que debes autorizar o que alguien hizo unas compras en tu nombre que puedes cancelar si colaboras con ellos. Una vez que entras incautamente en el sitio falso e ingresas tus datos —o que le confías tus contraseñas y números de seguridad al supuesto operador telefónico— ya te puedes olvidar de tus ahorros.
Va de nuevo: los bancos no mandan enlaces ni te solicitan números secretos a menos que tú hayas iniciado la operación y estés hablando con un asesor oficial, pero si te quedan dudas, marca a tu banco, comprueba si ellos han detectado algo inusual y si la comunicación que recibiste procede de ellos. Te apostamos que no será así.
Qué es el robo Man in the Middle
Esta forma de fraude bancario con nombre de película de James Bond, consiste en un ciberataque de teléfono a teléfono que, aunque pueda sonar parecido al pishing, es un tipo de hackeo diferente. El procedimiento consiste en que el delincuente, por medio de un programa especializado, intercepta la comunicación que tienes con tu banco.
Sucede que cuando envías datos, estos pasan por un punto intermedio y en algún momento estos mensajes dejan de estar cifrados (“cifrado” se le llama al proceso por el cual la información que se manda por un canal abierto de internet, se encripta y codifica para que no pueda ser leída como un texto o de forma numérica) o son hackeados, y en ese punto, los criminales digitales copian y se adueñan de contraseñas, claves bancarias y demás data. Para evitar esto, trata de no ocupar redes wifi abiertas o públicas, ni alguna señal compartida desde un dispositivo desconocido.
Las ofertas telefónicas irreales
Parece increíble, pero la combinación tú y tu celular matando el tiempo en una sala de espera o adormilado en tu cama viendo tiktoks, a veces suele ser letal. Y es que cuando nos agarran relajados y con las defensas de alerta bajas, nos creemos cualquier oferta falsa que aparezca en las plataformas sociales y, como estamos en el teléfono, con el poder al alcance de un clic, solemos tomar decisiones impulsivas de compras.
Por ello, caer en un tipo de fraude donde los criminales publican productos a precios realmente bajos supuestamente por “exceso de inventarios”, son tan exitosas. El sistema que aplican consiste en postear desde una página de ventas acompañada falsamente con el logo de una tienda conocida (por ejemplo, Costco o Home Depot) ciertos artículos hasta con un 90% menos de su precio normal (por decir algo, una bicicleta eléctrica en 50 dólares).
Cuando las personas realizan los pagos a la empresa referida confiando en la reputación de la tienda y pasan los meses y no llega su compra, es cuando se ponen a investigar con el banco remitente y se dan cuenta de que la cuenta no pertenece a quien pensaban, sino a alguien desconocido y pierden su dinero. “Robo hormiga digital” le llaman algunos y suele ser muy recurrente cuando te dejas llevar por una oferta envidiable que se anuncia en tu teléfono.
Definitivamente, el crimen encuentra el camino para perjudicar mediante cualquier medio que se le presente y, en el mundo digital y los celulares, ha encontrado el caldo de cultivo perfecto. Por eso, es mejor tomar las medidas necesarias, contar con una tarjeta de crédito o débito virtual (de esas cuya numeración cambia cada vez que haces una compra en internet y que no es la misma que el plástico) y, sobre todo, no confiar en mensajes no solicitados ni instalar apps sospechosas. Y sí, se vale ser un poco paranoicos cuando los hackers tienen mil ojos en el internet.
