Desde hace un tiempo, los colombianos han sido testigos de diferentes fraudes financieros que se realizan de manera masiva y frecuente por diferentes medios. En estos fraudes ofrecen créditos a través de mensajes de texto, redes sociales, correo electrónico, entre otros medios. Algunas de estas modalidades son más comunes y conocidas, pero hay otras que pueden ser nuevas para muchos.
Con el fin de prevenir y denunciar, Grupo Aval y sus bancos (Bogotá, Occidente, Popular y AV Villas) lanzan una campaña educativa para que los usuarios conozcan las modalidades de estafa que usan los delincuentes y no se dejen engañar.
A continuación, se relacionan las más comunes:
1. Suplantación: a través del uso no autorizado del nombre y logo de Grupo Aval y/o de los Bancos Aval, los estafadores ofrecen falsos créditos al público en general. Como requisito para el desembolso del falso crédito, los estafadores solicitan un pago por el estudio de seguridad, por la solicitud del seguro o por el estudio de crédito, entre otros. Con el fin de apropiarse de los recursos del cliente y desaparecer de los canales de comunicación. Se han presentados casos con nombres falsos como: “Tu mano Aval” – “Tu mano Financiera AVAL”.
Los bancos Aval no solicitan dinero como requisito para desembolsar créditos aprobados. Tampoco exigen consignaciones con el fin de destrabar o perfeccionar préstamos.
2. Vishing: por medio de una llamada o un chat, los defraudadores intentan obtener la confianza de los clientes haciéndose pasar por funcionarios del banco y entregando información parcial de sus productos financieros o datos personales.
Pueden ofrecerle al cliente promociones exclusivas o “advertir” los riesgos de realizar transacciones con sus productos. Una vez el cliente entrega sus datos, los delincuentes toman control de sus productos financieros.
3. Phishing: a través de correos electrónicos y SMS (denominado también Smishing) asociados a links externos los defraudadores pueden obtener los datos con información confidencial. Esto lo logran suplantando a las entidades o comercios frecuentados por los clientes, generalmente van asociados a actualizaciones de datos, cancelación de productos, cobros por mora, etc. Una vez el cliente entrega sus datos en estos links los delincuentes pueden adueñarse de sus productos financieros.
4. Ingeniería social en cajeros automáticos: los delincuentes abordan a los clientes que realizan transacciones en cajeros automáticos y mediante engaños como: haber dejado la sesión abierta, haberse presentado una falla en el cajero o indicarle que se le cayó la tarjeta débito, buscan que el cliente se distraiga para cambiarle la tarjeta y observar la clave definida, así los delincuentes realizan retiros y compras según lo permita el saldo o topes establecidos.
5. Engaños en llamadas telefónicas: fraudulentamente personas haciéndose pasar por asesores del banco contactan a los clientes mediante llamadas telefónicas indicándoles que van a mejorar la seguridad de las transacciones o invitándoles a participar en sorteos o beneficios y que van a recibir códigos de seguridad que el cliente debe digitar en el teclado del teléfono durante la llamada, estos códigos son capturados por los delincuentes y se usan para vincular una nueva banca móvil, inscribir cuentas para transferencias o efectuar retiros sin tarjeta.
6. Falsa entrega de tarjetas de crédito: llaman al cliente para informarle que le van a cambiar su tarjeta. Cuando se presentan donde el cliente, con uniformes de empresas de mensajería, le piden la tarjeta anterior, la cortan para darle confianza, pero se quedan con el chip, el cual incorporan a otra tarjeta y la utilizan posteriormente. La tarjeta que le entregan al cliente es una tarjeta falsa o robada.
7. Apps falsificadas: el cliente recibe un mensaje o llamada indicándole que para obtener beneficios debe actualizar la aplicación del Banco, la descarga la debe realizar desde fuentes diferentes a las tiendas oficiales y esto permite a los delincuentes acceder a la información del dispositivo permitiéndoles realizar transacciones fraudulentas.
8. Suplantación de operador celular: contactan a los clientes haciéndose pasar como funcionarios de la compañía de telefonía celular, para ofrecerles mejorar su conectividad por lo cual es necesario hacer actualización a su celular y por lo tanto deben dar clic a un link que le remiten vía SMS. Una vez el cliente lo hace, tienen acceso de manera remota a toda la información que tiene el cliente en su dispositivo, como los SMS donde se le remiten las OTP (por sus siglas en inglés One Time Password: contraseña de un único uso) para autenticar transacciones. El cliente solo se entera cuando comienza a ver una serie de SMS donde el banco le notifica las transacciones que se están autorizando.
Según el Reporte Global de fraude 2021’, elaborado por la central de información financiera Experian Datacrédito, Colombia está en el tercer puesto en Latinoamérica en fraudes y sexto en ataques cibernéticos.
