Colombia se ha convertido en uno de los países con mayor número de delitos cibernéticos y estafas realizadas a los usuarios del sistema financiero, las cuales se incrementan en la época de pago de la prima de servicios, que en Colombia se genera en los meses de junio y diciembre.
Distintas entidades como Datacrédito y el Centro Cibernético de la Policía Nacional señalan que los cibercrímenes han aumentado considerablemente, encontrando que en estos la ingeniería social está presente con varias de sus modalidades. De hecho, según el Reporte Global de Fraude 2021 de Datacrédito, en 2020 Colombia ocupó el tercer lugar entre los países con mayor número de fraudes financieros, y el sexto de Latinoamérica con más ataques cibernéticos detectados.
Este esquema consiste en un conjunto de técnicas que usan los delincuentes para engañar a los usuarios con el fin de obtener sus datos confidenciales, infectar sus computadores con un software malicioso e invitarlos a acceder a sitios fraudulentos de internet. Ellos aprovechan el desconocimiento del usuario para manipularlo psicológicamente y ganar su confianza hasta lograr su objetivo: acceder a información privilegiada de sus productos financieros para cometer todo tipo de robos y estafas.
Consciente de esa problemática, el Banco Popular, filial del Grupo Aval, presenta las claves del actuar de estas personas inescrupulosas y algunos tips de uso responsable de su información privada, para minimizar los riesgos en la prima de mitad de año.
1. Recolección de la información: estas personas obtienen información de su víctima que les permite crear un vector de ataque, es decir, integrar los elementos necesarios para diseñar la estrategia y garantizar el éxito.
2. Relación de confianza: una vez obtienen la información necesaria, preparan discursos y argumentos para acercarse a la víctima de diferentes maneras, hasta lograr su atención y su confianza.
3. Manipulación: se presenta durante la ejecución del ataque. Los delincuentes acuden a una gran variedad de modalidades y herramientas, cada vez más ingeniosas, que le ponen trampas a las víctimas para que entreguen la información que necesitan para cometer la estafa.
4. Salida: una vez cometido el ataque y tras garantizar su éxito, los delincuentes cortan toda interacción con la víctima e intentan borrar las evidencias que puedan comprometerlos. Apenas el usuario note la irregularidad debe ponerla en conocimiento de su entidad y de las autoridades competentes.
Modalidades de fraude
– Phising: a través de correos electrónicos fraudulentos buscan redirigir a la víctima a una página web falsa desde la cual extraen la información o infectan el equipo con programas que obtienen y transmiten la información a quienes cometen el fraude.
– Vishing: el delincuente hace una llamada telefónica a su víctima en la cual se hace pasar como empleado del Banco o se utilizan grabaciones de voz automatizadas similares a las usadas en las líneas de contacto de las entidades financieras, con el fin de que el usuario le brinde datos sensibles, como los pines de las tarjetas débito y crédito, entre otras.
– Pretexting: los atacantes se harán pasar por otra persona, amigos, familiares e incluso entidades y empresas, con el fin de ganar confianza para intentar extraer más información.
– Spear Phishing: el objetivo a engañar es una persona o empleado específico de una compañía en concreto. Para ello los cibercriminales recopilan información para conseguir su confianza.
Por último, desde la Gerencia de Seguridad de la Información del Banco Popular se ofrecen algunas recomendaciones para salvaguardar sus datos sensibles:
· Ser conscientes de la existencia de estos ataques, el impacto que tienen y las técnicas utilizadas, permiten reducir las opciones de ser víctima de ellos.
· Nunca entregue información confidencial mediante llamadas, ni digitándola en el teclado.
· Si tiene dudas de la identidad del presunto funcionario de la entidad, cuelgue y verifique directamente a través de los canales oficiales de su banco. Si se hacen pasar por amigos o familiares, verifique directamente con ellos, antes de entregar cualquier clase de dato.
· Si sospecha de un correo electrónico, no abra los vínculos o datos adjuntos.
· Memorice su clave telefónica y las claves de las tarjetas. No las escriba, ni las comparta a través de sistemas de mensajería. En lo posible, estas no deben coincidir con datos personales como número de cédula, teléfono o fechas especiales. Así mismo, se recomienda usar una clave diferente para cada producto o servicio y no permitir que otras personas las conozcan.
· Haga uso de las herramientas de Seguridad, como el Token, el cual permite que sus transacciones en diversos canales sean más seguras.
“Hoy por hoy, la tecnología permite mayor comodidad y seguridad para el manejo eficaz de sus recursos. No obstante, hay personas inescrupulosas que insisten en robar la información y afectar a los usuarios del sistema financiero, por eso desde el Popular estamos comprometidos con la educación financiera de los colombianos y con reforzar su conocimiento para prevenir estos fraudes y asegurar el acceso a los canales de manera segura, aprovechando las ventajas de la tecnología para que tengan siempre una experiencia positiva”, indicó Jairo Francisco González, gerente de Privacidad, Ciberseguridad y Seguridad de la Información del Banco Popular.
