Estos son los ataques cibernéticos más comunes en el sector financiero y cómo evitarlos

Grupo Prisa, sus medios y la Fundación Caracol Radio – W se unen al esfuerzo de más de 40 empresas unidas para alertar y prevenir a los colombianos sobre los engaños que ocurren a través de publicidad e informaciones falsas.

Aquí les brindamos consejos y herramientas para protegerse e identificar mensajes fraudulentos, noticias falsas y engaños.

Un informe realizado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) reveló que durante los primeros seis meses de 2022 los ciberdelitos en Colombia aumentaron en un 8%.

De acuerdo con la entidad, se registraron 29.778 denuncias entre enero y julio de ese periodo, un hecho que preocupa porque representa un aumento frente a la cifra del mismo periodo en 2021: 27.498 reportes.

Así mismo, la CCIT reveló que se registraron 318 casos de secuestro de datos al sistema informático o red de telecomunicaciones, es decir, este fenómeno aumentó en un 28 % al conocerse 90 denuncias más frente a las documentadas en 2021.

Por ese motivo, distintas entidades financieras recomiendan actuar con prevención para no caer en este tipo de delitos informáticos y fraudes, ya que los ciberdelincuentes constantemente están buscando nuevas formas de atacar y engañar a los incautos.

Entre las distintas modalidades de ataques cibernéticos que ponen a prueba la ciberseguridad del sistema financiero y empresarial del país se encuentra la suplantación de identidad, frente a lo cual los bancos han respondido utilizando la inteligencia artificial para lograr el reconocimiento facial y de la voz.

Sin embargo, la ingeniería social también representa un problema en ese sentido, ya que los delincuentes conocen el ecosistema de datos de las personas para robar su dinero o identidad.

Por lo anterior, resulta fundamental que las empresas adopten precauciones y medidas de seguridad contra las siguientes modalidades, que son las más comunes:

• Skimming: Es la instalación de dispositivos en cajeros automáticos o terminales de pago para robar información de tarjetas y cuentas bancarias.
• Ransomware: Es el bloqueo del acceso a los sistemas informáticos. Posteriormente, se exige un “rescate” para liberarlos.
• Phishing: Es quizás el método más frecuente: se trata de correos electrónicos o mensajes de texto falsos para engañar a las personas y obtener información confidencial como contraseñas, claves dinámicas, números de cuenta o de tarjetas de crédito.

Phishing

En el “phishing”, se trata de correos electrónicos fraudulentos que dirigen a los clientes a páginas web falsas que tienen la apariencia de la entidad bancaria. Como la gente ve que la página se ve confiable, entra allí y es cuando le roban toda su información.

Por ese motivo, la primera forma de prevenir el “phishing” es no brindar información confidencial. Tenga en cuenta que las entidades financieras ya tienen asegurados los datos personales de sus clientes, así que nunca tendrá necesidad de solicitarlos vía correo electrónico.

En esa línea, la plataforma Nequi emitió una serie de recomendaciones para no ser víctima del “phishing”:

• Ingrese siempre a las entidades bancarias a través de la app oficial o directamente la página web, la cual se debe digitar en la barra de direcciones de su navegador.
• La dirección del sitio siempre debe empezar por https://
• El certificado de seguridad siempre debe estar vigente. Para comprobarlo, haga doble click en el candado que aparece en el navegador.
• Al hacer compras por Internet, revise que esté haciéndolo en páginas seguras. Lo sabrá si aparece el ícono de candado en la barra de direcciones.
• Si necesita hacer pagos, transferencias o recargas, no lo haga en equipos de uso público.
• Nunca acceda a través de enlaces recibidos en correos electrónicos o mensajes de textos, el solo click puede perjudicarlo.
• Reporte de inmediato todo correo sospechoso que le pida datos confidenciales como número de documento de identidad, de cuenta o claves.
• Revise constantemente sus productos bancarios. Si encuentra transacciones que desconoce, repórtelo de inmediato a las líneas de atención.

Smishing

El “smishing” consiste en el envío de mensajes texto o de WhatsApp al teléfono de los usuarios con enlaces fraudulentos.

Ocurre cuando la persona recibe un mensaje de texto, supuestamente de su banco, en el que le informan que se ha realizado un movimiento sospechoso con su tarjeta de crédito. Posteriormente, le piden que “contacte” a la entidad financiera por teléfono o por una página, dándole un número o URL falso.

Cuando la persona devuelve la llamada o entra a la URL falsa, el ciberdelincuente se hace pasar por el banco y le pide información confidencial para, supuestamente, cancelar la compra.

Para no ser víctima del “smishing”, la recomendación es ignorar aquellas solicitudes en las que le piden realizar una llamada o entrar a un sitio web. Compruebe siempre el número real de las sucursales telefónicas de sus entidades y entre usted mismo a los sitios web oficiales, sin que terceros se los proporcionen.

Swapping

“Swapping” es cuando los ciberdelincuentes logran controlar el número de teléfono de una persona.

De esta forma, el estafador contacta a un operador de telecomunicaciones y logra que se le transfiera el número de teléfono de la víctima a una nueva tarjeta SIM.

Una vez hecho este procedimiento, el delincuente podrá contar con toda la información de la persona para cometer fraudes.

Vishing

Una modalidad muy común es la del “vishing”, que es cuando las personas reciben la llamada de alguien que se hace pasar por un empleado del banco para sacar información.

Lo peligroso de esta modalidad es que no solo consiste en una llamada telefónica fraudulenta, sino que los delincuentes cometen este delito cuando ya cuentan previamente con información de la persona.

Por eso resulta de vital importancia que, para no autorizar ningún tipo de transacción, nunca revele datos personales a nadie. Si llega a pasarle, lo mejor es que cuelgue estas llamadas y denuncie ante su banco el episodio.

No caiga en noticias falsas

Las noticias falsas, mejor conocidas como “fake news”, también representan un gran riesgo para los ciudadanos por su capacidad de difundirse rápidamente a través de las redes sociales.

Por ese motivo, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) continúa en su propósito de promover el uso seguro y responsable de la tecnología para que todos los ciudadanos sean conscientes de la importancia de verificar y transmitir la información que comparten.

Para ello, esta cartera ha emitido cinco claves para no convertirse en un agente propagador de información falsa:

• No leer solamente los titulares de la información. Para sacar conclusiones propias o compartir la información, es necesario leer los artículos completos y analizar la coherencia que tienen.
• Las noticias falsas a menudo se valen de información antigua. Por eso resulta vital verificar cuándo ocurrió el hecho que se está mencionando. El MinTIC también advierte que sacar una noticia de contexto es otra manera de desinformar.
• La circulación de noticias falsas se produce principalmente por chats como WhatsApp o Telegram. Por eso, es importante conocer quién envía la información y cuál es el formato en el que circula: un texto, imagen, audio o video pueden ser falsos.
• Para determinar si una noticia es falsa, una buena estrategia es buscar la misma información en Internet y corroborar que otras fuentes –ya sean oficiales o medios de comunicación– hayan abordado ese tema.
• Siempre dude de la información que lee: si esta contiene un dato sorprendente, no cita fuentes oficiales o expertas, no se puede corroborar en otras fuentes o proviene de un autor anónimo que solo pide compartirla, posiblemente sea falsa.