SANTO DOMINGO-. Día a día las entidades bancarias promueven campañas institucionales a través de sus redes de datos, páginas web, notificaciones de correos, y otros canales, para que sus clientes no se dejen engañar por los delincuentes que permanecen al acecho para estafarlos y robarles. La astucia de los delincuentes cibernéticos le exige al sistema bancario altos estándares de seguridad y profesionalismo. Sin embargo, cada día son muchas las víctimas de algún fraude en el uso de sus productos financieros, muchas veces por descuidos o por desconocimiento y otras veces por debilidades en los sistemas de seguridad de alertas y prevención de las entidades bancarias.
Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.
A continuación, presento una lista de los principales fraudes electrónicos de los cuales son víctimas los clientes de las entidades bancarias y recomendaciones sobre cómo prevenirlos.
- El “phishing” ocurre a través de Internet y consiste en obtener todos los datos del usuario, claves, cuentas bancarias, números de tarjetas de crédito, entre otros, para usarlos posteriormente en cualquier fraude electrónico.
¿Cómo funciona?
En cualquier momento puedes recibir un correo electrónico, aparentemente confiable, de tu banco, de una empresa donde realizas transacciones por internet o de tienda online conocida, explicando que por razones de seguridad, mantenimiento, mejora del servicio, confirmación de identidad, advertencia de fraude o cualquier otro motivo, debes actualizar los datos de tu cuenta. El correo de fraude también puede decir que te bloquearán la cuenta si no actualizas la información en un período de tiempo determinado.
Dicho correo imita el diseño y logotipo que utiliza el banco o tienda para comunicarse regularmente contigo. El mensaje puede tener un formulario para enviar los datos, aunque lo más habitual es que incluya un enlace a una página para actualizarlos allí y, de esa manera, capturarlos para cometer fraude.
¿Cómo prevenir ser víctima de Phishing?
- No suministres datos personales, claves u otros datos a través de correos electrónicos, teléfonos, mensajes, ni personalmente. Esos datos son exclusivamente para tu uso personal, son privados y no debes compartirlos. Ten pendiente que tu banco nunca te pedirá divulgar estos datos.
- Nunca respondas correos en los cuales te soliciten datos personales o financieros, ni de origen desconocido. Si recibes este tipo de correos, repórtalos a tu entidad.
- Nunca abras la pagina web de tu banco desde enlaces de correos electrónicos, buscadores de internet, ni de otros sitios. Debes escribir la dirección exacta de la página web que quieres consultar en la barra del navegador.
- No ingreses al internet banking de tu entidad desde computadoras instaladas en lugares públicos, ni desde redes Wifi abiertas y desconocidas. Estos equipos podrían tener instalados malware que capturan tu información personal.
- Memoriza las contraseñas de acceso a tus cuentas y tarjetas; evita anotarlas en libretas o en dispositivos electrónicos y cámbialas si sospechas que puede ser descifrada.
- Revisa regularmente tus estados de cuenta y de tarjetas de crédito; si identificas cargos o transacciones no autorizadas, repórtalas de inmediato a tu entidad.
- El Spam se define como los mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva a muchos usuarios al mismo tiempo. La vía más utilizada es la basada en el correo electrónico, pero puede presentarse por programas de mensajería instantánea o por teléfono.
La idea es que puedas dar clic y llevarte a una página falsa de la entidad bancaria dentro del navegador para recabar datos confidenciales de tu persona.
¿Cómo prevenir ser víctima?
- Borra inmediatamente los correos "basura" e ignora los enlaces y archivos adjuntos.
- Valida que estés conectado a la página auténtica del banco cuando quieras entrar a la banca en línea. Para ello, verifica lo siguiente en la pantalla de acceso antes de ingresar tu usuario y clave: La dirección o URL indicada en la parte superior de la pantalla debe contener un protocolo de transferencia segura, identificado con HTTPS y no sólo HTTP, ya que la S indica que la conexión es segura y que no puede ser interceptada por personas no autorizadas.
- No abras mensajes ni anexos de correos electrónicos de personas desconocidas. En ocasiones los delincuentes envían videos o archivos multimedia y te indican que debes instalar algún programa para poder visualizarlo. Dichos programas capturan tus claves y datos cuando los ingresas en la página web del banco.
- Actualiza periódicamente el sistema operativo de tu computador personal o dispositivo móvil. Las actualizaciones siempre traen mejoras de seguridad.
- El Skimming es un esquema de fraude que se realiza a través de cajeros electrónicos. El delincuente copia o escanea la información financiera y personal de la tarjeta de crédito o débito de la víctima y luego la regraba en una tarjeta falsa, creando así una réplica que tiene el mismo alcance y limitaciones que su tarjeta personal.
Para llevar a cabo el fraude, el delincuente utiliza un pequeño aparato denominado Skimmer o hilo del pescador, que se instala en la ranura del ATM que, al momento de insertar una tarjeta, copia inmediatamente tu información, mientras un cómplice o el mismo estafador, se posiciona de tal manera que pueda observar los números del PIN. Así, cuando la víctima abandona el cajero automático de su entidad financiera, el criminal retira sus fondos con la tarjeta clonada. También, tu tarjeta puede ser clonada en cualquier establecimiento comercial donde se esconda un skimmer, o si pierdes o te roban la tarjeta.
A menudo, la clonación de la tarjeta pasa desapercibida y el tarjetahabiente no es consciente del fraude hasta que revisa sus transacciones en banca en línea o en su estado de cuenta e identifica compras no realizadas; en otros casos, los sistemas de alerta de los bancos detectan las transacciones fraudulentas.
Para prevenir este tipo de fraude:
- No permitas que nadie se te acerque cuando estés frente al cajero electrónico y asegúrate de que no exista ningún tipo de dispositivo adicional en la abertura donde vas a insertar tu tarjeta de débito o crédito.
- Presta atención a las notificaciones de transacciones que te envía el banco por correo electrónico o mensaje de texto; si no las reconoces, repórtalas de inmediato.
- No pierdas de vista tu tarjeta cuando realices tus pagos en los establecimientos comerciales; la mayoría cuenta con lectores móviles o inalámbricos que pueden desplazarlos hasta donde estés ubicado.
- Malware, es cualquier tipo de programa o archivo maligno que se infiltra en el sistema del ordenador o dispositivo móvil para dañarlo y robar información confidencial; se utilizan con diversos fines, entre ellos, sustraer información personal y financiera, claves y contraseñas.
Los tipos de Malware más conocidos son los virus, gusanos, troyanos, spyware, puertas traseras, exploits, programas espías, ente otros. Estos pueden insertarse en el computador o dispositivo electrónico por diferentes vías: explotando la vulnerabilidad del sistema; a través de la técnica de phishing, por un archivo malicioso, por dispositivos extraíbles, es decir, mediante sitios web falsos, correos electrónicos, mensajes de texto, promociones, juegos, archivos descargados, entre otros.
De manera particular, un Spyware es un programa malicioso espía que se utiliza para captar la información de un computador o dispositivo electrónico, datos personales, claves de acceso, contraseñas y otros datos, con el objetivo de transmitirlos a un tercero sin el consentimiento del usuario o propietario del equipo. En principio, la información recopilada se utilizaba con fines publicitarios y de marketing; sin embargo, posteriormente se ha vendido con fines fraudulentos y delictivos.
Por su parte, un Troyano es un programa dañino que parece legítimo e inofensivo, ya que oculta contiene una sección de códigos que, al ser procesados, se activa y provoca graves distorsiones en los sistemas informáticos. Los troyanos son utilizados generalmente para espiar personas, para ello, instalan un programa de acceso remoto que permite monitorear lo que está haciendo, en cada momento el usuario, por ejemplo, la captura de pulsaciones del teclado, las contraseñas, la recepción de capturas de pantalla.
Para protegerse de estos malware, se recomienda:
- Utilizar programas de seguridad (anti-malware) y mantenerlos actualizados.
- Evitar abrir, descargar o ejecutar archivos o aplicaciones de origen desconocido; sólo descargar aquellas realmente necesarias y que procedan de sitios oficiales.
- Atender las advertencias de seguridad del navegador que se emiten antes de acceder a una página web infectada o archivo comprometido.
- Comprobar la fuente que envía la información antes de descargar los archivos adjuntos de correos electrónicos.
- Configurar las preferencias de seguridad en sus equipos.
- Fraudes de comercio electrónico, que afectan tanto a los consumidores como a las empresas, generan costos financieros y deterioran la confianza de los clientes en el proveedor del bien o servicio. Se generan en procesos de compra y venta de productos o servicios online, tales como Internet, redes sociales y otras plataformas digitales, mediante las cuales se procesan pagos electrónicos, ya sea con tarjeta de crédito, débito o servicios de dinero electrónico como PayPal.
El fraude ocurre cuando un ciberdelincuente intercepta la plataforma online de la tienda, replica su contenido o roba la identidad de la marca y cuando los estafadores se hacen pasar por proveedores o clientes.
Actualmente, es común escuchar historias de personas que fueron estafadas o engañadas a través de Instagram, Facebook y otras plataformas, por personas que deliberadamente fingen participar en una transacción comercial con el único objetivo de sustraer el bien ofertado o de apropiarse del dinero del potencial comprador.
Para prevenir este tipo de fraude:
- Verifica la identidad del vendedor o representante de la tienda online antes de realizar pagos para la adquisición de un bien o servicio, asegúrate de tener un número de contacto y una dirección válida, en la cual puedas localizarlo y reclamar si fuere necesario.
- Si eres un proveedor, sé cauteloso con los pagos vía depósitos de cheques, ya que normalmente los estafadores depositan un cheque sin fondo, esperando que le entregues la mercancía durante el período de tránsito o validación que realiza el banco, por lo que no recibirás pago alguno.
Cuando ocurre un fraude a través de transacciones electrónicas y el cliente es víctima de hurto, siempre que se demuestre que el robo no ocurrió por descuido del cliente, el banco deberá asumir los costos asociados a este tipo de riesgos. En caso contrario, es decir, cuando el cliente ponga en riesgo la seguridad de su información y descuide validar los datos relevantes de transacción, éste deberá asumir las consecuencias del fraude.
Tu Consultorio Financiero es una columna desarrollada por Jesús Geraldo Martínez para Acento.com.do sobre Finanzas Personales, para ayudar y orientar a las personas con conocimientos básicos sobre la banca dominicana a mejorar su entendimiento de los productos, conceptos y riesgos financieros, con la finalidad de que puedan desarrollar las habilidades para realizar elecciones acertadas en sus finanzas y mejorar su nivel de bienestar. Para consultar al autor puedes escribirle directamente a Jgmartinez20@icloud.com.