Ciberdelincuencia en aumento: Usuarios de bancos alertan robos en cuentas y tarjetas
Conozca cómo acceden a su información personal y realizan consumos fraudulentos. Expertos comparten consejos para evitarlo
Bastaron pocos minutos para que se esfumaran los ahorros de toda la vida laboral de Evelin Mera, una joven guayaquileña de 23 años que forma parte de las estadísticas de ecuatorianos que han sido afectados por la ciberdelincuencia.
"El lunes 22 de julio mi cuenta de ahorros del banco fue hackeada alrededor de las 12:30. Los delincuentes lograron cambiar mi límite de transferencia y trasladaron fondos de mi cuenta de ahorro flexible a mi cuenta principal para luego transferirlos a varias cuentas en otro banco, sin mi conocimiento ni autorización", relata Mera, a quien la ciberdelincuencia le arrebató cerca de USD 2.000,00.
Christian Valle - Mr. Link
En redes sociales, es común leer este tipo de historias que van desde cuentas vaciadas, tarjetas clonadas hasta transacciones no autorizadas, que han afectado directamente a las personas que tienen ahorros e inversiones en instituciones bancarias.
Otro caso es el de Ebert Lozano, de 24 años, quien cuestiona la vulnerabilidad del sistema de los bancos en las aplicaciones para smartphones. A este estudiante universitario le robaron USD 2.340,00 que estaban distribuidos en dos instituciones financieras, a las que unos delincuentes accedieron desde su teléfono celular.
"No sé cómo estos tipos pudieron ingresar a la banca, si el método era por Face ID. Se llevaron todos mis ahorros que iba a destinar para un emprendimiento que quería hacer", lamenta Lozano, quien asegura que él tenía protegida sus cuentas bancarias.
Ante estos y otros cuestionamientos que se formulan los usuarios afectados por robos en sus cuentas bancarias, el especialista en ciberseguridad Christian Valle explica, en primer lugar, que gran parte de la responsabilidad de estos ciberdelitos se debe al descuido de los usuarios. Sin embargo, reconoce que hay casos que van más allá de un despiste: los ciberdelincuentes han reactivado cuentas bancarias cerradas para realizar transacciones.
“Esto apunta a que hay una especie de personas que están infiltradas en los bancos. No hay cómo comprobarlo, pero hay esa probabilidad de que haya malos elementos en las instituciones bancarias que se presten para vender la información”, argumenta Valle, asociando esta posibilidad a los casos de Mera y Lozano, víctimas de la ciberdelincuencia.
Detectan nueva forma de clonación de tarjetas mediante mensajes falsos de envíos
Leer másMr. Link, como es conocido en redes sociales, menciona a EXPRESO que hay varias modalidades para recopilar la información de los usuarios bancarios. Una de estas, explica, es acercarse a gasolineras y pequeños locales comerciales para reclutar a personas, ofreciéndoles entre 10 y 15 dólares para que tomen fotos de las tarjetas de débito o crédito, tanto del anverso como del reverso.
“Una vez que han recolectado suficiente información, cargan la base de datos y esperan entre diez a quince días -o más- para realizar consumos fraudulentos. Por eso es que hay personas que se preguntan cómo le robaron si no han usado o mostrado la tarjeta últimamente”, acota Valle, quien tiene un noticiero de ciberseguridad en sus redes sociales.
(Te puede interesar: ¿Por qué bajan los precios de las gasolinas en Ecuador?)
Por su parte, Diana Maldonado, quien también es experta en ciberseguridad, menciona que los ciberdelincuentes aprovechan la poca formación que tienen los clientes de los bancos para protegerse en línea. "A todos nos enseñan cómo protegernos en el exterior, pero no qué hacer frente a los peligros que hay en internet", enfatiza.
¿Cuáles son los ciberdelitos más comunes en Ecuador?
- Phishing: La trampa que afecta a los clientes
Ecuador actualiza su normativa de medios de pago y actividades fintech
Leer másUno de los ciberdelitos más comunes que afecta a los clientes es el phishing. Este método implica el envío de correos electrónicos falsos que parecen provenir de instituciones bancarias, solicitando a los usuarios que actualicen sus datos.
"Te llevan a una página clonada, y en el apuro, la gente no se fija bien en la URL (dirección de la página web) y procede a llenar sus datos", detalla Maldonado". Este descuido, añade, permite que los ciberdelincuentes accedan a la información bancaria de los clientes y realicen transacciones no autorizadas.
(Te puede interesar: ¿Las lluvias nos salvarán pronto de los apagones? Esto dice el INAHMI)
- Clonación de tarjetas: Un robo silencioso
¿Cómo usar la tarjeta de crédito de forma inteligente?
Leer másOtra de las técnicas más preocupantes en el arsenal de los ciberdelincuentes es el uso de dispositivos skimmer a distancia, que emplean tecnología RFID. Con estos, un delincuente puede escanear la información de la tarjeta de un usuario sin que este se dé cuenta, copiar la banda magnética de una tarjeta, lo que permite “clonarlas” para realizar las estafas.
“Tú puedes estar parado en un cajero con tu billetera puesta y si no tiene un bloqueo RFIP alguien puede escanearte a poca distancia, se te pega y se te pueden llevar los datos" revela alias Mr. Link.
Maldonado coincide con Valle y agrega que con la llegada del sistema de pago contactless, el problema se agrava. "No necesito tener la tarjeta física, solo que esa persona esté cerca de mí para robar", subraya.
Recomendaciones para evitar ciberrobos
Diana Maldonado
Para mitigar estos riesgos, Christian Valle recomienda el uso de billeteras que cuenten con bloqueo RFID, así como la descarga de aplicaciones que permitan escanear tarjetas para verificar si están protegidas contra estos dispositivos.
“¿Cómo evaluar de manera fácil si tu billetera funciona? Descargando la app NFC TOOL y hacer un escaneo, de esa manera no solo emitirá un sonido si no que mostrará ciertos datos de la tarjeta de crédito o débito”, explica Mr. Link.
¿Qué medidas deberían tomar los bancos?
Para mitigar estos riesgos y proteger a los clientes, Maldonado sugiere que las instituciones bancarias deben:
- Actualizar sus portales web de manera regular.
- Revisar el software y la gestión de seguridad de la información con frecuencia.
¿Qué deben hacer los usuarios de cuentas y tarjetas bancarias?
En un entorno digital en constante cambio, estar un paso adelante puede marcar la diferencia entre la seguridad y la vulnerabilidad, y proteger los ahorros y el bienestar financiero de cada cliente. Tanto Mr. Link como Diana Maldonado aconsejan:
- Actualizar el software de computadoras y teléfonos, y mantener un antivirus actualizado.
- Cambiar cada año el plástico de las tarjetas ante la amenaza de filtración de datos que sufren los bancos
- Cerrar las sesiones en las computadoras al finalizar su uso.
- Egosurfing: Realizar una "auto investigación" para verificar si hay información personal expuesta en línea.
- Implementar autenticación en dos pasos para cuentas de correo y bancarias.
- Borrar las cookies del navegador al cerrar las sesiones.
- Utilizar un gestor de contraseñas para mantener contraseñas únicas y seguras.
- Usar una VPN en redes Wi-Fi públicas para asegurar la comunicación.
- Proteger los dispositivos móviles con reconocimiento de huella o facial.
- Educación continua: Mantenerse informado sobre las últimas tácticas utilizadas por los ciberdelincuentes y las mejores prácticas de seguridad.
Para la elaboración de este reportaje Diario EXPRESO solicitó información a los equipos de comunicación de entidades bancarias sobre las medidas que han tomado para evitar la vulneración de sus sistemas. Hasta el cierre de esta edición, no se obtuvo una respuesta por parte de estas.
¿Quieres seguir leyendo el contenido de EXPRESO? ¡SUSCRÍBETE AQUÍ!