Alertan sobre dos nuevas modalidades con las que los delincuentes se hacen pasar por bancos para estafar a clientes

LEE TAMBIÉN: Ofertas de trabajo terminan en llamadas de acoso sexual a mujeres: así operan estos nuevos grupos de WhatsApp

El gerente de seguridad de la Asociación de Bancos del Perú (Asbanc), Giovanni Pickling, mencionó que hay dos grandes modalidades que se están difundiendo en estos últimos días: la ingeniería social y el troyano bancario.

En una entrevista con El Comercio, Giovanni Pickling informó que estas dos modalidades son las más utilizadas y efectivas entre los ciberdelincuentes, pero es posible prevenirlas. La primera se denomina “Ingeniería Social”. En ella, un usuario recibe una llamada de una supuesta entidad financiera, la cual le explica que ha realizado un consumo.

“Esa supuesta entidad quiere verificar si tú has hecho dicho consumo, a lo que tu respuesta es obviamente no. Por ello, para presuntamente ayudarte, te van a pedir que bajes una aplicación y sigas los pasos para así presentar un reclamo y devolverte tu dinero”, dijo.

Ante ello, el experto agregó que no hay que caer en esta modalidad porque los bancos siempre tienen todos tus datos. “No hay necesidad de bajar ninguna aplicación. Entonces tienes que estar atento porque van a tratar de engañarte. Todas las operaciones que realices con tu banca por Internet tienen que hacerse a través del sitio web oficial”, comentó.

Del mismo modo, sugirió que no hay que brindar datos personales, como el número completo de la tarjeta de crédito, la fecha de vencimiento, el código de compras por Internet, ni ningún otro dato como el correo o el número de celular.

La segunda modalidad en cuestión es la del “Troyano Bancario”. En esta, los internautas reciben un correo electrónico cuyo contenido tiene un enlace. Si se hace clic en dicho enlace, el usuario será dirigido a un sitio web falso que pretende ser una página bancaria, donde empiezan a solicitar información personal. “Tienes que aprender a usar tus aplicaciones. Cuando ingresas, te van a pedir un código y una contraseña para de esa manera supuestamente navegar en la web”, dijo Pickling.

“Es importante que las personas entiendan que el código de verificación solo te lo van a pedir al final de un proceso; es decir, para confirmar y culminar una transacción. Si entras a una página y te piden inmediatamente tu código de aceptación de transferencia, debes sospechar que se trata de una operación falsa que va a robar tus datos. En estos casos, si te encuentras con este tipo de modalidades, debes cortar con dicho proceso y comunicarte con tu banco”, dijo.

Hay múltiples situaciones en las que se pueden desarrollar estas modalidades. En el caso del troyano, este se produce al intentar descargar un software o aplicaciones que en realidad son falsas. Por otro lado, la ingeniería social ocurre cuando te llaman por teléfono, te envían un correo electrónico, un mensaje SMS, entre otros.

“Lo que recomiendo siempre es conocer cuáles son las aplicaciones verdaderas donde se realizan transacciones. Debido a la inmediatez de nuestro mundo, muchas veces no nos preocupamos por esto y damos ‘aceptar’ a cualquier cosa. Esto no solo se refleja en aplicaciones financieras, sino también en nuestra vida diaria”, dijo Giovanni Pickling.

Agregó que, al ver un correo, nos apresuramos y no nos fijamos en los pequeños detalles. “Además, no debemos seguir indicaciones de personas que no conocemos. A veces ni siquiera sabemos con qué empresa estamos tratando, pero aun así aceptamos. No debemos permitir que este tipo de supuestos ayudantes influyan en nuestras decisiones”, acotó.

“En la ingeniería social, recibes una llamada de un número que no conoces y de pronto te ofrecen algún supuesto beneficio. Lo primero que hacen es ganarse tu confianza y luego aprovechan la necesidad de las personas para ofrecerles créditos con montos altos e intereses bajos. No debemos creer todo lo que nos dicen por teléfono. Al momento de solicitar un crédito, es mejor contactarse con los sitios web oficiales”, añadió.

En el caso del troyano, también es posible que ocurra en redes sociales cuando, a través de una publicación, se añade un enlace con una noticia de interés, pero al hacer clic te dirige a una página sospechosa.

Finalmente, Pickling añadió que también se están empleando estafas con ayuda de inteligencia artificial, ya que los denominados ‘Deepfakes’ van mejorando cada día. Advirtió que en el futuro esto podría ser más riesgoso, ya que alertó sobre la posible creación de aplicaciones que faciliten estos procesos.

El abogado experto en protección al consumidor, Juan Ñahue, indicó que las entidades financieras están al tanto de este tipo de fraudes. “Si le preocupa el contenido de un correo electrónico o mensaje, comuníquese directamente con su entidad financiera utilizando el número telefónico conocido y provisto por la entidad a través de medios confiables”, dijo.

Añadió que es necesario verificar los indicadores de seguridad del sitio web en el cual se ingresará información personal. Una dirección web segura debe comenzar con “https://” y debe aparecer un candado cerrado en la esquina derecha del navegador.

LEE TAMBIÉN: Osiptel: celulares reportados como robados serán bloqueados en toda la red móvil nacional | ¿Desde cuándo y cómo será este proceso?

“No descargue ni abra archivos de fuentes no confiables ni conteste mensajes o llamadas que resulten sospechosos. Si se han efectuado consumos que no reconoce, debe presentar inmediatamente un reclamo ante la entidad financiera. En caso de que el consumidor afectado no esté conforme con la respuesta a su reclamo, podrá interponer una denuncia administrativa ante el Indecopi contra la entidad financiera por consumos no reconocidos”, resaltó.

Precisó que, en esos casos, se estaría vulnerando el artículo 19 del Código de Protección y Defensa del Consumidor, el cual establece que los proveedores son responsables por la idoneidad y calidad de los productos y servicios ofrecidos.