Frente al crecimiento de la conectividad y tecnología digital, así como la demanda de préstamos personales y otros servicios financieros, el canal digital se ha convertido en una opción rápida de acceso y transacción bancaria para los usuarios. Sin embargo, a medida que la transformación digital y la migración a la nube continúan, los ciberdelincuentes aprovechan este contexto para generar ganancias mediante el secuestro y robo de datos, la suplantación de identidad, el phishing, la venta de ransomware, entre otros.
En este entorno no son ajenos los delincuentes informáticos, que, tomando el nombre de instituciones financieras, buscan estafar a través de apps falsas que ponen en riesgo la seguridad financiera de los clientes. Frente a este panorama, diversas empresas y compañías en el Perú y el mundo adoptan nuevas medidas de ciberseguridad.
De acuerdo con la información de ASBANC se evidencia un incremento del fraude digital (TD + TC) en los diferentes bancos del país; manteniendo la estacionalidad según la temporada (por ejemplo, con picos en fechas como el día de la madre y Navidad) donde las personas están más predispuestas a indagar o realizar compras a través de medios electrónicos. Por otro lado, se identifica nuevas modalidades para la captura de información de los clientes que realizan los defraudadores vía promociones vía WhatsApp o LinkedIn. Asimismo, según la investigación de la empresa FICO: “Encuesta del Impacto de las Estafas 2023 Perú” el 76% de los peruanos encuestados que ha recibido un mensaje de e-mail, llamada telefónica, texto u otro tipo de acercamiento no solicitado pensaron que era un intento de estafa.
José Antonio Flores Rosas, Jefe de sección de gestión de riesgos de fraude de Bancom, menciona: “La ciberseguridad y evitar los fraudes es una gran preocupación, sobre todo con el masivo uso de los medios digitales. Para eso existen normas rigurosas, y además se cuentan con muchos mecanismos de protección. Normalmente la banca digital es bastante segura, pero a pesar de ello los ciberdelincuentes se van actualizando, y para ello nosotros tenemos que estar un paso adelante; trabajamos muchísimo en lo que es la prevención de fraudes y lo más importante es contar con sistemas que no sean vulnerables”.
Para que se puedan evitar los riesgos de fraudes bancarios los expertos de Bancom recomiendan tener en cuenta lo siguiente para evitar el #FraudeFinanciero:
- Ten cuidado con los emails, mensajes de texto o llamadas. Se recomienda a los usuarios que tengan cuidado cuando les envíen mensajes sugiriendo dar clic a enlaces sospechosos o descargar archivos adjuntos. Se aconseja descargar solo la APP oficial de tu entidad financiera y revisar el número de descargas, la web, los comentarios, y calificaciones en tu Play o App Store. Las personas deben tener precaución con las aplicaciones descargadas desde sitios web, mensajes de texto, de voz, enlaces que llegan por correo electrónico o llamadas solicitando datos. Ten presente que una de las modalidades que se ha incrementado es “Caller ID Spoofing”, en la cual los delincuentes manipulan el identificador de llamadas para que parezca que la llamada proviene del banco, cuando en realidad no es así.
- Verifica siempre la autenticidad de los mensajes. Antes de compartir tus datos con aplicativos revisa cuidadosamente las políticas de privacidad y los términos y condiciones de uso requeridos para la instalación de la aplicación bancaria en el teléfono móvil, debes asegurarte de que sea un aplicativo oficial. Además, considera que los mensajes de fraude siempre buscan trasmitir sentido de emergencia, por lo cual te sientes presionado a realizar lo que ellos te piden (Ejemplo: Descarga este archivo, dale clic a este enlace, etc) conserva la calma, antes corrobora el mensaje en la misma empresa. Si es un mensaje genuino normalmente tendrá el nombre del cliente de forma personalizada (Ejemplo: Hola José, Hola María, etc), si no es así, debemos desconfiar. Considera que ningún banco solicitará datos privados de sus clientes mediante enlaces, por ejemplo, para solicitar tus datos confidenciales con fines de ofrecerte un préstamo.
- No descargues aplicativos APK (Android Application Package). Los usuarios deben tener presente que se cuentan con fuentes oficiales como Play Store y App Store, para bajar las apps desde la tienda original de celular. No las descargues por links desconocidos y compartidos, ya que allí se encuentra el riesgo debido a que te mandan a rutas falsas. Por otro lado, activa el ingreso a tus aplicativos por medio de información biométrica como la huella dactilar, Face ID u otro mecanismo de doble autenticación y siempre actualiza la última versión disponible el sistema operativo y el antivirus licenciado de tus dispositivos, programas y aplicaciones instaladas, ya que esto garantiza que se hayan corregido las vulnerabilidades de seguridad identificadas en versiones anteriores, es fundamental validar, al momento de la instalación y de forma periódica, los permisos que se otorgan a la aplicación (No tiene sentido que una app de actividad física nos pida permisos para acceder a nuestros SMS o llamadas. O que un simple filtro de fotos necesite acceder al GPS y al micro del teléfono).
- Nunca utilices contraseñas sencillas de predecir. No utilices contraseñas muy fáciles de predecir, como fechas de cumpleaños o nombres comunes, considera tener una contraseña distinta para cada una de tus cuentas y guárdalas en un lugar seguro. Asimismo, se recomienda que no compartas información personal o financiera, como números de cuenta o contraseñas, a través de mensajes de texto o correos electrónicos. Recuerda cerrar sesión en dispositivos compartidos.
5.- Evita conectarte a redes públicas. No utilices los aplicativos bancarios en dispositivos públicos o de terceros, ya que esto aumenta el riesgo de que alguien pueda acceder a la información personal. Además, asegúrate que la conexión a internet sea segura y confiable antes de iniciar sesión en la aplicación bancaria. Es recomendable desactivar el bluetooth cuando no lo necesites, ya que es una conexión inalámbrica que permite conectar varios dispositivos entre sí y puede ser aprovechada por ciberdelincuentes, así como utilizar una conexión privada y segura, como la red Wi-Fi de casa o red privada virtual (VPN) del trabajo. Por otro lado, ten presente que el certificado SSL (Secure Sockets Layer) es un protocolo para mantener segura la navegación por Internet, los sitios web que tienen este certificado de seguridad, mostrarán un pequeño candado al costado de la dirección web.
Frente a este incremento de los fraudes financieros Bancom está trabajando bajo un enfoque a la experiencia de seguridad sin fricción, es decir, en habilitadores para dispositivos móviles tipo biometría facial que permiten tener el arquetipo de sus usuarios, por ejemplo, qué tipo de celular usan, qué tipo de aplicaciones visitan, cuál es su comportamiento en el medio digital para en función de ello poder aprobar o denegar una transacción y evitar la suplantación de sus clientes.
Si crees que has sido víctima de fraude financiero, es importante que actúes de manera rápida y repórtalo a tu banco inmediatamente. Además, si por alguna circunstancia ingresaste datos en alguna aplicación de fraude, por favor inmediatamente llama a Bancom para bloquear tu tarjeta al (01) 513-6000 o al teléfono 512-2030 con atención las 24 horas y reporta el hecho a nuestro buzón de prevención del fraude: [email protected]. Para conocer más sobre cómo prevenir fraudes visita el siguiente enlace: Prevención de Fraude – Banca Virtual | Bancom: El poder de poder