• El vishing y el smishing son delitos de la banca digital que han aumentado en los últimos años

• Los delincuentes aprovechan un mayor uso del smartphone para atacar a los consumidores

• Durante 2019, las autoridades registraron más de 6 millones de quejas de tarjetas de débito y crédito relacionadas con fraude cibernético

El presente año ha motivado la aceleración de diversos cambios en distintas industrias, mucho debido a los cierres temporales de establecimientos físicos. Uno de ellos es el referente a la banca digital, un rubro que ha crecido en la última década, revelando grandes cambios tecnológicos en el sector bancario y financiero, pero también evidenciando importantes retos.

Uno de ellos tiene que ver son los delitos relacionados con la ciberseguridad, ejemplo de ello es lo que refiere un reporte de Forbes, el cual apunta que durante el 2019 se registraron 9.5 incidentes de este tipo por segundo en México.

Pero, esto se ha agudizado en los últimos meses, datos de Infosecurity, señalan que se han incrementado los incidentes de ciberseguridad desde que comenzó la emergencia sanitaria, pues aumentaron en un 40 por ciento el número de ciberataques.

En ese sentido, las empresas del sector deben enfrentar este reto y tratar de prevenir algunas de las vulnerabilidades que puedan afectar a los clientes, mientras que del lado del cliente también falta una mayor cultura para identificar posibles ataques de este tipo, en particular dos que han crecido en los últimos años: el vishing y el smishing.

Atención con las llamadas telefónicas

En el caso del vishing, se trata de un tipo de estafa que imita las voces automatizadas que suelen utilizar los programas de atención al cliente de las entidades bancarias y, con ello, recopilar información que permita suplantar la indebidas del consumidor.

“Una centralita nos pide nuestro DNI y número de tarjeta para, supuestamente, cancelar la compra efectuada fraudulentamente. Nos quedamos tranquilos y satisfechos de la eficacia de nuestro banco. Pero, en realidad, hemos dado información confidencial a unos estafadores”, expone BBVA en una entrada de blog.

Al respecto, vale la pena detallar que el vishing suele operar enviando un SMS a cualquier persona esperando que cuente con una cuenta del banco utilizado para enganchar. En el mensaje se advierte que se ha efectuado una compra con tarjeta de crédito o debito en un establecimiento, recomendado cancelar tal cargo a través de una llamada telefónica.

Sin embargo, los expertos indican que en estos mensajes los números a los que se dirección a los afectados no pertenecen a los bancos donde tienen sus cuentas, sino a uno operado por los delincuentes que imitan las voces automatizadas y el branding de las instituciones bancarias para obtener el NIP y número de tarjeta para poder hacer uso de ella.

Te puede interesar:

• ¿Cuáles son las herramientas más comunes que ofrece la banca digital?
• Banca digital e inversión: Un importante beneficio adicional de las transacciones online
• 5 retos para la banca digital que se deben atacar cuanto antes

También ten cuidado con las apps

Este tipo de acciones también son usadas en otras prácticas delictivas, como el smishing, que consiste en enviar mensajes de texto o mensajes por WhatsApp y otro tipo de apps similares para engañar a los usuarios.

Con este delito, el objetivo es similar al vishing, ya que los delincuentes intentan hacerse pasar por el banco de la persona atacada para generarle confusión y preocupación y, una vez conseguido esto, buscan obtener información personal o financiera, como tu número de cuenta o del cajero automático.

Al respecto, WillisWire advierte en un reciente reporte que este tipo de delito se ha incrementado de manera considerable en los últimos años debido a la mayor adopción del smartphone.

En ese sentido, desde Kaspersky se recomienda que para disminuir el riesgo de caer en esta trampa, es importante que los usuarios de banca digital deben marcas como “un foco rojo” todo tipo de mensajes relacionados con “alertas de seguridad urgentes y los canjes de cupones”.

“Ninguna institución financiera o empresa te enviará un mensaje de texto que te pide que actualices la información de tu cuenta o que confirmes el código de tu tarjeta de cajero automático. Si recibes un mensaje que parece ser de tu banco o de una empresa con la que haces negocios, y te pide que hagas clic en algo en el mensaje, se trata de un fraude. Llama a tu banco o a la empresa directamente en caso de duda”, señala la firma especializada en ciberseguridad en una entrada de blog.

Datos a considerar

Este tipo de actividades delictivas han crecido con el paso de los años, por lo que es importante que todos los usuarios de banca digital estén al tanto de sus tipos y objetivos.

Ante tal contexto, vale la pena señala que, de acuerdo con datos del Banco de México (Banxico), en el país hay 51 millones de usuarios de banca por internet, lo que representa un crecimiento de más de 100 por ciento en los últimos cinco años, y 17 millones de personas ya usan apps bancarias.

Un mayor número de usuarios representa un mayor número de posibles objetivos de la delincuencia. Al respecto, cifras de la Condusef señalan que el fraude en línea originó alrededor de 6 millones de quejas de tarjetas de débito y crédito por un total de 8 mil 600 millones de pesos de enero a septiembre de 2019.