Noticias BN
Fraude Electrónico: Los Riesgos de Hacer un Clic
Modalidades de fraude como el Phishing, el Vishing, Skimming, Pharming, Spyware, entre otros, han invadido el ciberespacio. Todos somos víctimas potenciales. Por eso, amigo cliente, antes de hacer un clic, piénselo dos veces y tenga presente esta información..
En estos tiempos de globalización, el Internet juega un papel fundamental en las comunicaciones de los ciudadanos del mundo. Sin embargo, de la misma manera con que este fenómeno tecnológico, facilita la vida a cientos de millones de personas, también puede ser fuente de toda clase de delitos informáticos. Los malhechores de la web, están sofisticando cada vez más, y de forma progresiva, sus modalidades delictivas con el transcurrir de los años y la aparición de nuevas técnicas. Al respecto, conversamos con el gerente del Departamento de Comunicación Corporativa del Banco de la Nación, Jorge Gómez Reátegui, para que nos dé más alcances sobre la variedad de modalidades de estafa que existe en el sistema bancario peruano.
1- ¿En qué consiste la modalidad de estafa del Phising en el ámbito bancario?
Una modalidad bastante utilizada en el ciberespacio, actualmente, es el Phishing, que apela al engaño y la candidez de los clientes de entidades bancarias para lograr su cometido. Este consiste en el envío de un correo electrónico fraudulento que aparenta provenir de un banco. En el mensaje, el estafador, simulando ser la entidad bancaria, solicita la actualización de datos o sostiene que la cuenta se bloqueará. Para ello, la única solución aparente es ingresar al supuesto link del banco, que en el correo se coloca.
Al ingresar a este enlace, el cliente es llevado a una página web clonada, en la que le pedirán que transcriba información confidencial como su número de tarjeta, clave de Internet, CVV2, DNI, fecha de nacimiento, entre otros datos.
2.- ¿A qué riesgos está expuesto el cliente luego de que su información confidencial es vulnerada?
Al haber obtenido la información del cliente, el delito habrá sido consumado y el estafador tendrá toda la libertad de realizar las operaciones que desee realizar a nombre de su víctima. Para su mala suerte, normalmente, el cliente se enterará demasiado tarde de la realidad, cuando visualice su registro de operaciones donde corroborará que terceras personas ejecutaron transferencias de fondos, pagos, giros, etc., utilizando su información personal.
Los timadores del ciberespacio no escatiman esfuerzos en crear exactamente cada detalle de la página web real del banco en cuestión. Ello, incluye copiar los mismos logotipos, links, propagandas publicitarias, etc., con la finalidad de que el cliente no tenga ninguna duda de que se trata del portal oficial.
3- ¿Qué otras modalidades son utilizadas frecuentemente para estafar a clientes bancarios?
En esta ruta, el Vishing y el Smishig son también modalidades de estafa por Internet, pero en donde el correo electrónico fraudulento incluye también un número telefónico. En esta modalidad, el estafador pide que su víctima llame al número telefónico para que pueda “actualizar su información personal” o “resolver un problema con una cuenta” u otro engaño semejante. Además, hay que agregar que los estafadores también utilizan los mensajes de texto a teléfonos móviles para hacer llegar sus embustes a sus víctimas potenciales.
Al llamar al número solicitado, un contestador automático pedirá el número de cuenta, tarjeta o contraseña, entro otros datos personales, a la víctima. Al otorgar los datos requeridos por el estafador, la trampa habrá quedado consumada.
También existe la modalidad del Spyware o “programa espía”, que es utilizado para vulnerar la seguridad de un ordenador, con el objetivo de recoger cualquier información confidencial de un usuario determinado, sin tener, obviamente, su consentimiento. El Spyware -también conocido como “adware” o “malware”- es un software programado y diseñado para ser infiltrado en un CPU y dañarlo. La información registrada en el ordenador es transmitida por este programa, mediante técnicas como la grabación de pulsaciones sobre el teclado. Suele llegar también a través de correos electrónicos fraudulentos.
4-¿De qué manera operan los delincuentes con las modalidades del Skimming y los “cambiazos” en cajeros ATM?
A través de la modalidad del Skimming, los estafadores “clonan” tarjetas de crédito y débito empleando dos dispositivos principalmente: Uno, sobrepuesto en los cajeros automáticos, con el cual captura la información de la banda magnética de la tarjeta de crédito o débito; y el otro, que es un skimming, que suele usarse como un aditamento a los POS de los establecimientos, u otro inalámbrico, imperceptible.
Por ello, la clave aquí es jamás perder de vista a nuestra tarjeta. Las mayores incidencias se dan en grifos y tiendas comerciales. Usted sabrá que ha sido víctima, cuando vea en su estado de cuenta operaciones, incluso, hasta en otras partes del mundo.
Por otro lado, el “cambiazo” de tarjeta es una treta en la cual muchos pensionistas han caído. Alguien muy amable le ofrece ayuda cuando está operando en el cajero automático. En un juego de manos, cambia su tarjeta por otra, y luego mira su clave, para luego robarle sus fondos.
5- ¿Qué recomendaría al público para no ser víctimas de estos delitos?
La lista de modalidades de estafa por Internet son muchas y siguen en aumento, por lo que recomiendo estar informándose permanentemente sobre las nuevas formas criminales que operan en la red para no dejarse engañar; como sí ha ocurrido en aquellos casos dramáticos de estafa que son denunciados a diario a través de los medios de comunicación. Estas son solo algunas modalidades de la cantidad innumerable que existe en el ciberespacio como el Pharming, la Ingeniería Social, el Spam, el Worn, etc.