La empresa de seguridad informática ESET, a través de su oficina para América Latina, expuso un listado de 10 de las estafas bancarias más comunes realizadas vía phishing, teléfono o SMS. ESET, responsable del antivirus NOD, indica a través de su página web que la clave es aprender a reconocer cuándo el comportamiento de un servicio bancario no es esperable o coherente.
-Mandar un SMS pidiendo detalles para confirmar si se trata del cliente correcto
Un banco jamás enviará mensajes de texto solicitando contraseñas o información personal. No haga clic en los enlaces incluidos en los mensajes ni llame a los fonos registrados, contacte a su banco y confirmar el envío de la información que le acaba de llegar.
-Decir que en 24 horas se cerrará la cuenta a menos que se tome una acción
Las estafas vía internet deben cometerse rápidamente, pues los sitios utilizados para ello puede ser bloqueados, el estafador necesita que usted haga clic sin pensar. Un verdadero banco buscará ponerse en contacto con su cliente sin establecer plazos tan breves.
-Mandar un link a una “nueva versión” de la aplicación para home banking
Los bancos no distribuyen aplicaciones a través de links. El troyano Hesperbot descubierto por ESET, utiliza un sitio falso en busca de que los usuarios ingresen su celular con el objeto de instalar una aplicación que vulnera los sistemas de seguridad.
-Usar acortadores de enlaces en un email
Se recomienda no clikear en links acortados, no importa si vienen incluidos en un email o en un mensaje. Siempre diríjase al sitio web del banco directamente desde el navegador.
-Mandar un servicio postal a retirar una tarjeta de crédito
La estafa consiste en solicitar el número de PIN de la tarjeta con la excusa de su posterior retiro para su “reparación”. Un banco no reparará tarjetas defectuosas sino solicitará su destrucción por parte del cliente y le hará llegar una nueva.
-Llamar al teléfono fijo y pedir que el cliente vuelva a llamar para confirmar que es el banco
El engaño es el siguiente, el cliente recibe una llamada para indicar que se han detectado transacciones fraudulentas en la cuenta, para asegurar la veracidad de la llamada solicitarán al usuario que llame de vuelta y confirme así que se trata de su banco, lo cierto es que en este llamado se reproduce un sonido de marcado y el cliente es contactado con el miso estafador que solicitará información sobre claves y contraseñas.
-Mandar un email a una nueva dirección sin avisar
Si recibe un correo de su banco a una dirección de email distinta a la que ha registrado en la entidad bancaria es posible que se trate de una estafa. Se recomienda destinar una cuenta de correo exclusiva para el contacto con su banco y no publicarla.
-Usar un sitio web no seguro
Asegúrese de que el sitio desde donde está realizando sus ejercicios bancarios muestre un candado en la barra de direcciones, esto indica que se trata de un sitio seguro.
-Solicitar la desactivación de la solución de seguridad
Su banco jamás le pedirá desactivar el software de seguridad, si algo similar se le solicitara comuníquese de inmediato con su entidad bancaria e informe sobre esta solicitud.
-Mandar un mensaje con una dirección en blanco
Los mensajes que provienen de su banco deberán estar dirigidos a su nombre, tanto en el encabezado como en el resto del texto. No confíe en aquellos mensajes en que el correo de destinatario no es el suyo sino que aparece información genérica como “Lista de clientes”.
En palabras de Camilo Gutiérrez, Especialista de Awareness & Research de ESET Latinoamérica, “Tener en cuenta estas precauciones y estar alertas les permitirá a los usuarios saber cuándo pueden confiar en una solicitud y cuándo deben sospechar de lo que reciben por parte de su entidad bancaria”. Además recomienda tener un software de seguridad siempre actualizado para garantizar la protección de los datos.