El fraude telefónico sigue siendo una de las principales amenazas para usuarios de banca en México y América Latina, ya que los cibercriminales siempre están en busca de nuevos métodos para engañar a sus potenciales víctimas. Ejemplo de ello es el caso de José Hernández, quien afirma haber recibido una llamada de una supuesta empleada bancaria para informarle sobre un cargo no reconocido por 9 mil pesos mexicanos (alrededor de 450 dólares) de un seguro proporcionado por GNP Group.
Esta llamada telefónica es parte de una campaña fraudulenta desplegada contra usuarios de Santander y HSBC a partir de la contingencia sanitaria por COVID-19. Los operadores de este esquema buscan engañar a las víctimas para obtener sus datos personales y tratar de acceder a sus cuentas bancarias sin levantar sospechas.
A través de redes sociales, múltiples usuarios reportaron haber recibido llamadas similares, afirmando que su identificador de llamadas mostraba que el número estaba registrado como “SERVICIO BANCARIO”. Hernández menciona que logró detectar que se trataba de un intento de fraude, por lo que decidió no compartir su información con la supuesta empleada bancaria. No obstante, no todos los usuarios logran identificar la actividad maliciosa.
Reportes de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) mencionan que la estafa inicia cuando los cibercriminales llaman por teléfono al cliente objetivo, haciéndose pasar por personal de instituciones como Santander o HSBC. Posteriormente le indican al usuario que se detectó un supuesto cargo no reconocido en su cuenta, lo que podría indicar un intento de fraude; esta parte del discurso es clave, pues los criminales tratan de que la víctima entre en pánico y sea más propensa a entregar su información personal.
Para ello, los cibercriminales incluso emplean grabaciones originales de Santander y HSBC, obtenidas de los servicios telefónicos automatizados de estas instituciones. Hernández fue astuto y notificó el incidente a su banco, donde su asesor le recordó que el banco no solicita información confidencial vía telefónica.
Por otra parte, la CONDUSEF reitera la necesidad de estar alertas ante estos intentos de fraude, especialmente en un contexto en el que millones de personas se están adecuando al uso de tecnologías de la información para realizar operaciones bancarias, compras y más. La Comisión recomienda seguir los siguientes consejos para prevenir un fraude:
- Recuerde que ninguna institución financiera, compañía operadora de pagos, plataforma de comercio electrónico u oficina gubernamental solicita información confidencial a través de llamadas telefónicas o por correo electrónico
- Notifique a su banco sobre cualquier intento de fraude
- Cambie sus contraseñas periódicamente
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad