Cómo evitar estafas virtuales en las que se utilizan perfiles falsos
Las víctimas son personas que necesitan asistencia vinculada al ‘homebanking’. En esta nota, BBVA explica el paso a paso y da una serie de consejos clave.
Un tipo de estafa virtual que está engrosando las cifras de fraude en Argentina es la que utiliza perfiles falsos de redes sociales. En esta modalidad, las víctimas son personas que tienen cuentas bancarias y necesitan ayuda de atención al cliente.
Las entidades financieras cuentan con canales de comunicación seguros. Sin embargo, los estafadores logran contactarse con las víctimas por fuera de ellos.
Para entender cómo es el procedimiento, primero es necesario saber que los estafadores suelen crear perfiles falsos de Instagram u otras redes sociales, que son similares a las cuentas oficiales de los bancos. A través de ellas, se contactan con los clientes para ofrecerles servicios falsos o pretender darle soluciones a sus problemas.
El procedimiento tiene varios pasos. En primera instancia, la persona que necesita ayuda comienza a seguir la cuenta oficial del banco. Los ciberdelincuentes, atentos a estos nuevos seguidores, mandan un mensaje privado desde la cuenta falsa ofreciendo ayuda. Si el cliente no revisa cuál es la cuenta de origen, se inicia la estafa.
Con la excusa de que necesita validar ciertos datos, el supuesto ejecutivo de cuenta le solicita al cliente cierta información que le sirve para contestar las preguntas de seguridad para cambiar el usuario y clave digital del 'homebanking'. Pueden llegar a pedir el número de teléfono, dirección postal, algunos dígitos de la tarjeta de débito, entre otros. Con esa información, intenta recuperar la cuenta como si él fuera el cliente.
A continuación, la víctima recibe un código de verificación al e-mail registrado en su banco y el ciberdelincuente pide que se lo pase para concluir la operación. Como este código vence en pocos segundos, apura a la víctima para que lo haga.
Con el código de verificación en sus manos, el delincuente tiene la posibilidad de cambiar los datos de contacto, el teléfono de recuperación, con lo que tiene acceso a la cuenta bancaria.
Por último, si bien ya puede ingresar, continúa con la conversación para dejar tranquila a la víctima. Le otorga un número de trámite y le pide que espere unas horas hasta que se apliquen los cambios’. Cuando la víctima quiere ingresar nuevamente a su cuenta, no tendrá acceso y, posiblemente, tampoco dinero en ella.
Recomendaciones de seguridad
- Estar atentos a si la persona que se contacta tiene alguna urgencia o está apurado. Los ciberdelincuentes suelen presentar algún apuro a la hora de iniciar una estafa. Si en cualquier operación se presenta una urgencia, lo prudente no continuar con la conversación.
- No brindar datos sensibles ni personales a personas desconocidas. Esta recomendación es básica y muy importante, ya que entregar usuario digital, clave digital y/o clave ‘token’ es equivalente a dar acceso completo a la cuenta bancaria.
- En caso de querer contactarse con el banco a través de redes sociales, verificar que el perfil tenga el tilde azul al lado del nombre. Este tilde indica que la cuenta ha sido verificada por la red social.
- Además del tilde azul, existen otras dos formas de verificar que una cuenta de red social es falsa. La primera es que, al ser denunciadas y dadas de baja constantemente, suelen tener menor cantidad de seguidores. La segunda es que, al no poder existir dos nombres de usuario iguales, suelen tener una mínima modificación en el nombre: una letra, el orden de las palabras, etc.
- Tener guardados los datos del ejecutivo de cuenta del banco y contactarlo ante cualquier duda. A cada cliente se le asigna un ejecutivo de cuenta para ayudarlo cuando sea necesario. Por ello, hablar con esa persona es muy importante para validar o clarificar cualquier información bancaria o financiera que genere dudas. El ejecutivo de cuenta será el contacto con el banco, un intermediario seguro con el que contar para guiar al cliente en cualquier operación. Recordemos que los ejecutivos de cuenta NO se contactarán vía redes sociales desde su perfil personal.
- Activar el segundo factor de autenticación. Ante cualquier tipo de filtración de datos, el segundo factor de autenticación aumenta la seguridad de nuestras cuentas y supone una segunda barrera para el ciberdelincuente.