El fraude financiero ha aumentado de forma importante en México. Con mayor frecuencia, las bandas criminales optan por usar métodos sofisticados para acceder a información confidencial con el fin de hacerse pasar por asesores de instituciones bancarias y obtener acceso a las cuentas de los usuarios.
A inicios del 2024, las instituciones bancarias lanzaron una alerta por fraudes y cargos no reconocidos en la banca móvil y digital. De acuerdo con la Asociación de Bancos de México, el 35 por ciento de los afectados por fraudes digitales son adultos mayores.
Descubre cómo es que operan las células delictivas, protégete y evita caer en un fraude bancario.
¿Cómo obtienen tus datos?
En la mayoría de los casos, provienen de bases de datos filtradas por ciberdelincuentes que vulneran las redes de bancos o empresas asociadas.
Dichas bases de datos se trafican en foros de ciberdelincuencia como Breach Forums, aplicaciones de mensajería cifrada y grupos en redes sociales. En otras ocasiones, la información proviene de empleados dentro de las instituciones financieras.
¿Cuál es el modus operandi?
Para llevar a cabo el fraude, los delincuentes utilizan las bases bancarias traficadas para identificar a los tarjetahabientes. Una vez que obtienen tus datos, hacen un primer contacto.
Se hacen pasar por asesores y, en ocasiones, utilizan un software para suplantar la identidad del banco en el identificador de llamadas, a este se le llama Caller ID Spoofing. El supuesto motivo de la llamada es para informar sobre cargos sospechosos o problemas con la cuenta bancaria.
A lo largo de la llamada, suelen usar tácticas de manipulación psicológica que generan un sentido de urgencia para que las víctimas brinden información de manera inmediata, ya que, de no hacerlo, podrían perder su dinero. Una vez que lograron incentivar el miedo, piden a la víctima que realice acciones que comprometan su cuenta, tales como:
- Instalar softwares (malware)
- Proporcionar códigos
- Ingresar a enlaces falsos (phishing)
A través de estas acciones tratan de obtener información que les permita acceder a la cuenta de las víctimas. Los links o vínculos de pishing, son enlaces que guían a sitios falsos que simulan ser portales del bando, mientras que el malware es un software que se instala en un dispositivo sin el conocimiento del usuario para dañarlo o alterarlo.
También suelen enviar mensajes SMS desde números desechables para notificar compras falsas o contratación de servicios, esto con el fin de no dejar rastro del movimiento.
Una vez que se siguen todos los pasos que indica el falso asesor, los delincuentes obtienen acceso completo a las cuentas bancarias, lo que les permite robar fondos y realizar transacciones.
¿Cómo evitarlo?
Toma en cuenta que las instituciones bancarias no solicitan información confidencial mediante las llamadas telefónicas, correos electrónicos o mensajes de texto. Tampoco se debe confiar en el identificador de llamadas debido al Caller ID Spoofing.
En caso de recibir una llamada que solicite este tipo de información, cuelga e inmediatamente ponte en contacto con la institución bancaria para corroborar que no haya ningún movimiento o cargo en tu cuenta.
Los fraudes bancarios se han vuelto un delito cada vez más común. Durante el 2023, se registraron poco más de ocho millones de quejas referentes a fraudes financieros. El 71 por ciento fueron realizados en Internet. Por ello, es fundamental mantenerse informado para evitar caer en este tipo de fraudes.