Las nuevas modalidades de fraude por canales digitales han cambiado de intentos masivos para encontrar de manera fortuita a víctimas a nuevos ataques dirigidos a un grupo específico e incluso a una persona.
El denominado “phishing avanzado”, diseña mensajes falsos enfocados en un objetivo en particular, el cual a través de correos falsos u otro tipo de mensajes con información financiera busca robar información personal de clientes, explicó Nicolás Severino, vicepresidente de Marketing de Todo1, empresa especializada en ciberseguridad.
“En el phishing tradicional se lanza un ‘anzuelo’ para tratar de robarse una contraseña. En el phishing avanzado se traza como meta ir a un grupo específico de gente.
“En algunos casos se combina con malware para vulnerar dispositivos como teléfonos o computadoras”, dijo el especialista.
A la par, Severino resaltó técnicas de robo en las cuales la ciberdelincuencia ha diseñado técnicas para clonación de las tarjetas SIM de dispositivos móviles, con lo que es posible que reciban información financiera que se envía por mensajes de texto y otros servicios antes que un cliente y obtengan datos de sus cuentas, con lo que hay casos donde las víctimas no se percatan que han sido afectados.
“El atacante siempre va a querer vulnerar el eslabón más débil. Sea cual fuere”, explicó el experto de Todo1.
De acuerdo con datos al primer trimestre del año, hubo 1.7 millones de quejas por posible fraude en canales digitales, 13% más en comparación que el mismo periodo de 2017, según estadísticas que reportó la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef).
El especialista recordó que los ciberdelincuentes están un paso adelante en las técnicas con las que buscan afectar a sus clientes, por lo que la instituciones financieras están obligadas a reforzar sus estrategias de seguridad.
“Ellos solamente tienen que pegar una vez y el usuario se tiene que proteger siempre. Ése es el desafío”, dijo el experto.
Ante los riesgos que existen en el uso de canales digitales, el especialista recomendó a los usuarios que comienzan a utilizar este tipo de servicios, en primer lugar acercarse a su institución bancaria para conocer la oferta de productos digitales de las que dispone.
En segundo lugar, los usuarios de servicios financieros deben ser conscientes de que la institución está para ofrecer ayuda a sus clientes, principalmente ante el uso de nuevas plataformas y los cambios que hacen de productos físicos a digitales.
“Lo más importante es criterio. Ningún banco te va a mandar un correo en donde te pida entregar nombre, claves o documentos personales. Ante la menor duda, hay que levantar el teléfono y hablar con la institución financiera”, añadió Nicolás Severino.