Superintendencia de las Instituciones del Sector Bancario (Sudeban) inició una campaña informativa sobre este delito. Ningún banco está autorizado a solicitar información confidencial a sus clientes a través de llamadas telefónicas, correos electrónicos o mensajes de texto.
Caracas. La Superintendencia de las Instituciones del Sector Bancario (Sudeban) inició una campaña informativa a través de sus redes sociales, en la cual alerta a los ciudadanos de las principales estafas bancarias que se cometen en Venezuela.
Las cuentas en redes sociales de las instituciones financieras son los principales repositorios de denuncias de estafas digitales. Sin embargo, los afectados deben acudir a las autoridades correspondientes para que se inicie una investigación.
Ningún banco en el país escapa de este tipo de delitos y por tal motivo los usuarios exigen extremar las medidas de seguridad para poner fin a estos hechos que golpean el patrimonio económico de los ciudadanos.
Actualización de datos
En primera instancia, el organismo regulador asegura que ningún banco en el país está autorizado para solicitar vía telefónica o por correo electrónico, información personal para actualizar los datos.
En Venezuela, la normativa bancaria exige que los cuentahabientes actualicen sus datos periódicamente. No obstante, deben hacerlo a través de las agencias o en línea a mediante las páginas web oficiales de los bancos.
Las personas jurídicas, en particular, están obligadas a hacerlo anualmente, presentando documentos como el Registro de Identificación Fiscal (RIF), declaración del Impuesto Sobre la Renta (ISLR), acta constitutiva y cédulas de los firmantes.
Enlaces enviados por correo o redes sociales
Otras de las modalidades de estafa detectadas por Sudeban, es el envío de enlaces maliciosos por correo electrónico o redes sociales.
También conocido como phishing bancario es una forma de estafa digital donde los ciberdelincuentes suplantan la identidad de entidades bancarias o financieras para obtener información de las víctimas como claves o respuestas a métodos de autentificación.
Los estafadores usan correos electrónicos o cuentas de redes sociales, con nombres de usuarios muy parecidos a los canales oficiales de los bancos, para así engañar a las personas.
Llamadas telefónicas
El vishing deriva de la unión de dos palabras: voice y phishing y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información del cliente previamente obtenida desde internet.
Según el grupo financiero BBVA, principal accionista del Banco Provincial, este método consta de dos pasos. Primero el ciberdelincuente roba información confidencial a través de un correo electrónico o web fraudulenta (phishing), pero necesita la clave SMS o token digital para realizar y validar una operación bancaria
“Es en este momento en que se produce el segundo paso: el ciberdelincuente llama por teléfono al cliente identificándose como personal del banco y, con mensajes alarmistas, intenta de que el cliente revele el número de su clave SMS o token digital, que son los necesarios para autorizar transacciones”.
Victimas aseguran que en Venezuela las llamadas son realizadas desde números de las distintas operadoras de telefonía celular y también desde códigos internacionales de países como Colombia, Brasil y algunas naciones asiáticas.
Mensajería de texto
Aunque la mensajería de texto o SMS se sustituyó en gran medida por Whatsapp o Telegram, las instituciones bancarias utilizan esta forma de comunicación con sus clientes.
La amenaza de smishing, se produce cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco, y le informan que se ha realizado una compra sospechosa con su cuenta.
El texto solicita que se comunique por teléfono con la entidad financiera y le brinda un número falso.
El cliente devuelve la llamada y es cuando el ciberdelincuente, haciéndose pasar por el banco, solicita información confidencial para supuestamente cancelar la compra.
En una variante de esta modalidad el mensaje también podría incluir un enlace a una “web” fraudulenta para solicitar información sensible.
No responder a estos mensajes
Tanto la Sudeban como los bancos aseguran que las comunicaciones enviadas a los clientes son netamente informativas o de interacción limitada, donde no se solicita información personal o sensible de los cuentahabientes.
La primera forma de prevenir el phishing parte del sentido común y es no brindar información confidencial. Si uno es cliente del banco la entidad financiera ya maneja con seguridad estos datos, por lo que nunca enviará un correo solicitándolos.
Con respecto a las llamadas telefónicas un cliente jamás debe revelar datos confidenciales a nadie porque son la llave para autorizar las transacciones.
El cliente tiene que colgar de inmediato y ponerse en contacto con el banco para denunciar lo sucedido.
La solución para el smishing es no hacerle caso a los mensajes que solicitan realizar una llamada, una operación, o brindar datos. Hay que poner especial atención a los números sospechosos.
Así como el phishing, el vishing y el smishing existen también otras amenazas que no solo atacan a los canales digitales, sino que también pueden presentarse en el mismo momento de realizar operaciones en cajeros automáticos o haciendo una compra.
Sudeban exhorta a nunca bajar la guardia contra la ciberdelincuencia.
Lea también:
Economista Aarón Olmos sugiere comprar al mayor y pagar en cuotas para estirar los ingresos