Ícono del sitio IDET

Si en tu celular ves la llamada de un banco, cuidado, podría ser un fraude —te explicamos en qué consiste el spoofing

Si en tu celular ves la llamada de un banco, cuidado, podría ser un fraude —te explicamos en qué consiste el spoofing

2021.12.09

Vía Business Insider

Liliana Corona

  • El banco no te va a buscar, no contestes si ves una llamada que se identifique con el nombre de un banco porque seguro es un fraude.
  • La coordinación entre los bancos es solo otro eslabón en el reforzamiento de la seguridad para los usuarios.
  • Si el dinero que sacaron los delincuentes lo distribuyen en cuentas del mismo banco de origen, eso facilita su recuperación.

Valeria, una empleada en sus treintas, es sumamente cuidadosa con sus datos personales. Nunca contesta llamadas de números que no conoce. Sin embargo, fue precisamente con una desde Citibanamex que comenzó su calvario. Con la confianza de ver la identificación del banco en su teléfono, una señorita le informó que habían cargos y transferencias desde su cuenta y le pidió ayuda para cancelarlos. Pero todo se trató de un fraude.

Lo que Valeria vivió es un caso de spoofing; es decir, a través de un software los delincuentes simulan que llaman desde un banco. Así, hacen que la identificación de la llamada sea con el nombre del banco en el que la víctima tiene cuenta y cometen el fraude.

En otras palabras, parece que la llamada la hace personal del banco desde las líneas de esa institución. Incluso, poseen datos de la víctima como nombre completo, correo electrónico y hasta accede a detalles de cuentas. Con engaños, hacen que la víctima les proporcione información como claves y NIPs. Con esos datos, vacían la cuenta de los tarjetahabientes.

Desde mediados de octubre, Valeria trata de recuperar su dinero. “Llamé a atención a clientes y me dieron dos folios que siguen en proceso de ser solucionados. Ha sido bastante desgastante porque he ido al banco, he hecho varias llamadas para saber cuándo me van a dar el reembolso”, dijo.

El banco no te va a buscar, no contestes si ves una llamada que se identifique con el nombre de un banco porque seguro es un fraude

Desde enero, Citibanamex tiene una campaña —junto con Facebook— para prevenir los fraudes. También, en radio y en sus sucursales informa que no se comunica directamente con sus clientes.

No obstante, muchas personas caen en este engaño. Los datos más actuales de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) indica que recibió 62,000 reportes por posibles fraudes.

Los diferentes tipos de fraude que la Asociación de Bancos de México (AMB) identifica están:

  • Fraude telefónico vía mensajes pregrabados (vishing) y mensajes de texto (smishing)
  • Estafa por correos electrónicos (phishing)
  • Fraudes con remitente enmascarado (spoofing)

“El spoofing ha sido posible por muchos años, pero se ha vuelto más común para robo de datos bancarios. Sería difícil que sea un trabajo interno ya que los bancos graban todas o casi todas las llamadas externas para monitorear el servicio”, explicó Manuel Rivera, CEO de NEKT Group, empresa de ciberseguridad.

Al respecto, Gastón Huerta, director de prevención de fraudes de Citibanamex, dijo a Business Insider México que los defraudadores son parte del crimen organizado. Pero también “son usuarios de la banca electrónica que estudian para estafar a la gente”, dijo.

Con su conocimiento del funcionamiento de los sistemas de banca electrónica, envuelven a los clientes para convertirse en parte del fraude cuando otorgan sus claves del banco.

Esta es la información de cuenta de banco que NUNCA debes dar por llamada telefónica para evitar un fraude

La ABM distingue los datos que los usuarios de servicios bancarios no deben proporcionar por ninguna vía:

  • Acceso a tu banca electrónica
  • Contraseña completa
  • CVV, que son los tres dígitos al reverso de tu tarjeta
  • Dirección
  • NIP, como se identifica a la clave de cuatro dígitos de tu tarjeta
  • Token, también conocido como contraseña dinámica

Sin embargo, cuando el usuario proporciona esta información —aunque sea por medio de engaños— se convierte en cómplice del delincuente. “Cuando tú das tus credenciales y te roban tu dinero, tienes una parte de la responsabilidad. Lo que tienes que hacer es denunciar el robo: contactar al banco, desconocer el cargo y pelear por que te devuelvan tu dinero”, agregó Rivera.

Si el dinero que sacaron los delincuentes lo distribuyen en cuentas del mismo banco de origen, eso facilita su recuperación. “Cuando es una llamada oportuna, la probabilidad de recuperar los fondos es muy alta. Normalmente, recuperamos alrededor de 40% del dinero que los defraudadores sacan de las cuentas”, dijo Huerta.

Pero la recuperación del dinero depende de la rapidez con la que el usuario estafado denuncie el delito ante el banco. Huerta agregó que la recuperación puede ser de 50%, pero “si la respuesta es tarde, no logramos recuperar nada”.

Puedes evitar un fraude a tu cuenta de banco con tan solo colgar

La coordinación entre los bancos es solo otro eslabón en el reforzamiento de la seguridad para los usuarios. También, las empresas de telefonía pueden aportar información a las fuerzas de seguridad para detectar los números desde los que se cometen o intentan cometer fraudes.

Aunque Business Insider México buscó a AT&T, Telefónica y Telcel para saber qué medidas toman respecto a las llamadas de fraude desde sus líneas, no contestaron a la petición de información.

Sin embargo, el Instituto Federal de Telecomunicaciones (IFT) reforzó recientemente su campaña de medidas de seguridad para los usuarios de telefonía. Por ejemplo, en su micrositio de Ciberseguridad, ofrecen recomendaciones para elevar la protección de sus dispositivos.

Al respecto, Alfonso Hernández, titular de la Coordinación General de Política del Usuario del IFT, dijo a Business Insider México que la primera forma de prevenir este tipo de fraudes es no contestar llamadas de los bancos ni de números desconocidos.

“Cuando se trata de la comisión de un ilícito, el Instituto —de acuerdo a los lineamientos de colaboración con la justicia— está obligado a dar toda la información necesaria respecto a qué compañía telefónica le fue asignada cierta serie de numeración. A su vez, esto genera un hilo conductor a los usuarios de esas líneas”, dijo el funcionario.

Si ya fuiste víctima de un fraude bancario, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) te acompaña en el proceso de denuncia.

“Cuando un usuario presenta este tipo de problemas, nosotros vamos a apoyar para que pueda hacer una reclamación en contra de la institución financiera. Llevamos de la mano al usuario para que se resuelva el problema; y también le damos educación financiera”, dijo Jesús Chávez Ugalde, director de Análisis de Productos y Servicios de la Condusef.

A ti también te puede pasar un fraude telefónico para vaciar tu cuenta de banco

De acuerdo con datos de Citibanamex, la incidencia de este delito no se concentra en personas de la tercera edad. Hace varios años, los bancos sí llamaban para verificar algunas operaciones y por ello, algunos adultos mayores están familiarizados con ese procedimiento, que actualmente ya no se usa.

“Pensábamos que (los fraudes) estaban focalizados en personas de la tercera edad y la mayoría sí está ahí pero no es una mayoría absoluta. Arriba de los 60 años están 30 a 35% de los casos. Pero en realidad, tenemos personas de todas las edades”, dijo Huerta.

Todavía hay mucho trabajo por hacer pese a los esfuerzos de prevención de fraudes por varios medios. Para Mario di Constanzo, excomsionado presidente de la Condusef, señala que aún hay oportunidad para que los bancos colaboren más con la investigación.

“El usuario tiene un perfil de consumo muy definido, el banco sabe mensualmente cuáles son sus consumos, tanto en débito como en crédito. Cuando hay un fraude telefónico o cibernético, ves que ese perfil de consumo se altera en horas. En ese momento, los bancos deberían detener las operaciones, por seguridad de los usuarios”, destacó Di Constanzo.

Mientras los bancos, las telefónicas y los organismos logran mayor coordinación para proteger a los usuarios, las estafas siguen sonando en los teléfonos. Al cierre de este reportaje, Valeria compartió con Business Insider México que un compañero de trabajo fue víctima del mismo tipo de estafa.

En tanto, Rosaura, una trabajadora independiente en sus cincuentas, también pasó por un fraude telefónico con BBVA. El personal del banco solo la direccionó con la Condusef y le señaló que tenía responsabilidad por compartir información personal. BBVA no dio una declaración oficial a Business Insider México sobre este tema.

No obstante, un empleado del banco —que prefirió conservar el anonimato— señaló que la filtración de información desde el interior de los bancos es común. “Es un secreto a voces pero los bancos atienden rápidamente la situación para evitar daños a su reputación”, dijo.

Salir de la versión móvil