De enero a abril de 2021, en Bolivia se realizaron 12,2 millones de pagos en puntos de venta (POS) usando tarjetas de crédito como de débito y más de 9 millones de transacciones a través de billetera móvil, según reportes del Banco Central de Bolivia (BCB), (ver aquí). Estas cifras, sin duda, son atractivas no solo para las empresas del sector sino también para los que quieren cometer actos ilícitos.
“La ciberdelincuencia aprovecha la vulnerabilidad de las personas, pero también el descuido para robar información y cometer actos ilícitos”, advierte el gerente de Marketing del Banco Ganadero, Edgardo Cuéllar.
Para no caer en estos “ataques”, Cuellar recomienda a la población a tener mucho cuidado ante cualquier mensaje, correo electrónico, llamada o comunicado que reciba ya sea por un servicio digital de mensajería, página web o redes sociales solicitando información personal. Muchas veces pueden identificar al usuario con datos precisos como su dirección, nombre completo, nombre de un familiar, lugar de trabajo u otro.
“Es importante, primero, que las personas no accedan a responder preguntas sospechosas o proporcionar datos confidenciales sea por el canal que fuera. Así también, tener a la mano teléfonos del banco de su confianza para contrastar los datos y recuerde que la entidad con la que trabaja ya tiene información suya y no ocupará esos canales para actualizarlos”, agrega.
En el caso del Banco Ganadero, Cuéllar informa que, la población puede reconocer la página web oficial de la entidad financiera por su barra color verde, el “https” y un candado de seguridad. Así también el perfil oficial de Facebook lleva una coma azul que certifica que la cuenta pertenece al banco.
¿Cuáles son los ciberataques más habituales?
Vishing, la estafa que utiliza una llamada telefónica
“Buenos días mi nombre es fulano y soy ejecutivo del Banco tanto”, es parte de la presentación de las personas que ocupan una llamada para ganarse la confianza de la persona y robarle datos. En el ámbito financiero lo conocen como “Vishing”, término que viene de la combinación de voice («voz», en español) y phishing (suplantación de identidad). Hay casos de personas que suplantan el nombre de una entidad financiera, una cartera de Estado o, incluso Microsoft, con el propósito de aprovechar la credibilidad de otra empresa para persuadir al cliente que le entregue sus datos confidenciales. “Todo dato suyo puede serle de utilidad a una persona que quiere cometer un delito. Evite brindar datos incluso de ubicación”, comenta Cuéllar.
Phishing, el método que usa el correo electrónico para robar
Es una de las primeras formas que inventaron los ciberdelincuentes para robar. Consiste básicamente en utilizar un mensaje, enviado al correo de electrónico, haciéndose pasar por una empresa, ocupando logotipos y firmas e incluso direcciones muy parecidas a las originales donde piden ciertos datos personales, financieros o, también envían un “Dele clic” para instalar un virus malicioso que permite el ingreso del ciberdelincuente a una cuenta privada.
“Cuando vea un correo de una dirección no conocida evite abrirlo y aún más responder. Esto puede ser una ventana para que alguien acceda a sus datos”, señala Cuéllar.
Smishing, los fraudes a través de mensajes de texto
Otra puerta de entrada a la privacidad de su teléfono o de su computadora es el mensaje de texto (SMS). Se lo conoce como Smishing. ¿Cómo lo hacen? Se hacen pasar por una empresa que ofrece un regalo, trabajo, un premio como resultado de un sorteo o simplemente se hacen pasar por un banco o cartera de Gobierno. Al responder, la persona abre la oportunidad para que el ciberdelincuente ingrese a su base de datos y pueda robar datos valiosos como las contraseñas y fotos.
“Pueden aprovechar una necesidad de trabajo o una situación vulnerable para que la persona ceda sus datos. Recuerde contrastar cualquier mensaje extraño que reciba ya sea por su teléfono, correo o incluso llamada. Sabemos el esfuerzo que hay detrás de cada centavo ganado”, asegura Cuéllar.