.
BANCOS Las nuevas modalidades de vishing, smishing y fishing con las que hacen fraude bancario
martes, 25 de febrero de 2020

Entidades alertan a los usuarios sobre posibles ciberestafas que se realizan por medio de mensajes de texto, llamadas o correos

Laura Lucía Becerra Elejalde - lbecerra@larepublica.com.co

Las estafas bancarias existen desde hace mucho, pero las modalidades de fraude virtual se han venido incrementando. Según el Centro Cibernético de la Policía y la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), en 2019 aumentaron en 54% los cibercrímenes en el país. El hurto a cuentas bancarias sigue siendo el tipo más común, y precisamente el año pasado se reportaron en Colombia 31.058 casos de este tipo de ciberfraude.

Entre las alertas que han emitido los bancos recientemente destacan nuevas modalidades, de lo que se conoce como “ingeniería social”, diferentes medios que usan los criminales digitales para obtener información confidencial de las personas a través del engaño.

Una técnica sobre la que ha alertado recientemente Bbva es el ‘vishing’, la cual busca generar primero confianza en la víctima para obtener información privada para futuros fraudes. Esta técnica se apoya en llamadas o mensajes telefónicos grabados, que informan que se han congelado las cuentas de los usuarios o que necesita actualizar su información, y le piden a la persona llamar sin costo adicional a un número de teléfono, en donde captan sus datos personales.

El smishing, por otro lado, aplica para definir ciberataques en los que se envía un mensaje de texto que suplanta la comunicación oficial de una entidad bancaria, engaña a los usuarios y roba sus datos personales, claves e información de sus tarjetas.

“El smishing busca confundir al consumidor haciéndole pensar que está accediendo a los canales del banco del cual es cliente. Esta falsa sensación de seguridad hace que el riesgo sea mayor al de otras modalidades”, explicó César Serrato, gerente de producto del Banco Falabella.

Otros métodos que usan los delincuentes son el ‘Phishing’, que consiste en correos electrónicos con enlaces que llevan a sitios web falsos para “pescar” la información financiera confidencial de la persona. También están los malware, programas maliciosos que infectan los dispositivos para robar la información que se encuentra almacenada en ellos sin que el usuario se dé cuenta y, comúnmente, llega por medio de correos electrónicos o chats, en archivos adjuntos.