La campaña de ciberseguridad que lidera el Grupo Aval para evitar el fraude digital

A raíz del Covid 19 la era digital se posiciono en el sector bancario trayendo con esto beneficios y desventajas para los usuarios. Una de las desventajas es la vulnerabilidad en la que se encuentran los clientes ante el fraude digital, por tal motivo el Grupo Aval y sus bancos aliados lanzaron una campaña educativa para evitar que sus usuarios sean víctimas de fraude y conozcan las modalidades de estafa que usan los delincuentes. Aquí mencionamos algunas:

Suplantación

Vale la pena aclarar a los clientes del grupo Aval que los Bancos asociados no solicitan dinero como requisito para desembolsar créditos aprobados. Tampoco exigen consignaciones con el fin de destrabar o perfeccionar préstamos.

A través del uso no autorizado del nombre y logo de Grupo Aval y/o de los Bancos Aval, los estafadores ofrecen falsos créditos al público en general. Como requisito para el desembolso del falso crédito, los estafadores solicitan un pago por el estudio de seguridad, por la solicitud del seguro o por el estudio de crédito, entre otros. Con el fin de apropiarse de los recursos del cliente y desaparecer de los canales de comunicación. Se han presentados casos con nombres falsos como: “Tu mano Aval” – “Tu mano financiera Aval”.

Vishing

Los defraudadores a través de una llamada o un chat, intentan obtener la confianza de los clientes haciéndose pasar por funcionarios del banco y entregando información parcial de sus productos financieros o datos personales.

Pueden ofrecerle al cliente promociones exclusivas o “advertir” los riesgos de realizar transacciones con sus productos. Una vez el cliente entrega sus datos, los delincuentes toman control de sus productos financieros.

Phishing

A través de correos electrónicos y SMS (denominado también Smishing) asociados a links externos los defraudadores pueden obtener los datos con información confidencial. Esto lo logran suplantando a las entidades o comercios frecuentados por los clientes, generalmente van asociados a actualizaciones de datos, cancelación de productos, cobros por mora, etc. Una vez el cliente entrega sus datos en estos links los delincuentes pueden adueñarse de sus productos financieros.

Ingeniería social en Cajeros automáticos

Los delincuentes abordan a los clientes que realizan transacciones en cajeros automáticos y mediante engaños como: haber dejado la sesión abierta, haberse presentado una falla en el cajero o indicarle que se le cayó la tarjeta débito, buscan que el cliente se distraiga para cambiarle la tarjeta y observar la clave definida, así los delincuentes realizan retiros y compras según lo permita el saldo o topes establecidos.

Engaños en llamadas telefónicas

Fraudulentamente personas haciéndose pasar por asesores del banco contactan a los clientes mediante llamadas telefónicas indicándoles que van a mejorar la seguridad de las transacciones o invitándoles a participar en sorteos o beneficios y que van a recibir códigos de seguridad que el cliente debe digitar en el teclado del teléfono durante la llamada, estos códigos son capturados por los delincuentes y se usan para vincular una nueva banca móvil, inscribir cuentas para transferencias o efectuar retiros sin tarjeta.

Falsa entrega de tarjetas de crédito

Llaman al cliente para informarle que le van a cambiar su tarjeta. Cuando se presentan donde el cliente, con uniformes de empresas de mensajería, le piden la tarjeta anterior, la cortan para darle confianza, pero se quedan con el chip, el cual incorporan a otra tarjeta y la utilizan posteriormente. La tarjeta que le entregan al cliente es una tarjeta falsa o robada.

Apps falsificadas

El cliente recibe un mensaje o llamada indicándole que para obtener beneficios debe actualizar la aplicación del Banco, la descarga la debe realizar desde fuentes diferentes a las tiendas oficiales y esto permite a los delincuentes acceder a la información del dispositivo permitiéndoles realizar transacciones fraudulentas.

Suplantación de operador celular

Contactan a los clientes haciéndose pasar como funcionarios de la compañía de telefonía celular, para ofrecerles mejorar su conectividad por lo cual es necesario hacer actualización a su celular y por lo tanto deben dar clic a un link que le remiten vía SMS. Una vez el cliente lo hace, tienen acceso de manera remota a toda la información que tiene el cliente en su dispositivo, como los SMS donde se le remiten las OTP (por sus siglas en inglés One Time Password: contraseña de un único uso) para autenticar transacciones. El cliente solo se entera cuando comienza a ver una serie de SMS donde el banco le notifica las transacciones que se están autorizando. Tomado del articulo original en el diario La República.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *