Ciberdelincuentes al acecho: bancos deben insistir en concienciación para evitar robos, afirman

Desde la Dirección de Delitos Informáticos y expertos en ciberseguridad coincidieron en que, si bien actualmente el vaciamiento de cuentas de bancos se da porque los propios usuarios revelan sus claves tras caer en engaños maquinados por ciberdelincuentes, los bancos deben tener la responsabilidad de concienciar a sus clientes para evitar estos millonarios perjuicios. Afirmaron que deben insistir en campañas de concienciación acerca de no brindar a nadie las claves transaccionales u otros datos.

Bancos deben insistir en concienciación acerca de no compartir claves bancarias, afirman expertos en ciberseguridad.
audima

Miles de personas reportaron ayer que recibieron correos electrónicos supuestamente desde sus bancos de plaza en los que se les informaba que sus cuentas habían sido “bloqueadas”, por lo cual debían acceder a un link y completar con sus datos para recuperar su cuenta. Dos personas cayeron y sus cuentas fueron vaciadas. Una persona del departamento Central perdió G. 30 millones, mientras que otra de Alto Paraná, G. 12 millones.

Estos correos fueron enviados por ciberdelincuentes que utilizan este mecanismo para robar los datos y acceder a las cuentas de los usuarios de los bancos.

Lea más: Reportan ataques masivos de ciberdelincuentes a cuentas de banco

Tanto desde la Dirección de Delitos Informáticos de la Policía Nacional como un experto en ciberseguridad indicaron que, en estos casos, los bancos no son responsables del vaciamiento porque, técnicamente, fueron los mismos usuarios quienes, bajo engaños, brindaron sus datos a los delincuentes. Sin embargo, afirmaron que la responsabilidad de los bancos radica en mejorar sus campañas de concienciación para que sus clientes ya no vuelvan a caer.

Más campañas de concienciación

Miguel Ángel Gaspar, experto en ciberseguridad, señaló: “Los ataques de ingeniería social también deberían ser responsabilidad de los bancos en lo que respecta a campañas de concienciación. Poner un aviso en su página web acerca de no entregar la contraseña no es suficiente. Deben hacerlo masivamente, constantemente, en español y en guaraní, para que todos entiendan”, sostuvo.

“Realmente, en este caso no existe una responsabilidad de los bancos porque fueron los usuarios quienes bajo engaño dieron sus claves. Los datos no fueron robados del banco; es decir, el sistema de seguridad del banco no fue violado”, manifestó el comisario Diosnel Alarcón, jefe de la Dirección de Delitos Informáticos.

Lea más: Estafadores simulaban pagos vía transferencia bancaria, y perjudicaron a comerciantes por G. 250 millones

“Estas personas recibieron un correo electrónico en el que se les avisa que supuestamente su cuenta fue bloqueada y que registre su usuario y clave bancaria para recuperar su cuenta. Al hacerlo, la página aparece con error porque no existe; es una página del delincuente, no del banco. Es una página creada por el delincuente con el logo del banco, el nombre del banco, etc.”, explicó.

Cómo detectar correos falsos

“Una de las maneras de corroborar este tipo de correos es simplemente llevando el cursor sobre el remitente del correo; podrán ver que el correo no es del banco. También es importante configurar la seguridad en los dispositivos con un antivirus para detectar este tipo de correos de ‘phishing’ o ‘spam’ automáticamente y alerte sobre códigos maliciosos”, señaló Alarcón.

Comisario Diosnel Alarcón, de Delitos Informáticos de la Policía Nacional

El comisario insistió en que lo principal es no compartir las claves bancarias u otros datos. “Ninguna entidad bancaria pide pin o clave”, afirmó.

“El ataque no fue al banco. La entidad financiera nos dio la clave, el pin, y uno es responsable de cuidar esa información”, indicó.

Comentó también que, tras las denuncias, se reportan las páginas involucradas, pero los delincuentes siguen creando más cuentas todo el tiempo. Así también, consultado acerca de si hay alguna manera de saber desde dónde son enviados los correos, el comisario dijo que ese proceso es difícil, teniendo en cuenta que los delincuentes usan servidores de otras partes del mundo. “Cuando rastreamos, aparece que el servidor es de Colombia, consultamos ahí y dice que el IP es de Sudáfrica, y así sucesivamente. Estos delincuentes usan servidores que hacen que marque su posicionamiento diferente al que está”, dijo.

Por otro lado, Alarcón señaló que miles de personas recibieron este tipo de correos ayer, pero solo dos cayeron en el engaño.

Lo
más leído
del día