El robo de dinero de las tarjetas de crédito o débito está en auge. Solo entre agosto y setiembre, se registraron 80 denuncias en la Unidad Especializada contra la Ciberdelincuencia, según confirmó el analista de la unidad policial, oficial Carlos Insfrán.
El investigador policial resaltó que el modus operandi más común es el robo de datos sensibles cometido a través de correos o mensajes engañosos. Sin embargo, hay varios mecanismos más que debe conocer la ciudadanía.
La Policía divide los delitos relacionados a cuentas bancarias en dos tipos, los físicos y los digitales. Los físicos se dan cuando las personas pierden sus tarjetas y estas son utilizadas para retirar dinero de cajeros o hacer compras.
Lea más: BCP advierte sobre fraudes en línea que simulan web bancaria para robar datos
Tarjetas de crédito: ¿cuáles son los mecanismos de robo de datos?
En cambio los fraudes bancarios a través de mecanismos digitales son varios, a continuación el analista de la Policía Nacional explica cuáles son las formas más utilizadas en Paraguay y cómo funcionan:
1. Phishing
Es el fraude informático bancario que está en auge en Paraguay. Los delincuentes envían correos electrónicos de una persona que finge pertenecer a la entidad bancaria para obtener datos de las víctimas.
Generalmente, se piden las contraseñas y detalles de las tarjetas, o acceder a una página que resulta ser una web suplantada que no pertenece al banco, cuya apariencia es idéntica, pero generalmente el link tiene variaciones, explicó el investigador.
Lea más: Otro caso de robo de tarjeta: ladrones habrían extraído dinero sin saber PIN
2. Vishing y smiching:
El estafador en algunos casos puede incluso llamar por teléfono y fingir pertenecer al banco o alguna empresa confiable, con el objetivo de convencer a la víctima de que comparta detalles de sus tarjetas y así extraer dinero de las cuentas bancarias.
También existe el “smiching”, en esos caso el fraude es ejecutado a través de mensajes de textos o WhatsApps. La víctima es contactada a través de esos mecanismos informándole a la víctima que se hizo acreedor de un (supuesto) premio y un número de teléfono para comunicarse, y con ello, lograr la ejecución de operaciones fraudulentas.
4. Filtraciones de datos de empresas
En este caso, los datos son extraídos por las mismas empresas o entidades bancarias, no a través de los usuarios.
Existen en el Paraguay denuncias de robos de datos bancarios cuyos indicios hacen sospechar una posible filtración. Los estafadores manejan información muy sensible y precisa del perfil de la víctima, que generalmente es manejada solo por funcionarios de la firma con la cual se opera.
El investigador de la Policía Nacional destacó que hay algunas investigaciones en curso que apuntan a este tipo de filtraciones. “Estamos hablando de posibles funcionarios despedidos o disconformes”, detalló.
4. Robo de datos con malware
En los últimos años, se desarrollaron varias aplicaciones con el objetivo de extraer información sensible de las personas. Estas pueden ejecutarse debido a que generalmente los usuarios que descargan programas aceptan todos los términos y condiciones sin leer el detalle.
De esa manera, se otorgan permisos para que, a través de dichas apps, los delincuentes accedan a los teléfonos o computadoras y sustraigan datos bancarios, contraseñas y mucho más. Es un mecanismo poco utilizado en Paraguay pero existen muchos casos a nivel regional.
5. A través de wi-fi de acceso público
Aunque en Paraguay no existen muchas líneas de wi-fi que son públicas, estas también son utilizadas para poder acceder a los celulares de las potenciales víctimas, quienes generalmente aceptan las condiciones sin leer el detalle de los permisos a ser otorgados. El especialista de la Policía Nacional puso como ejemplo las redes gratuitas de los aeropuertos, que siempre salvan a quienes no tienen internet al llegar a algún país extranjero.
“En los aeropuertos hay varios tipos de wi-fi, por ejemplo de cafeterías, cuya función es adquirir o captar cierta información de la persona que se ancla a esa señal. No sucede mucho en Paraguay pero sí en el extranjero”, explicó.
Cinco recomendaciones para evitar ser víctima de ciberdelincuentes
1. Verificar el remitente
Generalmente los delincuentes envían correos están disfrazados con logos de las entidades bancarias para advertir de un uso indebido y solicitar datos sensibles. Por ello, el primer paso es siempre conocer esos “modus operandi” (los distintos tipos mencionados) y verificar el remitente de los mensajes.
Generalmente son enviados de correos creados con nombres falsos y que no guardan relación con las empresas o instituciones a las cuales supuestamente pertenecen.
2. Chequear los enlaces
Ya sean links enviados a través de correos, mensajes o incluso compartidos en las redes sociales, siempre es importante verificar la barra superior de la web y ver si son enlaces que parecen confiables.
3. Nunca brindar información privada por mensajes o plataformas digitales
No importa si se pide actualización urgente, se informa de un premio ganado o se alerta sobre un supuesto acceso irregular, lo recomendable es nunca otorgar contraseñas ni datos de tarjetas en páginas web poco confiables.
4. Llamar al banco ante la mínima duda
Si se reciben supuestos mensajes de entidades bancarias, financieras o empresas en general, lo principal es siempre llamar a la firma involucrada antes de dar cualquier otro paso. “Tomar el camino rápido y llamar a preguntar”, recomendó el oficial Insfrán.
5. No hacer transferencias bancarias ni realizar actualizaciones de datos utilizando wifi
Las redes de wifi son vulnerables y las personas con conocimiento informático pueden hackearlas con facilidad. Por ello, se recomienda evitar operaciones como actualizaciones de datos o transferencias bancarias al estar conectado a un wi-fi.
“Usar el wi-fi solo para mensajes de whatsApp o redes así, no para operaciones bancarias”, insistió el analista.