Los bancos privados de El Salvador miembros de la Asociación Bancaria Salvadoreña (Abansa) lanzaron durante octubre su campaña “Los detectores”, con el objetivo de tomar acción y unir esfuerzos para educar y prevenir estas formas de fraude.
De acuerdo con la gremial, la campaña está dirigida principalmente a los usuarios del sistema financiero y público en general de todas las edades, quienes deben de saber identificar y denunciar estas modalidades delictivas, que esconden a organizaciones criminales que operan en distintos puntos del país y en el extranjero. Entre los principales riesgos en línea, se encuentran:
- El Phishing
Probablemente sea el método más utilizado por los ciberdelincuentes. Consiste en el envío de correos electrónicos fraudulentos que dirigen a los clientes a páginas "web" falsas que aparentan ser de una entidad bancaria de confianza. Esta modalidad también puede presentarse en Facebook con "fan page" falsas que postean contenido fraudulento y solicitan información confidencial de los usuarios.
"Es una técnica de engaño que consiste en la suplantación de la identidad de una entidad de confianza, con el propósito de inducir a la víctima a proporcionar información confidencial que posteriormente será usada para obtener beneficio económico", define Abansa.
De esta manera, en el "phishing" el anzuelo más común que utilizan los ciberdelincuentes es falsificar campañas de actualización de datos o registros para sorteos que supuestamente está llevando a cabo la institución financiera. En las "webs" fraudulentas se solicitan datos como los números de la tarjeta de crédito, DUI, contraseñas de banca en línea e incluso el código CVV, con el cual se pueden realizar compras online fácilmente.
- El Vishing
Mientras que, el término "vishing" deriva de la unión de dos palabras: "voice" y "phishing" y se refiere al tipo de delito que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet.
Esta técnica de engaño consta de dos pasos: primero, el ciberdelincuente roba la información confidencial a través de un correo electrónico o web fraudulenta ("phishing") y, luego el ciberdelincuente llama por teléfono -identificándose como personal de la institución financiera y con mensajes particularmente alarmistas- a fin de que el cliente revele el código de verificación o seguridad SMS, necesarios para autorizar transacciones.
El ejemplo más común es que, tras obtener los datos del cliente a través del "phishing", el ciberdelincuente contacte telefónicamente al usuario diciéndole que se ha detectado una actividad sospechosa en su cuenta y que puede perder todo su dinero, por lo que para evitarlo necesita que el cliente le brinda el código de seguridad que recibió.
En este sentido y en el marco de la campaña "Los detectores", expertos en prevención de fraude cibernético de ABANSA brindan recomendaciones que los salvadoreños deben poner en práctica para no ser víctimas. ¡Estas son las señales que no te podés perder!
