No le deje su dinero a la delincuencia

Las modalidades de hurto financiero cada vez son más sofisticadas. Pilas con los datáfonos payasos o el ‘vishing’ y ‘smishing’. Conozca qué está haciendo el banco más grande del país para proteger a sus clientes.

Foto: Archivo Semana. Foto: Archivo Semana.

Los delincuentes cada vez se idean nuevas y sofisticadas maneras para robar a los clientes de los bancos. Hace unos diez o quince años, los ladrones realizan ataques directamente contra el patrimonio de las entidades financieras, planeaban robos en las oficinas para sacar el dinero de sus bóvedas.

Sin embargo, el modus operandi de los delincuentes ha cambiado. Ahora se ataca directamente a los clientes, valiéndose cada vez más de la tecnología. Hace unos años era extraño ver un ‘skinner’ en un cajero electrónico que es un dispositivo que usan los bandidos para copiar la banda de la tarjeta. Ya no atracan las oficinas, sino que los clientes sufren con la clonación y el fraude electrónico, modalidades más recurrentes.

Lo que está sucediendo es que el mapa de responsabilidades y riesgos se modificó. Antes las entidades les respondían a sus clientes en cualquier caso, ahora se trata de una responsabilidad compartida. Los clientes tienen que estar atentos para no caer en la trampa de los delincuentes y las entidades utilizar todas las medidas posibles para blindar su esquema de seguridad.

Finanzaspersonales.com.co habló con Henry Giraldo, director de seguridad de Bancolombia acerca del trabajo que está haciendo esta entidad y cuáles son los cuidados que deben tener los clientes financieros. Ya no es solo, el correo falso de una entidad financiera, los delincuentes cada vez se están inventando nuevas maneras para estafar a los clientes.

Datáfono payaso

Desde hace tres años, los delincuentes comenzaron a clonar las tarjetas en los cajeros electrónicos. Para evitarlo los bancos comenzaron a implantar sistemas de video en sus cajeros y hacer una campaña de educación para que los clientes hicieran una completa verificación de los cajeros.

Sin embargo, la mayoría de clonaciones ya no se hacen desde los cajeros, sino a través de los datáfonos. Pilas, los ladrones lo que hacen ahora es pasar su tarjeta primero por un datáfono, el cual tiene incorporado el skinner –con la misma apariencia de uno original-, y después, cuando la tarjeta no pudo ser leída, traen otro datáfono, que es el que realmente sirve, y con él, pagan su compra. Los datos de la tarjeta fueron tomados por los delincuentes desde lo que Bancolombia denomina como el ‘datáfono payaso’.

La recomendación principal es no perder de vista su tarjeta y estar pendiente de cualquier acción que parezca sospechosa.

Smishing y vishing

Los colombianos ahora no están expuestos solo a los correos falsos, los delincuentes, cada vez más recursivos, mandan mensajes o llaman a los clientes para engañarlos.

El smishing, son esos mensajes que le llevan a su celular anunciando por ejemplo que Bancolombia y Caracol lo premian con un televisor y que para obtener su precio es necesario comunicarse a un número. Cuando las personas caen y hacen la llamada, los delincuentes aprovechan para sacarle datos como sus claves, información de sus tarjetas o incluso para que recarguen la cuenta de otro celular.

El vishing, por su parte, son esas llamadas que hacen también para engañar a los clientes con falsos premios.

 Pharming y troyanos

Los clientes ya no caen tanto en las trampas del phishing, la mayoría son conscientes de la existencia de correos falsos, y por eso no entran a la página de su banco desde algún vínculo. Los delincuentes sin embargo no se han quedado quietos. Estas modalidades de fraude, son tan lucrativas que ya tienen nuevas formas de seguir sacándole plata a la gente.

Ahora, la modalidad que están utilizando para obtener información financiera desde Internet, es a través de los virus troyanos. No olvide que el 40% de las páginas Web que aparecen en Google, están infectadas con software maliciosos, que instalan virus en su computador.

En el pharming, el computador donde las personas realiza sus transacciones es infectado por un virus, que una vez instalado direcciona a sitios falsos los intentos de ingreso a las páginas de las entidades financieras donde se introducen datos como claves e información personal.

La recomendación es tener instalado en su computador antivirus, antispyware y firewall personal para que cuando ingrese a esas páginas infectadas, el virus no se quede en su computador. Ingrese siempre desde un lugar seguro.

Cuándo responden los bancos

En el caso de clonación masiva de tarjetas que se presentó hace unas semanas en un cajero de Bancolombia en Bogotá, la entidad respondió de manera inmediata a las víctimas. Pero esto, no siempre sucede.

Los bancos en general restituyen el dinero hurtado cuando la modalidad usada es desconocida por los clientes y no se han tomado medidas para sensibilizar a los clientes sobre las precauciones que debe tener para no caer en la trampa. Por ejemplo, en los primeros casos de phishing las entidades respondían porque nadie sabía de la existencia de esos correos falsos. A todos les parecían bastante reales.

Sin embargo, una vez agotado el período de enseñanza y las campañas de cultura, los bancos consideran que el cliente tiene parte de responsabilidad por no haber cumplido con las recomendaciones de seguridad.

Los departamentos de seguridad de cada banco estudian cada caso para examinar la responsabilidad del cliente.

Qué está haciendo Bancolombia

La normatividad de delitos informáticos ha obligado a las entidades financieras a implementar medidas de seguridad, como los sistemas de videos en su red de cajeros electrónicos y oficinas o el cambio de tarjetas, que ahora tendrán chips –dispositivos que no permiten la copia de información como si sucede con la banda-.

Las entidades también deben adoptar mecanismos de mayor seguridad en Internet, distintos a la primera y segunda clave que hasta el momento todos implementan. Bancolombia tiene presupuestado realizar una inversión de US$70 millones que va desde 2008 hasta 2012 para su programa de seguridad. Para evitar el fraude electrónico el Banco está trabajando en medidas como:

- Ingresar cuatro o cinco preguntas ‘reto’ que el cliente debe responder antes de ingresar a su sucursal virtual. Las preguntas son personales, como por ejemplo cuál es el nombre de su perro.

- Dar al cliente la posibilidad de escoger una imagen para que esté presente siempre que vaya a navegar en la página del banco.

- Asociar a cada cliente un alias (campo alfanumérico) para que no tenga que ingresar con su cédula.

- Establecer topes a los pagos que los clientes pueden establecer por Internet. Es decir, que cada persona autorice el número de facturas que va a cancelar (por ejemplo, no más de tres) y el monto máximo de esos pagos (que no supere los $100.000).

- Utilizar un token, que es un número aleatorio que cambia cada minuto, para que la persona lo escriba antes de entrar a la sucursal virtual.

Así como lo vienen haciendo otros bancos, Bancolombia también implementarán las notificaciones de las transacciones realizadas a través de un mensaje al celular o un correo electrónico.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.