Grupos delictivos roban datos bancarios a través de engaños por Internet
Los criminales usan chats o correos falsos para captar información confidencial de los usuarios. Los bancos y la Superintendencia dan sus consejos para mejorar las prácticas de ciberseguridad.
Las denuncias de ciberdelitos se incrementaron en 5,4% en 2020, con respecto al año anterior.
Pixabay
Autor:
Actualizada:
Compartir:
Luz Vallejo tiene 63 años. Es una enfermera jubilada. Cada mes recibe su pensión en una cuenta de una entidad bancaria privada. El 12 de febrero de 2021, acudió a un cajero en el norte de Quito.
Necesitaba sacar USD 200 para pagar una cuenta médica. Cuando ingresó su clave y el valor, recibió un mensaje sorpresivo. No tenía fondos suficientes.
Pensó que se equivocó al digitar la clave. Intentó varias veces, con el mismo resultado. Llamo a su hijo mayor y le contó lo sucedido.
Él le pidió sus datos de banca electrónica e intentó ingresar al sistema para revisar el historial de transacciones. La clave que le proporcionó su madre era incorrecta o, al menos, ese mensaje le entregaba el portal web.
Llamaron al centro de atención al cliente de la entidad y, luego de una validación de datos, le confirmaron que horas antes su clave de acceso virtual había sido cambiada. Desde la cuenta se hizo una transferencia por casi todo el saldo. Solo le dejaron centavos.
Luz no tiene mucha familiaridad con los sistemas informáticos. No entendía que ocurría. Un agente del banco le dijo que quienes accedieron al sistema contaban con las claves de la cuenta y del correo electrónico.
Por ello recordó que hace dos días había ingresado a su correo electrónico. En esa revisión encontró un mensaje, aparentemente, enviado desde su banco. Le hablaban de una falla en los sistemas de seguridad.
Le pedían su dirección de correo, usuario de la banca electrónica y claves para restablecer el control. Ella entregó sus datos.
El caso de Vallejo se ajusta a lo que expertos en seguridad informática catalogan como 'phishing'. Es decir, el uso de métodos como correos electrónicos y chats falsos para direccionar a la víctima a que entregue información confidencial.
Además del 'phishing', estos son los otros delitos que más se cometen a través de sistemas informáticos:
Sin una legislación clara
La entidad bancaria le ofreció a Vallejo hacer un peritaje para dar con los responsables, aunque debido a que la entrega de datos fue voluntaria era complicado. La usuaria también puso una denuncia en la Fiscalía.
Pero en Ecuador la legislación penal no está ajustada a estos nuevos delitos. Al menos, no bajo estos nombres específicos. Mientras que en el Código Integral Penal hay al menos seis tipos penales que se ajustan a estas conductas.
Durante el primer año de la pandemia, las denuncias por estos delitos se incrementaron. Hubo 27.291 casos en total en 2020. Y en relación con 2019, el aumento fue del 5,4%.
Bancos se blindan contra ciberdelitos
A inicios de 2021, trascendió la supuesta vulneración de datos de clientes una entidad bancaria. El banco descartó lo sucedido.
El país cuenta con una normativa que evita estos sucesos a través de implementación de lineamientos de seguridad. Estos se basan en controles establecidos en diferentes capas.
La Superintendencia de Compañías establece que, para garantizar la seguridad de la información “contra el uso, revelación y modificación no autorizados, así como daños y pérdidas, las entidades controladas deben tener como referencia la serie de estándares ISO/IEC 27000".
Además, las entidades deben contar con empleados dedicados, exclusivamente, a la seguridad de la información y conformar un comité de seguridad.
¿Cómo evitarlo?
Las propias entidades bancarias y los entes de control, como la Superintendencia de Bancos, han delineado varios consejos para evitar los delitos financieros.
A continuación una guía rápida para mejorar las prácticas de seguridad:
- Cuando ingrese a la página web de un banco, se recomienda escribir directamente en el navegador el nombre del sitio y no acceder a través de enlaces.
- Si recibe mensajes o correos electrónicos de su entidad bancaria, no los responda. Confirme su fiabilidad a través de canales telefónicos o presenciales.
- No guarde o anote la clave y usuarios de cuentas en lugares accesibles.
- No entregue información confidencial a terceras personas.
- Identifique mensajes con intentos de estafa a través de su lenguaje y contenido. Generalmente, estos advierten supuestas violaciones de seguridad para acceder a la información confidencial.
Compartir: