La Superintendencia de Bancos (SB) lanzó la campaña «Verifica primero, protege tus datos», con el objetivo de orientar a la población y prevenir que más personas sean víctimas de estafas digitales y del robo de información personal y financiera a través de internet y la telefonía móvil.
El ente supervisor y su Oficina de Servicios y Protección al Usuario (ProUsuario) implementan la primera fase de la iniciativa denominada Anzuelo, que consiste en copiar el modo de operación de los defraudadores «hackers’, con el envío masivo de mensajes de texto (SMS) y correos electrónicos, así como la colocación de afiches con códigos QR en diferentes localidades.
A través de estos mensajes, se solicita a las personas que accedan a enlaces con la promesa de aprovechar oportunidades atractivas, ofertas de productos financieros o de entretenimiento o con alertas sobre el uso no autorizado de alguno de sus productos, entre otras tácticas de uso común entre los ciberdelincuentes.
Al hacer clic en los enlaces, quienes han caído en la etapa del Anzuelo, son redirigidos a un mensaje educativo de la SB y ProUsuario sobre la necesidad de detenerse, analizar la información y comprobar la fuente antes de incurrir en cualquier acción que podría dar acceso a sus datos y productos financieros a los ciberdelincuentes.
Con esta estrategia, la institución busca llegar a las personas más vulnerables a caer este tipo de estafas, proveyéndoles algunas técnicas para identificar estos mensajes maliciosos, al mismo tiempo, que crea conciencia sobre la facilidad con que pudieron haber sido víctimas del robo de sus datos y permitir acceso a sus productos bancarios.
Hasta la fecha, 4,114 personas han accedido al enlace de correo electrónico, 3,616 a través de los mensajes de texto y 152 han escaneado los códigos QR de los afiches, para un impacto total de 7,882 personas.
«Esto confirma una vez más la facilidad con la que muchas personas inclinadas por el miedo o desconocimiento pueden dar acceso a sus datos personales y financieros. Una regla de oro es desconfiar de todo mensaje que solicite acciones inmediatas o datos sensibles», explicó Natalia Sánchez, directora ProUsuario.
Pidió a la población no acceder a enlaces sospechosos y contactar a su entidad financiera únicamente a través de las páginas, correos y teléfonos oficiales para verificar la veracidad del contacto.
Ante cualquier situación sospechosa, Sánchez recomendó cambiar las contraseñas si existe temor de que los datos hayan sido expuestos.
En esta semana en que la campaña de la SB entra en la fase La Verdad, los mensajes educativos y de orientación ciudadana se extenderán a espacios de publicidad exterior, medios digitales y tradicionales, además de sus medios institucionales.
Algunas modalidades de robo
Con esta iniciativa, la SB y ProUsuario se concentran en prevenir que la ciudadanía sea víctima de modalidades de robo de datos como:
• Phishing: consiste en enviar correos que imitan la imagen de cualquier empresa o institución y redirigen a sus víctimas hacia páginas falsas.
• Smishing: se trata de la misma técnica del phishing, pero a través de mensajes de texto (SMS) o WhatsApp.
• Fraudes con QR y enlaces cortos (quishing) que redireccionan a sitios que roban credenciales o instalan programas de vigilancia y/o control de dispositivos.
• Vishing: combina «voice» y «phishing» y se refiere a fraudes realizados por llamadas telefónicas. Los estafadores suelen hacerse pasar por representantes de empresas o personas de confianza para obtener contraseñas, números de tarjetas de crédito o información personal. Muchos utilizan la inteligencia artificial para clonar la voz de personas cercanas.
• Perfiles falsos en redes sociales: estos realizan sorteos, ofrecen becas o brindan ayuda, entre otros, a cambio de pedir datos personales.
• Inversiones o premios fraudulentos: prometen ganancias extraordinarias a cambio de transferencias iniciales.
