Desde el Nuevo Banco del Chaco resaltan que las credenciales digitales no deben ser compartidas ante contactos vía redes sociales o llamadas telefónicas. Qué es la ingeniería social y cómo actúan los estafadores para ganarse la confianza de potenciales víctimas.
“La prevención es siempre la misma: no dar usuario y contraseña por teléfono ni por ningún otro medio. El punto débil es la persona, que es la hackeada, no los sistemas del banco”, resaltaron Carlos Álvarez, gerente de Productos y Marketing y Pablo Perotti, responsable de Protección de Activos de Información del Nuevo Banco del Chaco (NBCh), al dar una serie de recomendaciones para prevenir estafas en línea.
En diálogo con Radio Provincia, señalaron que los ejemplos más claros de estafas se inician con llamados para informar un supuesto beneficio a nombre de una persona (potencial víctima) de parte de un organismo, o para comprar un artículo publicado o bien por un préstamo mal acreditado indicando que se devolverá el dinero. “Siempre juegan con la necesidad de las personas, sobre todo llegando a fin de mes”, subrayaron.
La principal estrategia para evitar estafas es, ante la menor duda durante un llamado telefónico, no compartir claves ni usuarios y realizar una consulta a la entidad en sus canales oficiales. “Hay que verificar la identidad de quien llama”, sugirió además Perotti.
“Es muy difícil generar un hackeo o alguna acción que permita ingresar a los sistemas del banco sin ser detectado”, explicó Álvarez y amplió: “Las situaciones –de estafas- están generadas por personas ajenas al sistema interno del banco que, mediante acciones engañosas, trabajan sobre la confianza de los clientes y así se apoderan de claves y usuarios para poder entrar directamente a las cuentas y operar transacciones a través de las cuales se apoderan de los saldos”.
“La modalidad de acceso a clientes más frecuente es a través de llamadas telefónicas. Lo que busca el delincuente es hacerse de las credenciales de acceso (usuario y contraseña) a los productos y servicios del banco como, por ejemplo, el Home banking”, agregó Perotti. Y sumó: “A través de técnicas de ingeniería social, que es lo más utilizado por esta gente que estudia el comportamiento de las personas en una situación especial como la actual, de pandemia, y por la virtualidad donde muchas de las operaciones se hacen en línea, arman una estrategia para tratar de hacerse de esas credenciales”.
En ese marco, resaltó que ningún banco ni otra entidad del sistema financiero pide credenciales de acceso vía telefónica. Tampoco los números de las tarjetas de débito ni de crédito. “Toda esa es información confidencial. El usuario es propietario. Ni siquiera nosotros la tenemos. La información de usuario, contraseña y token solamente la tiene el cliente o usuario del canal electrónico”, enfatizaron los especialistas del NBCH.
Perotti alertó que, además de llamadas telefónicas, otros canales utilizados para las estafas son el envío de emails y WhatsApp pidiendo información personal y credenciales de acceso.
En los casos en que un usuario haya “comprometido” sus credenciales en este tipo de llamados o enviándolas por mail, instó a accionar rápido haciendo una denuncia e informando al banco a través del chat de la página oficial o por teléfono, indicando haber sido víctima de una estafa.
Según indicaron, muchas veces la persona que llama “tiene tonada cordobesa”, lo que puede ser también un signo de alerta para quien recibe el llamado.
Ingeniería social
En otro punto de la charla radial, Álvarez amplió el concepto de ingeniería social: “A través de las redes sociales, las personas exponen que esta gente se encarga de analizar para poder llegar al usuario. Así van generando un esquema de confianza y en ese medio logran sacar claves y usuarios”.
Otra metodología que avanzó en el último tiempo, según comentaron, es con publicaciones de compra-venta de artículos en ciertas páginas contactando a quien publicó. También son utilizados como métodos de estafa llamados desde organismos como Anses indicando que se otorgará un beneficio, siendo más vulnerables las personas mayores y jubilados.
“Hacen la ingeniería de los sistemas y del comportamiento de la gente a tal punto que detectamos que la mayor cantidad de intentos se producen el viernes por la noche”, comentó Álvarez.
La importancia de una denuncia inmediata
Este tipo de estafas son tipificadas como “ciberdelitos”. “La única alternativa que tiene el banco es la denuncia inmediata del usuario afectado y el seguimiento vía los movimientos electrónicos de dónde va a parar el dinero”, indicó Álvarez. Y amplió: “Le llaman cuentas mulas porque el dinero va a esas cuentas y luego sale disparado a otro sistema; por eso la denuncia inmediata es importantísima, porque permite al banco el seguimiento de la transacción internamente”.
Ante la menor sospecha de haber caído en una estafa, recomendaron cambiar las contraseñas, lo que impedirá un nuevo acceso a las cuentas. Y hacer la denuncia en sede policial, para luego informar al banco para hacer posible un seguimiento. En el caso del NBCH, el número para este tipo de denuncias es 362 4580300 interno 5351 a 5353 o bien a través de www.nbch.com.ar en el chat virtual.