Banca

La llamada tripartita y otros timos bancarios que usa el hampa para tratar de vaciarle la cuenta

Los engaños para robar a clientes por medio de canales digitales proliferan con la digitalización bancaria

Las estafas bancarias son cada día más comunes en la era de la digitalización financiera. El Organismo de Investigación Judicial (OIJ) recibió 17.457 denuncias de este tipo de delitos informáticos en el 2020, un crecimiento del 24% con respecto a los datos del 2019, según consigna un artículo de El Financiero.

Una de las metodologías más comunes utilizadas por los estafadores es la de suplantación de páginas web oficiales de las entidades financieras. De esta forma, el cliente o usuario navega en un supuesto sitio web, brinda datos sensibles como el usuario y la contraseña para ingresar a sus cuentas bancarias, pero en realidad la información está siendo “enviada” a la persona estafadora.

Para evitar esto, Alejandro Rubinstein, vicepresidente de Canales y Experiencia del Cliente de BAC Credomatic, brindó algunas recomendaciones para el uso de las páginas web así como para hacer transacciones si se realizan fuera de casa.

El experto explicó que usualmente las direcciones de las páginas falsas llegan a través de mensajes SMS o de Whatsapp, correos electrónicos e incluso cuadros de publicidad al navegar en Internet. También se acompañan de una llamada telefónica donde se ejerce presión hacia al cliente para ingresar a una dirección web determinada.

“Lo primero siempre es sospechar de una llamada que le pida ingresar a una página web, tampoco se debe ingresar a un enlace que llegue por mensaje o correo”, dijo Rubinstein.

Para identificar si se está navegando en una página oficial, es importante verificar que el sitio cuenta con el protocolo de seguridad utilizado por la mayoría de entidades e instituciones. Para ello, se puede verificar el símbolo de candado cerrado en la esquina superior izquierda de la pantalla, al inicio de la dirección web.

“Además la dirección comienza con “https”, esa “s” es muy importante porque significa que es un sitio encriptado”, explicó el experto del BAC.

Otro consejo es, ante dudas de la veracidad de la página web, ingresar una contraseña falsa en el sitio de ingreso del usuario. La mayoría de páginas falsas lo que harán es “procesar” la solicitud, puesto que lo que buscan es robar el dato sensible.

“Lo que normalmente ocurre es que da a entender (la página falsa) que sí lo aceptó y que está procesando algo”, mencionó Rubinstein.

En el caso de que el cliente bancario deba realizar una transacción monetaria fuera de casa, el consejo principal es evitar conexiones a redes públicas, que son fáciles de interceptar por terceros.

¿Qué puede hacer si ya fue víctima de la estafa?

Danilo Montero, director de la Oficina del Consumidor Financiero (OFC), señaló que hay que diferenciar dos tipos de fraudes: en los que el cliente suministra sus datos bancarios sensibles por error y en las que el dinero del cliente es sustraído de las cuentas sin darse cuenta o haber caído en alguna estafa.

El primer paso, en ambos casos, es acudir a la entidad financiera e informar sobre la sustracción del monto para iniciar un proceso de reclamo e investigación. Asimismo, el cliente debe interponer la denuncia ante el OIJ, según indicó Montero.

“La responsabilidad de la entidad financiera debe llegar tan lejos como sea necesario para cumplir con la protección del consumidor; el consumidor deposita la confianza en la entidad financiera”, comentó Montero.

Por los hechos recientes con el Banco Nacional, aunque la entidad no es afiliada a la OCF, este organismo dará orientación en aquellos casos en los que el banco no responda a la denuncia del cliente por motivo de estafa.

Aunado al ya explicado de suplantación de las páginas web, estos son otros tipos de timos más comunes que se realizan en el país:

Este método involucra a tres personas: al cliente, a un supuesto comprador y a un supuesto funcionario bancario. La metodología se da con la justificación de una compra común de algún bien. Así, el supuesto comprador contacta al cliente con el fin de adquirir el artículo que tiene a la venta en alguna página de e-commerce.

Luego, el “comprador” envía un comprobante falso del depósito y coordina con un tercero para recoger la compra. Muchas veces, para cuando el defraudado se da cuenta de que el dinero no está depositado, contacta al supuesto comprador y este último lo enlaza con el supuesto funcionario bancario, que a su vez le indica que el error se debe a un fallo al momento de la transacción.

Es, en ese instante, cuando las personas estafadoras solicitan datos sensibles al cliente bancario como el usuario de su banca en línea, contraseñas, token, etcétera.

En este otro timo, el cliente recibe una llamada en la que le indican que fue seleccionado para un puesto de trabajo, pero que para continuar con el proceso de reclutamiento debe visitar un sitio web e ingresar información sobre el banco al que pertenece, para verificar la información de la cuenta a la que supuestamente se le depositará. En la página web, se solicitan datos sensibles como usuarios y contraseñas.

En este otro caso, un supuesto trabajador bancario contacta al cliente por llamada, correo electrónico o mensaje para informar sobre operaciones sospechosas en la cuenta. Posteriormente, se brinda un enlace donde el cliente deberá digitar datos sensibles para “frenar” los supuestos movimientos de dinero. No obstante, se trata de un enlace falso mediante el cual la persona estafadora obtiene los datos bancarios de la víctima.

“Hemos venido insistiendo en que ahí afuera hay una industria criminal, no son dos o cuatro pillos; por lo tanto para combatirla hay que crear mecanismos más sofisticados y que permanentemente estén siendo actualizados. Están siendo lentos (las entidades financieras) para reaccionar”, aseveró Montero.

Sobre esto, Rubinstein comentó que la velocidad a la que proliferan los métodos de estafa requieren la atención 24/7 de los equipos tanto humanos como de inteligencia artificial de las entidades bancarias, puesto que en promedio se identifica, por mes, un nuevo tipo o variaciones de otros timos.

La Nación solicitó una entrevista sobre el tema a la Asociación Bancaria Costarricense (ABC), pero señalaron que se referirán con mayor detalle la próxima semana.

Pese a que la mayoría de medidas recomendadas para evitar fraudes financieros han sido divulgadas múltiples veces por medios de comunicación y las entidades financieras, los métodos para timar continúan evolucionado.

Por esto, desde el BAC brindaron las siguientes recomendaciones para minimizar los riesgos de estafa:

―No comparta información confidencial con un tercero ni ingrese dicha información en páginas no oficiales o que no sean del Banco.

―Sospeche de cualquier llamada telefónica que le pida ingresar a sitios web donde deberá digitar datos sensibles como usuario, contraseña o que le pida dar códigos por teléfono que llegan a su correo.

―Establezca contraseñas de más de 10 caracteres y combine letras mayúsculas, minúsculas, números y signos.

―Active el doble factor de autenticación en todas las cuentas posibles (banco, correo, redes sociales, aplicaciones).

―Cambie las contraseñas periódicamente; lo recomendable es cada 3 meses. No repita contraseña en más de una aplicación o sitio web.

―Utilice un buen antivirus o antimalware.

―Evite realizar transacciones bancarias si está conectado a Internet en redes públicas.

―No navegue por páginas inseguras o de dudosa procedencia con dispositivos del trabajo o que utiliza para realizar transacciones bancarias.

―Nunca almacene las contraseñas en los navegadores web.

Asimismo, las entidades bancarias ofrecen opciones de seguros contra fraudes digitales así como seguridades (como licencias de protección) para el manejo de productos bancarios a través de los dispositivos electrónicos.

Paula Umaña

Paula Umaña

Periodista de Economía. Escribe sobre negocios, comercio exterior y producción. Graduada de la Universidad de Costa Rica. Ganadora del Premio al Periodismo Bursátil 2021.

LE RECOMENDAMOS

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.