No se deje engañar: Así roban las claves de acceso de los bancos

Las credenciales bancarias funcionan como la llave de una caja fuerte virtual; para los cibercriminales, acceder a ellas es como hallar un tesoro. Utilizan diversas técnicas para conseguirlas, aprovechando la despreocupación o descuido de los usuarios. 

Le puede interesar: ¿Qué cosas no debo publicar en redes sociales?

ESET, una empresa líder en seguridad informática, detalla las 5 principales estrategias empleadas.

• Sitios falsos: Los estafadores crean páginas web que imitan la apariencia y la URL de bancos legítimos. Estos sitios suelen figurar en los primeros resultados de búsqueda y simulan el diseño oficial del banco para engañar a los usuarios y robar sus credenciales. Por ejemplo, se han identificado sitios falsos que se hacían pasar por el Banco Itaú en Argentina y Brasil. 

• Sitios comprometidos previamente: Los ciberdelincuentes aprovechan páginas web vulnerables para redirigir a los usuarios hacia sitios falsos donde solicitan información bancaria. Pueden comprometer sitios populares o crear páginas falsas dentro de sitios legítimos para engañar a las víctimas. 

• Malware: El malware, como los troyanos bancarios, se utiliza para robar información financiera. Estos programas maliciosos pueden infectar dispositivos a través de correos de phishing, anuncios maliciosos o descargas de aplicaciones móviles falsas. 

• Llamadas telefónicas: Los estafadores utilizan la ingeniería social para engañar a las víctimas y obtener sus credenciales bancarias mediante llamadas telefónicas. Se hacen pasar por empleados bancarios o instituciones gubernamentales para solicitar información personal y bancaria. 

• Perfiles falsos en redes sociales: Los estafadores crean perfiles falsos en redes sociales para contactar a usuarios desprevenidos y solicitar información bancaria. Pueden hacerse pasar por empleados bancarios y ofrecer ayuda para resolver problemas ficticios. 

Lea también: Google Maps: El truco para ahorrar buen dinero evitando peajes

¿Cómo evitar ser víctima de los ciberdelincuentes? 

1. Verificar la autenticidad de los sitios web visitados. 

2. Comprobar que los sitios tengan certificados de seguridad válidos. 

3. Evitar proporcionar información personal o financiera a menos que se esté seguro de la legitimidad del sitio. 

4. No divulgar información por teléfono sin verificar la identidad del interlocutor y volver a llamar a la organización utilizando números de contacto verificados. 

5. No hacer clic en enlaces ni descargar archivos de fuentes no confiables. 

6. Utilizar software de seguridad actualizado en todos los dispositivos. 

7. Descargar aplicaciones solo de tiendas oficiales.