Una noticia que en los últimos días ha sido abordada desde distintas materias, partiendo usualmente de lo económico, hasta los impactos colaterales trasversales que podría provocar es la venta que Citi anunció.
Yo me referiré en este texto a las consecuencias prevenibles de muchos aspectos relacionados a la ciberseguridad del usuario, pues ante un contexto de diversa información circulando a través de redes sociales, se hacen presentes los abismos enormes que son aprovechados por los delincuentes.
Brechas como la carencia de lectura y consulta de fuentes de información fiables, desinterés total del tema a pesar de tener algún producto de Banamex, escuchar al clásico primo del amigo intentando explicar una situación que solo replica comentarios vistos en las redes; en fin, una cantidad enorme de temas que sirven como detonante para cometer fechorías.
Ante una ola de desinformación los delincuentes han comenzado a buscar tener acceso a las tarjetas de los clientes, con diversos motivos a través de llamadas con voces pre grabadas en donde supuestamente se ha hecho un cargo al cliente y para no reconocerlo deberá enviar un SMS con la palabra “cancelar” al número desde donde hablar es uno de los primeros vectores de ataque ya en circulación.
A pesar de que las grabaciones pueden sonar iguales a las voces que utiliza el banco, siempre habrá un detalle para dudar de la autenticidad, en este caso es solicitar escribir a un número no oficial.
Si la victima por duda cede, será contactado nuevamente, usualmente a la brevedad, para corroborar su identidad; aquí es donde le solicitan dar los 16 dígitos de su tarjeta, fecha de vencimiento y CVV, con ello han logrado su cometido.
Otra de las formas de operación que ya circula y se cuelga directo del contexto de salida de Banamex, es el contacto a través de correos electrónicos falsos; aquí se justifican con supuestas políticas de actualización de datos, en algunos casos piden a la víctima que les responda con sus datos de tarjeta. En otros casos les envían adjunto un url con una redirección a un sitio falso (scam) visiblemente similar al portal del banco real y se capturan los datos de acceso a banca en línea de la víctima.
La supuesta justificación de verificar cuentas para que se mantengan activas se disemina por diversas vías a números aleatorios y números de clientes extraídos por alguien dentro del banco, enviando cantidades enormes de mensajes de texto y correos como anzuelo.
Si bien existen pronunciamientos que Banamex (y otros bancos) no solicitan datos de acceso a la banca en línea del cliente, muchos clientes siguen cayendo en el error; el factor duda es uno de los puntos prioritarios que aprovecha el delincuente.
Hoy en día es necesario:
– Tener un doble factor de verificación en banca en línea.
– Securizar nuestras cuentas con contraseñas robustas.
– Tener un monitorio periódico sobre toda actividad.
– No dejar fuera de vista nuestras tarjetas al momento de pagar (gasolineras, restaurantes, etc).
– Tener presentes los números oficiales del banco y estar al tanto de nuestras operaciones.
– Utilizar protección Anti RFID NFC al traer la tarjeta en la cartera, este último tip de prevención corresponde a la clonación, extracción de tarjetas, datos, clonación con el simple hecho de tener contacto; un día les escribiré a detalle de esto.
– Dudar siempre de toda llamada que se trate de algo que no hayamos realizado y de inmediato consultar los movimientos es un factor vital y de tranquilidad.
El delincuente siempre estará al acecho de la oportunidad para colgarse, aprovechará el contexto y actuará con sus medios y alcances; estemos al tanto de los diversos peligros, la desinformación para este caso se convierte en un gran factor.
Invito a todos los lectores a que difundan esta información entre sus conocidos, todos tenemos adultos mayores y personas que no se informan a detalle, los cuales agradecerán aprender algo nuevo para prevenir cualquier afectación en sus cuentas bancarias.
Fuente: Expansión