Los métodos que usan los delincuentes para acceder y hurtar información y productos financieros son cambiantes. A medida que las autoridades los detectan, buscan nuevos atajas para cometer estafas o fraudes financieros.
Por esa razón, el Grupo Aval y sus bancos, lanzaron una campaña educativa para dar a conocer los diferentes métodos, de manera que los ciudadanos puedan estar alerta.
Suplantación
A través del uso no autorizado del nombre y logo de Grupo Aval y/o de los Bancos Aval, los estafadores ofrecen falsos créditos al público en general. Como requisito para el desembolso del falso crédito, los estafadores solicitan un pago por el estudio de seguridad, por la solicitud del seguro o por el estudio de crédito, entre otros. Con el fin de apropiarse de los recursos del cliente y desaparecer de los canales de comunicación.
Los Bancos no solicitan dinero como requisito para desembolsar créditos aprobados. Tampoco exigen consignaciones con el fin de destrabar o perfeccionar préstamos.
Vishing
A través de una llamada o un chat, los defraudadores intentan obtener la confianza de los clientes haciéndose pasar por funcionarios del banco y entregando información parcial de sus productos financieros o datos personales.
Pueden ofrecerle al cliente promociones exclusivas o “advertir” los riesgos de realizar transacciones con sus productos. Una vez el cliente entrega sus datos, los delincuentes toman control de sus productos financieros.
Phishing
A través de correos electrónicos y SMS (denominado también Smishing) asociados a links externos los defraudadores pueden obtener los datos con información confidencial. Esto lo logran suplantando a las entidades o comercios frecuentados por los clientes, generalmente van asociados a actualizaciones de datos, cancelación de productos, cobros por mora, etc. Una vez el cliente entrega sus datos en estos links los delincuentes pueden adueñarse de sus productos financieros.
Ingeniería social en Cajeros automáticos
Los delincuentes abordan a los clientes que realizan transacciones en cajeros automáticos y mediante engaños como: haber dejado la sesión abierta, haberse presentado una falla en el cajero o indicarle que se le cayó la tarjeta débito, buscan que el cliente se distraiga para cambiarle la tarjeta y observar la clave definida, así los delincuentes realizan retiros y compras según lo permita el saldo o topes establecidos.
Engaños en llamadas telefónicas
Fraudulentamente personas haciéndose pasar por asesores del banco contactan a los clientes mediante llamadas telefónicas indicándoles que van a mejorar la seguridad de las transacciones o invitándoles a participar en sorteos o beneficios y que van a recibir códigos de seguridad que el cliente debe digitar en el teclado del teléfono durante la llamada, estos códigos son capturados por los delincuentes y se usan para vincular una nueva banca móvil, inscribir cuentas para transferencias o efectuar retiros sin tarjeta.
Falsa entrega de tarjetas de crédito
Llaman al cliente para informarle que le van a cambiar su tarjeta. Cuando se presentan donde el cliente, con uniformes de empresas de mensajería, le piden la tarjeta anterior, la cortan para darle confianza, pero se quedan con el chip, el cual incorporan a otra tarjeta y la utilizan posteriormente. La tarjeta que le entregan al cliente es una tarjeta falsa o robada.
Apps falsificadas
El cliente recibe un mensaje o llamada indicándole que para obtener beneficios debe actualizar la aplicación del Banco, la descarga la debe realizar desde fuentes diferentes a las tiendas oficiales y esto permite a los delincuentes acceder a la información del dispositivo permitiéndoles realizar transacciones fraudulentas.
Suplantación de operador celular
Contactan a los clientes haciéndose pasar como funcionarios de la compañía de telefonía celular, para ofrecerles mejorar su conectividad por lo cual es necesario hacer actualización a su celular y por lo tanto deben dar clic a un link que le remiten vía SMS. Una vez el cliente lo hace, tienen acceso de manera remota a toda la información que tiene el cliente en su dispositivo, como los SMS donde se le remiten las OTP (por sus siglas en inglés One Time Password: contraseña de un único uso) para autenticar transacciones. El cliente solo se entera cuando comienza a ver una serie de SMS donde el banco le notifica las transacciones que se están autorizando.