Con los avances en la tecnología, las transacciones bancarias se han simplificado. Aunque eso representa una mejor experiencia para los usuarios y mayor accesibilidad a este tipo de servicios financieros, lo cierto es que también ha puesto a trabajar a los ciberdelincuentes.

Cada vez son más las estrategias que estos diseñan para burlar la seguridad de los portales web, descubrir contraseñas y robar dinero de cuentas bancarias.

Desde hace algunos meses, las diferentes entidades financieras han lanzado campañas para enseñar a sus usuarios cuáles son las estrategias de robo más frecuentes y lo que no deberían hacer para evitar caer en la trampa.

Bancolombia, una de las entidades con más usuarios del país, alertó por una nueva modalidad de estafa. | Foto: Semana/Jeimi Villamizar

Bancolombia lanzó alerta por modalidad de robo

Recientemente, uno de los bancos con mayor número de usuarios alertó en sus redes sociales por una modalidad de estafa o hackeo que los delincuentes están haciendo a través de mensajes de texto.

La entidad respondió a uno de sus usuarios, quien les consultó a través de X (antes de Twitter) si un mensaje de texto que recibió era auténtico. El mensaje decía: “Bancolombia tiene para usted un Crédito Preaprobado de Libre Inversión listo para Desembolso con Tasa Fija de interés del 1,73%. Solicítelo aquí”. Seguido al mensaje había un link.

El banco respondió asegurando que esta es una modalidad famosa de fraude, denominada ‘smishing’ y con la que hay que tener micho cuidado. De acuerdo con su portal oficial, en esta técnica los delincuentes buscan capturar su información financiera, confidencial o personal.

El ataque de ingeniería social, usa un mensaje de texto como un caballo de troya, enviando en este un link que tiene un malware, para que estos compartan información confidencial o incluso que envíen dinero a los ciberdelincuentes.

Bancolombia aseguró que el 'smishing' es una modalidad mediante la cual envían un link fraudulento. | Foto: GUILLERMO TORRES REINA

De acuerdo con IBM, este método es uno de los más utilizados debido a que los ciberdelincuentes saben que una persona puede hacer clic en los enlaces que reciben a través de mensajes de texto. Además, hay otro escenario que ha dificultado la tarea a los ciberdelincuentes por canales tradicionales y son los filtros de spam en correos y en WhatsApp.

“La gente está acostumbrada a que los bancos y las marcas los contacten por SMS. Las personas también son más propensas a hacer clic en los enlaces de los mensajes de texto. Los e-mails tienen una tasa de clics promedio de 1.33 % según Constant Contact”, precisa la empresa IBM.

Las empresas también se han expuesto, pues muchas han optado por permitir a sus trabajadores usar sus dispositivos de casa para labores de la empresa. Los ciberdelincuentes han logrado penetrar diferentes redes empresariales a través de los teléfonos personales que tienen los empleados.

Las modalidades más comunes de smishing

De acuerdo con el mismo portal, los estafadores tienen algunas modalidades más comunes. La primera estrategia es hacerse pasar por una institución financiera, con un código de confirmación, una supuesta necesidad de cambiar la contraseña o un supuesto crédito aprobado.

También pueden hacerse pasar por el Gobierno, asegurando que es el beneficiario de algún subsidio, que tiene una multa que debe pagar de inmediato o que puede acceder a algún descuento o beneficio.

Los ciberdelincuentes también se pueden hacer pasar por agentes de atención al cliente de marcas confiables como Amazon, Microsoft e incluso el proveedor de internet de la víctima.

Evite darle sus datos a cualquier número de teléfono, pueden ser delincuentes suplantando a entidades oficiales o bancarias. | Foto: Getty Images

Normalmente, le hacen saber que su cuenta tiene un supuesto problema, reembolso o beneficio no reclamado. Estos mensajes envían a la víctima a una web falsa que capta datos.

Las estafas por medio de compromisos sociales también son comunes. Los estafadores pueden fingir ser organizaciones sociales que recaudan firmas y así obtener sus datos personales.