Actualmente cientos de personas emplean las aplicaciones desarrolladas por entidades bancarias para así agilizar ciertos trámites, realizar transferencias, compras, pagos y mantener un mayor control sobre su cuenta de ahorros y tarjetas de crédito.

Sin embargo, la gran acogida que han tenido estos servicios digitales también ha causado que los cibercriminales se concentren ejecutar acciones para robar claves de acceso y el dinero de sus víctimas.

Por ese motivo, es muy usual conocer nuevos casos de personas que han sido víctimas de fraudes bancarios debido a que los cibercriminales continuamente refinan sus tácticas para vaciar cuentas de ahorros o robar tarjetas de crédito.

En el marco de esta situación, recientemente una periodista en la ciudad de Valledupar denunció a través de su cuenta en Twitter que unos delincuentes lograron acceder a su usuario en el portal web de Davivienda y robaron el dinero que tenía en su cuenta de ahorros.

Ciberdelincuentes usan diferentes métodos para robar cuentas bancarias desde plataformas digitales. | Foto: SEMANA

De acuerdo con el trino publicado por Vidiana Bendeck, los delincuentes ejecutaron el robo en horas de la madrugada, además, cuestionó los sistemas de seguridad digitales que maneja la entidad bancaria al señalar que se realizaron más de cinco retiros en diferentes sitios.

“Se metieron a mi portal de Davivienda y me desocuparon mi cuenta. Todo lo hicieron en horas de la madrugada mientras dormía. Cómo es la seguridad de esta entidad que permite más de 5 retiros continuos desde diferentes lugares?”, indicó la comunicadora.

A su turno, otro usuario de Twitter comentó la denuncia de Bendeck indicando que su esposa fue víctima de robo bajo una modalidad similar, agregado a ello, afirmó que vaciaron la cuenta de ahorros de su pareja mediante cuatro retiros que se hicieron en la madrugada de un 28 de diciembre.

Posteriormente, una funcionaria de la entidad bancaria respondió al tweet de Vidiana Bendeck y le indicó que le acompañaría en esa situación.

Vale la pena precisar que recientemente varios usuarios de Nequi han acudido a Twitter y otras redes sociales para denunciar que han sido atacados por criminales que les robaron su dinero a través de una nueva modalidad de estafa.

cibercriminales están refinando sus tácticas para estafar a usuarios de bancos y billeteras virtuales. | Foto: Getty Images

¿Cómo funciona la nueva modalidad de robo con Nequi?

El timo se ejecuta mediante el uso de una aplicación fraudulenta denominada Nequi-Glitch, la es capaz de imitar la interfaz de Nequi, además, posee la facultad de comprobantes de transferencias falsos que nunca se han realizado.

Los delincuentes instalan la aplicación falsa en su equipo y luego fingen ejecutar varios intentos fallidos de una transferencia a otra cuenta en Nequi, posteriormente la app genera un falso comprobante de la operación y envía un mensaje de texto como otro medio para confirmar que el supuesto envío de dinero fue exitoso.

De manera que el delincuente solo muestra los falsos comprobantes, además pregunta por el mensaje de texto de confirmación, para así hacerle creer a la víctima que efectivamente hizo el pago y que la transferencia fue exitosa.

Generalmente, el estafador procura que la persona afectada no abra su cuenta Nequi para confirmar el estado de la transferencia y así mantener el engaño y cuando el usuario revisa su saldo nota que el dinero nunca llegó.

Cabe recordar que hace unos meses apareció una aplicación que opera de forma similar con la plataforma Daviplata, la app denominada ‘Davitrampa’ tiene la capacidad de hacer transferencias de forma normal e incluso enviar un mensaje al remitente con el supuesto comprobante, indicando que la transacción se realizó de forma exitosa.

Los usuarios de Nequi se han convertido en un blanco de interés para los criminales. | Foto: Federicoruiz.com

¿Cómo evitar caer en la estafa?

La principal recomendación es siempre verificar desde la aplicación oficial de Nequi o Daviplata si se ha recibido el dinero de una transferencia que se hizo recientemente. La clave es no confiar en el comprobante que aparezca en el teléfono de la persona que hizo el pago o en los mensajes de texto que se puedan recibir.

Es deseable siempre abrir la app y comprobar que el pago se generó exitosamente y, de no ser así, el usuario tendrá un margen de tiempo para reaccionar ante una posible transferencia fraudulenta que haya sido generada desde la plataforma falsa.

Así, los estafadores pueden hacer pagos falsos por productos y servicios de comercios o en plataformas de compras online como Facebook Marketplace, en donde no se usa una pasarela de pago para elevar la seguridad de las compras.

La acelerada aparición de nuevas interfaces de programación de aplicaciones (API) han impulsado la transformación digital, sin embargo, Ricardo Cazares, vicepresidente de Imperva en Latinoamérica, señala que esa situación también amplia las posibilidades de nuevos tipos de ciberataques o estafas en un futuro cercano.

Esto se debe a que cada API brinda más puntos de entrada a los cibercriminales, para así desarrollar nuevas modalidades de fraude. De esta forma lo señala el informe “Bad Bot Report 2023″.