En la actualidad, donde la tecnología se entrelaza intrínsecamente con nuestras vidas, los avances no solo han traído comodidad y acceso instantáneo a la información, sino también nuevas amenazas. Una de las más alarmantes es la suplantación de identidad de instituciones bancarias por ciberdelincuentes. Esta forma de fraude, que ha visto un crecimiento exponencial, aprovecha la tecnología para engañar a los usuarios, haciéndoles creer que están interactuando con su banco, cuando en realidad, están entregando su información a estafadores.
¿Cómo Funciona la Suplantación de Identidad Bancaria?
La suplantación de identidad, o "phishing", en el contexto bancario, es una técnica de engaño donde los defraudadores crean imitaciones convincentes de sitios web, correos electrónicos o mensajes de bancos reconocidos. El objetivo es simple: engañar al receptor para que revele información personal y financiera, incluyendo contraseñas, números de tarjetas de crédito, y más.
Pero, ¿cómo es posible que estos ciberdelincuentes creen copias tan exactas que engañan incluso a clientes meticulosos? La respuesta está en la tecnología. Utilizan herramientas avanzadas y métodos sofisticados que les permiten copiar logos, formatos e incluso la forma de comunicar de tu banco. Además, emplean tácticas de ingeniería social para generar urgencia o temor, como mensajes alarmantes sobre una supuesta actividad sospechosa en tu cuenta.
Te podría interesar leer: Spoofing: El Arte del Engaño Digital
Incidente en México
La sofisticación tecnológica de los estafadores que contactan a cuentahabientes haciéndose pasar por sus bancos ha alcanzado nuevos niveles, permitiéndoles enmascarar los números telefónicos para que en el identificador de llamadas aparezca un número oficial de la institución bancaria, tal como explicó Banamex. Esta problemática, según la entidad, no es exclusiva de su organización sino que afecta a la banca en general y se ha intensificado desde el año anterior. La Asociación Mexicana de Bancos está colaborando activamente con operadoras telefónicas para establecer medidas que prevengan esta forma de suplantación, salvaguardando así la identidad de las instituciones bancarias y la seguridad de sus clientes.
En respuesta a los cuestionamientos sobre la seguridad de los datos de los clientes, CitiBanamex no admitió vulnerabilidades en sus sistemas. Aseguraron que la información de los cuentahabientes está protegida y cifrada, respaldada por una inversión de 100 millones de dólares realizada en los últimos seis años. Esta inversión se ha destinado a mejorar las plataformas de evaluación de riesgo de fraude y los sistemas de monitoreo para tarjetas de crédito y servicios de banca en línea.
Sin embargo, estas afirmaciones contrastan con un incidente reciente en el que un estafador, sorprendentemente, proporcionó información precisa del cliente durante una llamada. No solo conocía detalles básicos como el nombre y el número de teléfono del cuentahabiente, sino también datos más específicos como el correo electrónico, el tipo de tarjetas que poseía y hasta su número de cliente. Todo esto fue utilizado para ganarse la confianza de la víctima, irónicamente, bajo el pretexto de alertar sobre un posible fraude.
Podría interesarte leer: Wazuh en la Industria Financiera: Seguridad en Finanzas
A partir de los datos recabados sobre este incidente, es evidente que, aunque los estafadores no han accedido directamente a las cuentas bancarias, que requieren contraseñas y códigos de seguridad dinámicos, sí han comprometido información personal de los clientes. La vulnerabilidad se manifiesta en distintos casos, especialmente a través del uso fraudulento de tarjetas de crédito o débito.
En un intercambio con los representantes del banco, se enfatizó la necesidad de investigar individualmente cada caso, incluyendo la revisión de las llamadas y las circunstancias asociadas. A pesar de que los defraudadores suelen manipular a los clientes para obtener su información, el incidente reportado sugiere un método más directo y preocupante. Según la información proporcionada por Banamex, en el tercer trimestre de 2023, se registró una disminución aproximada de $138 millones de pesos en pérdidas por fraude, un 31% menos, continuando así con una de las tasas más bajas en los últimos 12 años.
En el último año, a pesar de un número constante de intentos de estafa a través de la banca electrónica utilizando técnicas de "ingeniería social" y "malware", la institución logró reducir los impactos en más del 50%. “Observamos una disminución cercana al 80% en comparación con el año anterior”, subrayó el banco. En lo que respecta al fraude con tarjetas de crédito y débito, se ha logrado una reducción del 33% en 2023 en comparación con las cifras del año pasado, gracias a la considerable inversión realizada en los últimos seis años.
A pesar de los desafíos presentados por los defraudadores, Banamex ha respondido con una estrategia de información robusta, educando a los cuentahabientes sobre las operaciones de los estafadores y las acciones preventivas necesarias. La campaña se ha desplegado a través de varios canales, incluyendo la aplicación móvil, la página web, estados de cuenta, redes sociales, correos electrónicos y publicidad en diversos medios impresos y digitales.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
Consecuencias de la Suplantación de Identidad Bancaria
Las consecuencias para las víctimas de estos fraudes son, como es de esperarse, gravemente perjudiciales. Estamos hablando de pérdidas económicas significativas, daños al crédito y el estrés emocional asociado con ser víctima de un crimen. Pero además, para los bancos y las instituciones financieras, también hay un impacto severo en la confianza del cliente y la reputación corporativa, lo cual puede tener efectos duraderos en su estabilidad en el mercado.
Estrategias de Prevención y Protección
Afortunadamente, hay medidas que tanto individuos como bancos pueden tomar para salvaguardarse de estos ataques sofisticados.
-
Educación y Conciencia: Uno de los mecanismos de defensa más eficaces es estar informado. Reconoce las señales de intentos de phishing, como errores gramaticales en los correos electrónicos, direcciones URL sospechosas, y solicitudes no solicitadas de información personal.
-
Autenticación de Dos Factores: Siempre que sea posible, activa la autenticación de dos factores. Esta capa adicional de seguridad puede prevenir el acceso no autorizado, incluso si los defraudadores obtienen tu contraseña.
-
Utilizar Herramientas de Seguridad Avanzadas: Instala software de seguridad de internet de confianza que incluya protección en tiempo real contra phishing y malware.
-
Políticas Bancarias Robustas: Los bancos deben implementar políticas sólidas y tecnología para proteger los datos del cliente, como encriptación avanzada y sistemas de detección de fraudes que monitorean transacciones inusuales.
-
Cooperación y Reporte: Si sospechas que has sido víctima de un intento de suplantación de identidad, informa inmediatamente al banco implicado. La rápida actuación es clave para minimizar el daño y prevenir futuros ataques.
La suplantación de identidad bancaria mediante el uso de tecnología avanzada es un crimen en expansión que está afectando a millones de individuos y instituciones en todo el mundo. Aunque la tecnología detrás de estos ataques es cada vez más sofisticada, la prevención sigue siendo posible. La educación, la vigilancia y una postura proactiva en seguridad cibernética son nuestras mejores defensas para garantizar la seguridad de nuestra información y recursos financieros en este mundo digital en constante evolución.