Tus datos no se los roban a otros… ¡Te los roban a ti!

Publicado por: maria.vargas el Sáb, 27/02/2021 - 07:16
Share
Por: Hanoi Morillo.
Hanoi Morillo

Seguramente te ha llegado la noticia (o te ha pasado a ti) de alguien al que le han hecho fraude, metiéndose en su cuenta bancaria y haciendo una transferencia a otras cuentas, pagos de servicios que no corresponden o pagando con su tarjeta de crédito en comercios online. Estos tipos de fraude están proliferando cada vez más y es importantísimo que sepamos cómo defendernos. La mayoría de las personas culpan a sus bancos, empresas de comercio electrónico, compañías de crédito o telecomunicaciones, sin darse cuenta de que, en una gran mayoría de casos, los datos se lo han substraído directamente a la persona sin que ésta se de cuenta.  Es por ello, que este tipo de “ataque” a las personas es tan único y peligroso (¡y tan indignante!).

Es en este punto, es donde quiero traer a colación el término “ingeniería social”, la cual se refiere a la capacidad de un criminal para utilizar vulnerabilidades puramente humanas para cometer otros crímenes. Esencialmente, es una forma de hackear a la gente engañándola. Estos son algunos escenarios de ejemplo: 

  • Un ladrón de identidad utiliza información robada para convencer a un representante de servicio al cliente de la tarjeta de crédito para que abra otra tarjeta a nombre de la víctima.
  • Un correo electrónico de phishing, enviado fingiendo ser una institución financiera pidiendo confirmación de la cuenta a través de un enlace.
  • Un estafador llamando a alguien, fingiendo ser un representante de la compañía de tarjetas de crédito solicitando información adicional por un supuesto caso de fraude. Si supuestamente te llaman del banco para decirte que ha habido un fraude en tu cuenta y piden tus claves... te aseguro que el único fraude es la llamada, ya que los bancos o compañías financieras no te llamarán a solicitar claves o códigos de acceso personales. Si recibes este tipo de llamada y no estás seguro qué sea tu banco es tan sencillo como colgar la llamada (¡puedes hacerlo muy educadamente!) y llamar a tu banco directamente.  

Y verdaderamente, estos criminales son cada vez más sofisticados ya que fácilmente copian los logos, la página web y hasta los mensajes de las líneas de atención de los bancos o empresas de comercio electrónico. Todo para engañar a la persona, obtener sus datos y luego utilizarlos ilícitamente.  La próxima vez que os llamen de vuestro banco sin identificarse adecuadamente y pidiendo que, por favor, les deis vuestra clave de operaciones o la clave del cajero, os aseguro es una llamada fraudulenta. Si en cualquier llamada os piden una gran cantidad de datos personales, es probable que sea una llamada fraudulenta. 

Lo mismo ocurre con los mails, un mail que te lleva a una página web donde piden tu clave es muy extraño. Si la web además está en un dominio/URL que no es la que tú sabes es oficial, seguro es fraude. Por desgracia, la lista de ejemplos es interminable.  

Una gran parte de la solución eres tú.  Si bien, todas las empresas están invirtiendo mucho en proteger constantemente a sus usuarios y clientes, hay elementos que sólo tú puedes proteger y acciones que sólo tú puedes tomar.  Aquí van las más sencillas que puedes aplicar desde ya.

  • Nunca des tus claves personales a nadie.  
  • Utiliza sólo los canales oficiales de la empresa con la que estés interactuando. Su app móvil, su página web o su línea de atención. Si te llaman y no estás seguro, o te parece sospechoso, simplemente cuelga y llama proactivamente al teléfono oficial de la empresa. O accede a su app o página web. 
  • En tu correo electrónico, siempre mira quién envía el correo y no hagas clic, ni abras archivos adjuntos si el mail te parece sospechoso y/o viene de un remitente que no es el de siempre y oficial.  
  • Utiliza contraseñas robustas de varios caracteres alfanuméricos y símbolos especiales y que sean únicos para cada portal o plataforma. No tengas lo mismo para todo. Algo muy recomendable son palabras sin sentido mezclando caracteres pero que tú recuerdes. Esto incluso puede ser mejor que la combinación de letras y números (ejemplo: 4xY?pg0Rs$) ya que la mayoría de los algoritmos de hackeo los sacan con relativa facilidad. Un ejemplo de algo robusto: CorrectO%Caball0?Bateria.
  • No compartas información privada en Redes. La cantidad de posts en Redes Sociales que incluyen datos del documento nacional de identidad, fotos de la tarjeta de crédito, dirección de residencia, entre otros, son innumerables. Te aseguro que eso son datos que ya tienen en su poder estos criminales.  

La ingeniería social se ha vuelto tan sofisticada que hasta un experto en ciberseguridad puede caer en la trama. Por eso es súper importante que todos pongamos de nuestra parte para educarnos en estos temas y tengamos el radar siempre alerta. ¡Es mucho mejor no abrir un mail sospechoso o cortar una llamada a tiempo que sufrir un fraude!