Transacciones bancarias por internet: ¿cómo evitar ser víctima de ciberdelincuentes?

Foto: Pixabay / Imagen de referencia.

Conozca todo lo que debe tener en cuenta para no ser víctima de los delincuentes, quienes han aprovechado hasta el covid-19 para robar las cuentas de incautos.


Juan Sebastián Vargas

oct 07 de 2021
06:30 p. m.

Unirse al canal de Whatsapp de Noticias RCN

Una de las dinámicas que más se vio beneficiada producto de la pandemia fueron las transacciones bancarias virtuales.

Ya sea desde una aplicación en el celular o a través de un computador, la migración a esta clase de operaciones virtuales se volvió una necesidad. Inclusive, algunos negocios comenzaron a adoptar como método de pago alternativo al efectivo, aplicaciones como billeteras móviles.

Asimismo, como resultado del pico y cédula y las restricciones para salir, muchos usuarios de los bancos tuvieron que cambiar el método para realizar sus operaciones bancarias, por ejemplo, una consignación a una cuenta de ahorros o el pago de la cuota de la tarjeta de crédito.

A partir de esto, uno de los servicios que ya había sido establecido antes de la pandemia, y que más se comenzó a usar por parte de los usuarios, fue la banca virtual. Sin embargo, esta alternativa para evitar ir hasta un banco físico, se ha vuelto uno de los focos de las acciones de los ciberdelincuentes.

Esto ha obligado a que las entidades bancarias tomen medidas para combatir a los delincuentes que rondan por internet, a que refuercen sus sistemas y así evitar que los usuarios caigan en artimañas, que solo tienen como fin obtener sus datos personales y con ello poder acceder a sus cuentas y desocuparlas, o en el peor de los casos, terminar siendo víctimas de una extorsión.

Puede leer: 5 hábitos cotidianos que ponen en riesgo su identidad digital

Es por eso que NoticiasRCN.com habló con varios expertos en seguridad informática, quienes comentaron una serie de aspectos que deberá tener en cuenta al momento de descargar una aplicación bancaria o realizar algún trámite por internet.

Transacciones bancarias por Internet

De seguro, usted se ha preguntado: ¿cuál es la forma de robo más común al momento de hacer transacciones bancarias por Internet?

Ante esto, Rafael Pérez, director y profesor de la Maestría en Seguridad Informática de la Universidad Javeriana, aseguró que “las redes sociales son campo de cultivo, y por medio de noticias falsas, o como sucede en este momento con muchas personas, han recibido vía mensaje de texto la asignación de tu cita de vacunación contra el covid-19. Los ciberdelincuentes están aprovechando esta situación para obtener información mediante el envío de estos mensajes, por lo tanto se recomienda tener precaución”.

De igual forma Sol Gonzalez, Especialista de Seguridad Informática del Laboratorio de ESET Latinoamérica, destacó que “una de las formas comunes para hurtar información que utilizan los ciberdelincuentes es a través de correos de phishing, sitios fraudulentos bien posicionados dentro de los resultados de buscadores en línea, software malicioso instalado dentro del computador o celular”.

Otra forma de obtener información de los usuarios, y no menos importante, añadió González, “es a través de las brechas de datos que sufren las compañías. Con esta técnica, los ciberdelincuentes roban las bases de datos de los usuarios de la empresa víctima y, de esta manera, es mucho más fácil realizar una campaña de phishing,ya que poseen toda la información para realizar un ataque dirigido”.

“Otro tipo de práctica se conoce como stuffing, en la cual, por medio de plataformas de mensajería como WhatsApp, por ejemplo, le piden que envíe un mensaje y a la vuelta le responden con un link que debe seleccionar, al seleccionarlo se obtiene información con la cual suplantan a los usuarios”, comentó Pérez.

En este punto, destaca Pérez que “los ladrones, muchas veces desde las cárceles, llaman y extorsionan a las personas con la información personal que lograron conseguir previamente”. De este modo es como muchos delincuentes siguen operando desde las cárceles del país.

Lea también: Capturan banda que usaba contenido íntimo de sus víctimas para exigir dinero

Páginas oficiales y aplicaciones móviles

En el caso de que un usuario quiera ingresar en un portal web para acceder a los servicios del banco es recomendable que “escriba en la barra de direcciones la URL del banco y que verifique el certificado del dominio”, comentó González.

“En muchos casos, se debe revisar que no solo debe contener la página el ícono del candado verde, sino que también debe verificar que el certificado pertenezca a la entidad bancaria en cuestión”, explicó la especialista.

Por su parte John Freddy Quintero, docente de la especialización en Seguridad Informática de la Universidad Nacional Abierta y a Distancia (Unad), recalcó que “la descarga de aplicaciones debe ser exclusivamente en Google Play o App Store validando que la fuente de desarrollo sea el banco.

Consejos sobre aplicaciones bancarias:

  • Verificar el creador de la aplicación, cerciorarse del nombre del banco.
  • Descargar la aplicación directamente del Google Play o App Store.
  • Analizar el número de descargas para este tipo de aplicaciones, es común que ese número sea bastante alto.
  • Preguntar en el banco vía telefónica si cuentan con alguna aplicación móvil y su respectivo nombre para buscarla y descargarla.

Le puede interesar: Tips para saber si su perfil en redes sociales puede ser objetivo de los ciberdelincuentes

Robos a través de canales virtuales

¿Cómo identificar si estoy en riesgo o propenso a un robo cuando realizo una solicitud bancaria por Internet?

Ante esta incógnita, Quintero señala que “los riesgos al realizar una transacción bancaria en internet están asociados con el uso de sitios poco confiables o de dudosa reputación, donde ofrezcan productos y servicios con valores poco reales”.

Los ataques donde se extrae información por hacer uso de redes inalámbricas públicas están a la orden del día, agrega Quintero. 

“Entre estos ataques, uno de los más populares es el ataque “hombre”, el medio donde el atacante logra interceptar el tráfico de la víctima visualizando contraseñas y lugares donde se encuentra navegando”.

También: Cómo blindar sus redes sociales de hackers y delincuentes

Sobre los correos electrónicos

¿Cómo identificar que un correo electrónico que llega es realmente de una entidad bancaria?

El profesor Rafael Pérez indicó que “la ortografía muchas veces los ciberdelincuentes suelen tener errores, por lo tanto, debe leer con atención los correos que le lleguen”.

En este caso, lo más recomendable, destaca Pérez, es “no dar click en el hipervínculo, sino abrir una nueva pestaña en su navegador e ingresar la dirección de forma manual, de esta forma podrá comprobar sin caer en la trampa”.

Otra de las recomendaciones más importantes es que “por ningún motivo dar click a los vínculos que vengan en el correo, así como descargar archivos adjuntos porque podrían traer malware”, siendo víctima de phishing.

Víctima de fraude o robo 

¿Quién responde si soy víctima de fraude o robo por Internet?

En estos casos lo mejor es acudir a colocar la queja en la Superintendencia Financiera. Sin embargo, todos los especialistas concuerdan en que la responsabilidad en la mayoría de estos casos suele ser del usuario, quien accede a dar la información.

Además: “Hoy en día la seguridad informática depende más del usuario que del aplicativo”

Unirse al canal de Whatsapp de Noticias RCN

Otras noticias