Escuchar
La Asociación Bancaria Costarricense (ABC) alertó, este lunes 9 de agosto, a la ciudadanía, de los nuevos métodos para estafar a las personas en nombre de los bancos, donde WhatsApp es la protagonista en uno de los timos.
Se trata de un llamada y un mensaje de una cuenta que parece ser la oficial de la entidad bancaria en esta aplicación de mensajería instantánea, para solicitar información sensible del cliente como el usuario del sitio web, token, contraseñas, entre otros.
De acuerdo con Raúl Rivera, asesor de la ABC en materia de ciberseguridad, los grupos de estafadores cambian constantemente sus métodos para lograr saquear la mayor cantidad de cuentas posibles.
Debido a esto, Rivera insiste en que las personas deberán tener presente que ningún banco les pedirá información sensible de sus cuentas por ninguna vía y que ante cualquier solicitud de este tipo deben cortar la llamada o la comunicación que mantenga con estas personas.
Estrategia por WhatsApp
Los datos recopilados por la ABC evidencia que la nueva estrategia se basa en una serie de contactos con el cliente por medio de diferentes vías de comunicación.
En primera instancia, contactan a las víctimas mediante una llamada telefónica, usando aplicaciones que les permiten enmascarar su número para que aparezca el de la central de algún banco y hacerse pasar por un funcionario de la entidad.
Posteriormente, alertan al cliente de supuestas transacciones sospechosas en su cuenta y lo remiten a un chat de WhatsApp, para guiarlo en el procedimiento a seguir. Hacen creer a la víctima que se trata del chat oficial del banco, para que esta proporcione información sensible, como: usuario, contraseña o token, con esos datos logran acceder a la cuenta y sustraer el dinero.
Generalmente, los estafadores utilizan cuentas sin confirmar, es decir, aquellas que WhatsApp no ha verificado que efectivamente pertenezcan a un banco, solamente utilizan una imagen similar al logo de la entidad financiera para tratar de parecer una cuenta oficial.
“Si bien los bancos cuentan con chats, estos se utilizan para atender consultas de los clientes o brindar información y nunca para pedir datos sensibles”, agregó Rivera
Para poder identificar al estafador y evitar caer en el engaño las víctimas potenciales deberán verificar varios aspectos en la cuenta de WhatsApp:
1. Aparece el nombre de su banco junto al logo.
2. Posee el logo de cuenta verificada a nombre de su entidad bancaria
3. Tan pronto ingresa a la cuenta aparece el cintillo con el siguiente mensaje: Este chat es una cuenta de empresa oficial de (nombre de su banco). Toca para obtener más información.
Es importante que los clientes tengan presente que en WhatsApp existen tres tipos de cuentas empresariales.
En la primera opción el cintillo expresa el nombre de la entidad bancaria. Esto implica que la cuenta ha sido verificada por Whatsapp y la entidad bancaria. Además el nombre sale al lado de la fotografía y cuenta con un check de verificación.
Para el segundo tipo de cuenta no dice el nombre de la empresa pero el cintillo sí afirma que se trata de una cuenta empresarial, además el nombres de la entidad sale al lado de la fotografía y cuenta con un check que confirma la cuenta empresarial pero de color blanco.
Finalemente en la tercera opción solamente sale un cintillo de información pero no hay ningún check de verificación ni sale el nombre al lado de la fotografía.
“Los bancos hacen inversiones muy importantes para proteger las cuentas de sus clientes, pero es fundamental que las personas desconfíen de cualquiera que les pida información sensible de acceso a sus cuentas y no la suministren por ninguna vía”, concluyó Rivera.
