El contexto de la pandemia cambió muchas cosas. Al igual que las organizaciones y las empresas debieron incorporar nuevas herramientas para continuar operando, los cibercriminales aprovecharon el momento de digitalización masiva (y mucho desconocimiento) para profundizar sus ataques a los usuarios.
Desde que comenzó la cuarentena en la Argentina, los casos de (in)seguridad informática no dejan de aumentar: desde Fortinet, empresa especializada en el rubro, señalan que el país sufrió más de 270 millones de intentos de ciberataques sólo en la primera mitad del año. Y nadie está a salvo.
Una de las estafas que creció a paso acelerado en la Argentina apunta directamente a los clientes de los bancos. Los cibercriminales se han dado cuenta que los ataques de ingeniería social, emulando correos reales provenientes de bancos, son muy exitosos, porque los usuarios no están bien prevenidos o aún no hay una cultura extendida de ciberseguridad", asevera Gonzalo García, vicepresidente de la Fortinet para Sudamérica.
Los casos, sin dudas, son cada vez más ingeniosos. A tal punto, algunas entidades decidieron cerrar sus cuentas para frenar los engaños a sus usuarios.
Los hackers están siempre a la búsqueda de vulnerabilidades.
"Muchas veces, las personas no se dan cuenta de que se exponen públicamente en el mundo online. Si le respondés a una cuenta del banco que estás teniendo un problema, estás abriendo un canal para que alguien se haga pasar por el banco e intente vulnerar tu privacidad", alerta a iProUP Sebastián Stranieri, CEO de VU Security.
Esta forma de robar datos personales se popularizó y está íntimamente relacionada con los tiempos que corren. Al tener las sucursales cerradas, el público se fía de las redes sociales de los bancos que suelen responder sus reclamos por canales públicos, a la vista de todos, incluyendo a los hackers.
Acción conjunta
En este contexto, las entidades agrupadas en la Asociación de Bancos de la Argentina (ABA), la Asociación de Bancos Públicos y Privados de la Argentina (ABAPPRA), la Asociación de la Banca Especializada (ABE), la Asociación de Bancos Argentinos (ADEBA), lanzaron una campaña conjunta a fin de hacerle llegar a los usuarios del sistema financiero, recomendaciones de seguridad a través de sus canales de comunicación, con la finalidad de prevenir estafas a los mismos.
Con el objetivo de advertir a la sociedad ante nuevas modalidades delictivas, los bancos públicos, privados, de capital nacional e internacional con operaciones en el país realizarán a partir de la fecha y por las próximas tres semanas una campaña de ciberseguridad para difundir mensajes simples a toda la población: no compartir claves ni datos personales y entrar en contacto únicamente a través de los canales oficiales de atención de los bancos.
"Hoy somos más de 34 bancos, digitales y tradicionales, que nos sumamos a la iniciativa. Además contamos con el apoyo de Facebook. Nos estamos uniendo para que te cuides y que todos entiendan que hay riesgos en la red", explica a iProUP fuentes del banco Supervielle.
Si bien desde esta entidad "no sufrieron una gran cantidad de intentos de estafa", reforzaron su presencia en redes para "no darle espacio a los fakes", así como también para contar las comunicaciones, beneficios y resolver dudas de los clientes.
Con las sucursales cerradas, los criminales aprovechan la ingeniería social para atacar a sus víctimas.
"Es entendible que la gente busque respuestas, antes iban a las sucursales para hacerlo. Pero ahora se vieron desesperados y abrumados, entonces este colapso hizo que se expongan a dar información de forma pública, algo que los delincuentes esperan para empezar a atacar", comentan.
Todos los bancos del sistema financiero difundirán las publicaciones en diferentes medios digitales, con un concepto creativo simple y una estética unificada. Para redes sociales los hashtags serán #CuidateDeLasEstafas y #ProtegeTuInformacion. Para el conjunto de entidades resulta imprescindible que todas las personas recuerden que no deben compartir información personal y financiera en redes sociales.
En ese sentido, aseguran que un empleado de un banco nunca va a solicitar:
- Nombre de usuario.
- Contraseña de homebanking o cajero automático.
- Número de token de seguridad.
- Transferencias de efectivo a cambio de un beneficio.
Asimismo, la entidad financiera nunca solicitará por mails, SMS, whatsapp, teléfono o por redes sociales:
- Claves bancarias.
- Número de tarjeta de crédito.
- Token de seguridad.
- Tarjeta de coordenadas.
- Número de cuenta bancaria CBU o Alias.
"No comparta nunca su nombre de usuario, clave o número de token. No importa el motivo que le argumenten. Tampoco accedan a las páginas de los bancos por buscadores de Internet", recomiendan desde ABA.
Además, aseguran que, ante un caso sospechoso, es mejor no responder: "Si el mensaje que recibe por redes sociales, teléfono o correo electrónico le genera dudas, no responda por ese medio".
Los bancos y las cámaras que los representan, consideran fundamental que todos los usuarios sigan estas recomendaciones para mejorar la seguridad y así evitar estafas.