Durante las más recientes caídas de aplicaciones como BBVA México que el pasado 13 de octubre dejó sin servicio a miles de usuarios durante más de cinco horas, los ciberdelincuentes aprovecharon la confusión para realizar llamadas y obtener datos personales bajo el pretexto de brindar “ayuda técnica”.

“Los delincuentes siempre están trabajando en cualquier falla que puedan aprovechar para hacer de las suyas. Cuando el usuario no puede acceder a su cuenta, es más fácil que caiga ante una llamada falsa que dice: ‘hubo un movimiento extraño, ayúdame a cancelarlo”, detalló Ernesto Escalera, docente de la materia de Seguridad de la Información en la Facultad de Ingeniería y Sistemas en la Universidad de la Salle Bajío.

El modus operandi, se basa en reproducir la misma voz y música de espera que usan los bancos, simulando transferencias entre áreas para dar mayor credibilidad. “Incluso te dicen permítame un momento, lo paso con otro departamento, y ponen el tono de espera del banco. Es muy real, y por eso mucha gente cae”.

Una vez que la víctima comparte información como el número de cliente, NIP o token, los ciber-delincuentes pueden acceder a las cuentas o solicitar transferencias.

Checa esto: Usuarios reportan fallas en la app de BBVA, ¿qué hacer en estos casos?

“Lo primero que debemos recordar es que el banco nunca llama al usuario, siempre es el cliente quien debe comunicarse directamente. Si tienes duda, cuelga y marca al número oficial del banco”, recomendó el especialista.

Entre las señales más claras de fraude están las llamadas insistentes, los mensajes con urgencia de respuesta inmediata, o la solicitud de contraseñas completas.

Aunque los expertos aseguran que las aplicaciones bancarias en sí no suelen ser hackeadas, los fraudes surgen cuando los usuarios ingresan sus datos en sitios falsos o responden a mensajes fraudulentos.

“Mientras tú no compartas tus contraseñas y actives la autenticación en dos pasos o el uso del token, no tienes por qué preocuparte”, precisó.

El especialista consideró que los bancos ya están implementando mejores medidas de seguridad, como reconocimiento facial y doble autenticación, pero aún hay puntos por mejorar.

“Sería ideal que las contraseñas se renovaran de forma obligatoria cada cierto tiempo. Eso reduciría las posibilidades de robo de información”, concluyó.