Recientemente, Carlos Álvarez y Pablo Perotti, respectivamente el gerente de Productos y Marketing y el responsable de Activos de Información del Nuevo Banco del Chaco (NBCH) dieron una serie de recomendaciones al público para evitar estafas online.
“La prevención es siempre la misma: no dar usuario y contraseña por teléfono ni por ningún otro medio. El punto débil es la persona, que es la hackeada, no los sistemas del banco”, destacaron en principio Álvarez y Perotti.
Indicaron a su vez que las estafas tienden a comenzar con llamadas para informar un falso beneficio a nombre de la posible víctima, o bien para comprar un artículo publicado o devolver el dinero de un préstamo mal acreditado. “Siempre juegan con la necesidad de las personas, sobre todo llegando a fin de mes”, afirmaron los funcionarios del Banco.
Álvarez explicó que “es muy difícil generar un hackeo o alguna acción que permita ingresar a los sistemas del banco sin ser detectado. Las situaciones están generadas por personas ajenas al sistema interno del banco que, mediante acciones engañosas, trabajan sobre la confianza de los clientes y así se apoderan de claves y usuarios para poder entrar directamente a las cuentas y operar transacciones a través de las cuales se apoderan de los saldos”.
Dicho esto, Perotti expresó: “la modalidad de acceso a clientes más frecuente es a través de llamadas telefónicas. Lo que busca el delincuente es hacerse de las credenciales de acceso (usuario y contraseña) a los productos y servicios del banco como, por ejemplo, el Home banking”.
A lo anterior, el responsable de Activos de Información agregó que “a través de técnicas de ingeniería social, que es lo más utilizado por esta gente que estudia el comportamiento de las personas en una situación especial como la actual, de pandemia, y por la virtualidad donde muchas de las operaciones se hacen en línea, arman una estrategia para tratar de hacerse de esas credenciales”.
Remarcaron así que las organizaciones bancarias nunca piden credenciales por llamada telefónica. “Toda esa es información confidencial. El usuario es propietario. Ni siquiera nosotros la tenemos. La información de usuario, contraseña y token solamente la tiene el cliente o usuario del canal electrónico”, explicaron los especialistas.
Redes sociales
Álvarez también se refirió a la influencia de las redes en estas estafas: “A través de las redes sociales, las personas exponen que esta gente se encarga de analizar para poder llegar al usuario. Así van generando un esquema de confianza y en ese medio logran sacar claves y usuarios”.
“Hacen la ingeniería de los sistemas y del comportamiento de la gente a tal punto que detectamos que la mayor cantidad de intentos se producen el viernes por la noche”, añadió el gerente de Productos y Marketing al respecto.
Cómo denunciar una estafa
Si las credenciales del usuario se vieran comprometidos en llamados o mails, Perotti recomendó actuar rápido por medio de una denuncia e informar al banco a través del chat de la página oficial o por teléfono, para así indicar haber sido víctima de una estafa.
Por su parte, Álvarez señaló: “La única alternativa que tiene el banco es la denuncia inmediata del usuario afectado y el seguimiento vía los movimientos electrónicos de dónde va a parar el dinero. Le llaman cuentas mulas porque el dinero va a esas cuentas y luego sale disparado a otro sistema; por eso la denuncia inmediata es importantísima, porque permite al banco el seguimiento de la transacción internamente”.
Ante la menor sospecha de haber caído en una estafa, recomendaron cambiar las contraseñas, lo que impedirá un nuevo acceso a las cuentas. Y hacer la denuncia en sede policial, para luego informar al banco para hacer posible un seguimiento. En el caso del NBCH, el número para este tipo de denuncias es 362 4580300 interno 5351 a 5353 o bien a través de www.nbch.com.ar en el chat virtual.
