Un reciente intento de fraude bancario revelado por Publimetro México evidenció cómo operan las células delictivas de fraude telefónico, valiéndose de datos robados y técnicas avanzadas para suplantar la identidad de bancos.
Con métodos cada vez más sofisticados, las bandas criminales logran acceder a información confidencial de los usuarios para hacerse pasar por asesores de instituciones bancarias y obtener acceso a sus cuentas.
Venta de bases de datos y acceso a información confidencial
Uno de los elementos más preocupantes de este tipo de fraudes es cómo los delincuentes logran obtener información tan sensible como nombre, número de tarjeta, saldo e incluso detalles de las transacciones recientes de las víctimas. En muchos casos, esta información proviene de bases de datos filtradas por ciberdelincuentes que han vulnerado las redes de bancos o de empresas relacionadas.
Estas bases de datos se trafican en foros de ciberdelincuencia como Breach Forums, aplicaciones de mensajería cifrada e incluso en grupos de Facebook. Aunque en algunos casos la filtración es producto de un ataque cibernético, como el caso de Coppel que recientemente fue víctima de ransomware, otras veces la información proviene de empleados corruptos dentro de las instituciones financieras.
El uso de la ingeniería social y técnicas de suplantación
Para llevar a cabo el fraude, los delincuentes recurren a técnicas como el Caller ID Spoofing, que les permite hacer que el número de teléfono del que llaman parezca ser el del banco en el identificador de llamadas. A esto se le suma el uso de ingeniería social, una estrategia basada en manipular psicológicamente a la víctima para que revele información clave.
Los supuestos “asesores bancarios” están entrenados para imitar los discursos de los verdaderos empleados, replicando las mismas respuestas y procedimientos que usan las instituciones financieras. Algunos incluso habrían trabajado anteriormente en bancos, mientras que otros simplemente practican escuchando grabaciones de atención al cliente.
Modus operandi: cómo consuman el fraude
El fraude telefónico ha evolucionado con el tiempo. Si bien en el pasado los delincuentes pedían abiertamente los datos de las cuentas, hoy simulan preocuparse por la seguridad del usuario y lo convencen de seguir pasos que, en realidad, comprometen sus datos.
Entre las técnicas más comunes están las instrucciones para desinstalar la aplicación bancaria del dispositivo y reinstalarla en otro controlado por los estafadores, o el envío de enlaces de phishing a través de SMS o WhatsApp (smishing). Al hacer clic en estos enlaces, las víctimas acceden a sitios falsos que simulan ser los portales oficiales del banco. Allí, los usuarios son engañados para que ingresen sus credenciales, que son enviadas automáticamente a los ciberdelincuentes.
Recomendaciones para prevenir fraudes telefónicos
Las instituciones bancarias, como BBVA México, han advertido a sus usuarios que nunca solicitan información confidencial a través de llamadas telefónicas, mensajes de texto o correos electrónicos. Ante cualquier llamada sospechosa, se recomienda colgar de inmediato y contactar directamente con el banco utilizando sus canales oficiales.
Este tipo de fraudes es cada vez más común, por lo que es esencial que los usuarios estén bien informados y alertas para evitar caer en manos de los estafadores. La exposición de casos como el expuesto por Publimetro México, en el que se grabó un intento de estafa, es vital para crear conciencia y prevenir que más personas se conviertan en víctimas.
Incluso bancos como Santander aconsejan no confiar ciegamente en el identificador de llamadas: “Los estafadores pueden suplantar los números telefónicos del banco, por lo que te recomendamos no confiar completamente en el identificador y estar alerta ante solicitudes o comportamientos inusuales”.
Además, ante el riesgo de recibir malware diseñado para robar información almacenada en los teléfonos, se recomienda usar un antivirus actualizado, evitar la descarga de software de fuentes no seguras y no abrir enlaces de remitentes desconocidos.
Así operan los fraudes telefónicos en cinco pasos
1. Contacto inicial: Los estafadores llaman haciéndose pasar por asesores del banco, usando técnicas como Caller ID Spoofing para que el número parezca legítimo. Informan a la víctima de “cargos sospechosos” o problemas con su cuenta bancaria.
2. Generación de urgencia: Presionan a la víctima creando un sentido de urgencia, diciendo que si no actúa de inmediato los supuestos cargos serán liberados y perderá dinero. A menudo usan tácticas de miedo y manipulación psicológica.
3. Solicitud de datos: Afirman que, por motivos de seguridad, no pueden pedir información confidencial directamente, pero piden que la víctima realice acciones que comprometan su cuenta, como instalar software, proporcionar códigos o ingresar a enlaces falsos.
4. Phishing o malware: Envían enlaces a través de mensajes de texto o WhatsApp, los cuales dirigen a sitios fraudulentos que imitan el portal del banco o instalan malware (infostealers) en el dispositivo para robar información.
5. Robo de datos: Una vez que la víctima sigue las instrucciones o ingresa información en los sitios falsos, los delincuentes obtienen acceso completo a sus cuentas bancarias, permitiéndoles realizar transacciones y robar fondos.
