Por Pablo Rodríguez Romeo
La presencia de los bancos en las redes sociales ha traído muchos beneficios sobre todo para su contacto con el cliente y el servicio que le brinda. Ha permitido potenciar la conexión y comunicación, resolver inquietudes, informar novedades. De hecho, un estudio de McKinsey & Company arrojó que más del 40% de los consumidores prefieren conectarse con el servicio al cliente a través de redes sociales.
Sin embargo, en el último tiempo no nos cansamos de escuchar sobre fraudes que se cometen por estos medios cuando delincuentes contactan a sus víctimas haciéndose pasar por asesores de estas entidades bancarias. Una vez que logran ganar su confianza, les solicitan datos sensibles que ningún banco pediría por estos canales. La astucia del malhechor y la poca conciencia del usuario acerca de los riesgos a los que se expone en internet y las redes sociales, cómo detectarlos y cómo prevenirlos, son la combinación perfecta para que el fraude o robo de información esté al alcance de la mano ya que lo que buscan no es vulnerar al banco sino al usuario.
En este tipo de engaño el delincuente crea un perfil falso que simula con cierta exactitud al original (es una copia falsa que cuenta con todas las características que debería tener uno oficial, al igual que un billete falso) y busca contactar a personas que caigan en la trampa. No se trata de una intrusión a nuestros equipos o de un virus que busca tomar el control de ellos, sino, muy por el contrario, busca el contacto con usuarios y ganar su confianza para que estén dispuestos a entregar toda su información sensible (usuarios, claves, token, etc.) en tan solo unos minutos de conversación.
¿Cómo darnos cuenta que podemos ser una potencial víctima?
Como comentaba, más allá de que el usuario que nos contacte utilice en su cuenta el logo de la entidad bancaria y su nombre, podemos darnos cuenta que se trata de una cuenta falsa por la cantidad de seguidores y las publicaciones que tiene. También, si se trata de una cuenta verificada, o no, la fecha de creación del perfil y preguntándole por datos que nosotros no le dimos.
Sin embargo, algo que tenemos que tener presente siempre es que ningún banco pedirá por estos medios datos personales o información sensible como pueden ser claves de acceso, contraseñas, nombres de usuarios, etc. Si notamos algo sospechoso en el contacto lo mejor es abandonarlo, no brindar más información y comunicarse inmediatamente con el banco con el que operamos. Lo mismo si ya hemos brindado los datos sensibles, así ponemos en aviso a la entidad, mientras cambiamos todas las credenciales de acceso a nuestras cuentas y cajeros automáticos.
Mantener nuestros dispositivos protegidos y actualizados puede ayudarnos a crear una seguridad adicional, pero siempre la mejor herramienta será ser conscientes del uso que hacemos de internet y las redes sociales, y saber que nuestra información privada no se comparte por estos medios. Detener a los delincuentes es una tarea más difícil, ya que todos los días están agudizando sus técnicas para lograr su cometido.
Tampoco la solución está en cerrar los perfiles de las entidades bancarias.
El desafío está puesto en los usuarios y en educarlos para que sean responsables del uso que hacen de estos medios sociales. Pero, también se puede recurrir a un profesional de la seguridad para que realice una «custodia digital» de las redes, verifique la posibilidad de ser vulneradas y minimice los riesgos. Lo mismo podemos hacer cada uno de nosotros como usuarios, con la responsabilidad que esto requiere.
(*) : Ingeniero en Informática (MP 49452 – MN 5117). Perito informático forense, especialista en seguridad.