El modelo de engaño es similar al de otros fraudes bancarios: un mensaje de texto asegura que has recibido una transferencia a través del sistema de llaves. En ENTER.CO, por ejemplo, hemos recibido varias veces este mensaje fraudulento con un texto que dice: “JEFFREY, te enviaron un PAGO por medio de ¡B.R! Tienes 24h para aceptarlo o será retornado”. El mensaje incluye una URL engañosa que suele contener palabras para dar legitimidad, como “transferencias” o “pagos”.

¿Cómo funciona la estafa de Bre-B a través de mensajes de texto?

El objetivo del mensaje es engañar a las personas para que hagan clic en un enlace que las redirige a un sitio web falso disfrazado como una plataforma bancaria real. La intención es que el usuario ingrese información sensible, como usuarios o contraseñas, para que los ladrones puedan acceder a sus cuentas. Estos sitios suelen ser reportados en pocas horas, por lo que el mensaje siempre incluye elementos de urgencia para presionar a la víctima.

En este punto, es importante aclarar que hacer clic en el enlace no es peligroso por sí solo. Existe la creencia de que solo con ingresar a estas páginas se descarga un virus en el celular, pero la realidad es que estos portales operan bajo ingeniería social: buscan obtener información directamente del usuario sin que este lo note.

¿Cómo detectar este tipo de estafas?

Existen señales de alerta que permiten identificar si el mensaje de texto que recibiste es una modalidad de phishing.

Desconfía de recargas inesperadas: Los delincuentes se aprovechan de la sorpresa de un “regalo” o pago incorrecto para robar tus datos.

Busca errores de redacción: Los estafadores suelen ser poco cuidadosos. En el mensaje analizado, el nombre del sistema no está bien escrito. Estos detalles son fundamentales para identificar mensajes fraudulentos.

Evita enlaces externos: La gran mayoría de las notificaciones bancarias no te redirigen a un sitio web, sino que te piden ingresar directamente a tu aplicación bancaria. Si tienes dudas sobre una transacción, verifica el estado en la app oficial de tu banco.

Verifica la URL y el sitio: A menudo, estas páginas tienen errores en el dominio o terminaciones extrañas. Otra forma de detectarlos es intentar interactuar con los menús; usualmente, en los portales falsos, los botones secundarios son simplemente imágenes que no funcionan.

Imágenes: Banco de la Republica

Con la revolución digital, los conceptos para interactuar con un banco han cambiado. Hoy, los clientes exigen que sus bancos tengan a disposición canales digitales, para evitar tener que ir a una oficina para hacer un trámite sencillo. Bancolombia ha sido pionero en este tipo de herramientas y tiene varios canales para que sus clientes siempre estén cómodos y se sientan seguros. No obstante, nunca sobra refrescar los conceptos para tener una vida financiera más segura. Este es el decálogo de un cliente seguro que hicimos gracias a las recomendaciones de Bacnolombia.

No es difícil lograr tener el dinero esté a salvo. Con un poco de sentido común y usando estos diez sencillos consejos, el dinero será manejado con tranquilidad y seguridad.

Serás el único que conozca tus claves

Nadie deberá saber tus claves. No se las digas a nadie ni las apuntes por ahí, en una libretita o un papelito. Es mejor ejercitar un poco la memoria que exponerse a una situación desagradable por no recordar unos cuantos números.

Sabrás en todo momento dónde están tus tarjetas

Si alguien que no seas tú tiene tus tarjetas en su poder, lo más probable es que no quiera nada bueno con ellas. Así como no le das a ningún extraño las llaves de tu carro ni la clave de tu celular, ¿por qué habrías de entregar alegremente tus tarjetas? A menos, claro, de que quieras perder tu dinero…

No recibirás ayuda de extraños

Hay ocasiones en la vida en las que un ‘buen samaritano’ puede salvarte la vida. Una transacción en un cajero, un PAC electrónico o un datáfono no es una de ellas. Si desconoces como realizar tus movimientos financieros, es mejor que vayas con alguien de confianza. Pero nunca, nunca, aceptes la ayuda de un desconocido.

No tendrás todo tu dinero en una única cuenta de ahorros

Bancolombia tiene varios productos de ahorro e inversión muy convenientes: averigua por ellos. No solo para cuidar tu dinero, sino para que comiences a ahorrar.

No correrás riesgos innecesarios

Evita cargar más efectivo de lo estrictamente necesario. Utiliza los canales electrónicos siempre que sea posible. Y si no hay alternativa, en tu sucursal Bancolombia puedes pedir la escolta de la Policía para que corras menos riesgos.

Cambiarás tus contraseñas con frecuencia

Te recomendamos cambiar tu clave periódicamente por lo menos una vez al mes, para evitar que caiga en manos de los delincuentes. Sabemos que a veces es difícil memorizarla, pero es cuestión de usarla un poco para que se te quede grabada.

No harás clic donde no debes

Sabemos que amas internet: es rápido, práctico y funciona todo el tiempo. Y por eso, confiamos en que sabrás usarlo con prudencia. Ingresarás a la Sucursal Virtual solamente a través de tu navegador web, digitando www.grupobancolombia.com, o por medio de Bancolombia App en tu móvil. Eso sí: la descargarás de la tienda autorizada.

Usarás una conexión segura para hacer tus transacciones

Olvídate del Wi-Fi gratuito del café o el centro comercial para hacer tus transacciones en línea. Por eso te recomendamos que solo manejes tu dinero en línea cuando estés conectado a una red confiable: la de tu casa, tu oficina o tu conexión móvil.

No usarás equipos de los que no sepas nada

Tu información financiera no es asunto de nadie más. Y, por eso, solo la consultarás desde equipos a los que nadie más tiene acceso. Y así como solo compartes un secreto con alguien de toda tu confianza, solo accederás a tu Sucursal Virtual desde smartphones o computadores en los que puedas confiar.

Y si algo sale mal…sabrás qué hacer

Si ves algo inusual en tu cuenta, si algo no luce como debería lucir o parece sospechoso, pararás en el acto y te comunicarás con Bancolombia para saber qué hacer. Eso podría salvarte de un muy mal rato.

Imágenes: carloscuellito87 (vía Pixabay), Matt Lemon (vía Flickr).

Las transacciones virtuales son seguras, cómodas y convenientes. Bancolombia es uno de lo líderes en este tipo de implementaciones en el país. Su variedad de canales –banca móvil, banca en línea, una red de cajeros y oficinas que cubre gran parte del territorio nacional– está a disposición de sus clientes para hacer transacciones y agilizar los trámites con el banco. A pesar de ser canales muy seguros, el banco quiere reforzar algunos conceptos que están implementado los criminales informáticos para robar la información financiera de las víctimas. 

Pero la popularidad de las transacciones virtuales, estas se ha convertido en el blanco de algunos criminales informáticos. Pero no hay que asustarse: la mayoría de estos ataques digitales pueden prevenirse con un poco de cuidado de parte de los usuarios. El ‘phishing’ es uno de ellos.

La palabra ‘phishing’ se deriva de la palabra inglesa para el verbo pescar, ‘fishing’. Y, precisamente, es un tipo de ataque en el que los delincuentes buscan pescar la mayor cantidad posible de nombres y claves de acceso de diferentes usuarios. La forma más usual de hacerlo es logrando que las mismas víctimas faciliten sus datos de acceso por medio de sitios web falsos que se parecen a las páginas legítimas de entrada a los servicios de correo, redes sociales o servicios bancarios.

“Este tipo de ataques funciona porque juega con la confianza de las personas. Los usuarios suelen confiar mucho más en los mensajes que provienen de sus amigos que en los que provienen de personas extrañas”, asegura Fabio Assolini, analista sénior de seguridad en Kaspersky Lab, una empresa de seguridad informática. 

Ya con las contraseñas en su poder, los delincuentes pueden hacer cualquier cosa: enviar correos falsos, suplantar la identidad de la víctima en redes sociales o hacer operaciones bancarias, por ejemplo. Como los criminales acceden a los servicios de forma normal, como lo haría cualquier usuario, para el banco es más difícil detectar la anomalía.

Cómo evitarlo

La forma más efectiva de prevenir el ‘phishing’ es una mezcla de desconfianza, atención y sentido común. Si algo parece falso en internet, seguramente es falso. Si llega un correo electrónico con un color ligeramente diferente al usual, con un texto con alguna falta de ortografía, o un diseño que no es el de siempre o tiene algún detalle diferente, lo más probable es que se trate de un ‘anzuelo’ para pescar nuevas víctimas.

Ninguna entidad financiera ni servicio en línea te va a enviar un correo electrónico pidiendo tus datos de acceso. Si te llega un mensaje en el que te soliciten tu número de tarjeta, código de seguridad o tu clave, ignóralo y comunícate inmediatamente con el banco.

Si el mensaje proviene de un amigo, o a través de un contacto de redes sociales, una buena manera de verificar su autenticidad es preguntarle a esa persona si realmente envió ese mensaje. Cada vez es más común que los usuarios de redes sociales hagan clic donde no deben y terminen enviando mensajes no deseados a sus contactos. Esto no solo es molesto: puede convertirse en el medio de propagación de un ataque de ‘phishing’.

La única manera totalmente segura de hacer transacciones electrónicas es a través de los canales oficiales de tu banco. Es decir: o bien digitando la dirección de tu banco en el navegador, o bien desde la aplicación oficial de la institución bancaria para teléfonos y tabletas. Hay que asegurar que sea desde dispositivo de confianza, y siempre conectado a una red de Wi-Fi confiable.

Al ingresar desde el computador o desde el navegador web de tu dispositivo móvil, toca verificar que la dirección del banco empiece por ‘https’. De hecho, la mayoría de los navegadores muestran un pequeño candado al lado de la URL para indicar que tienen la certificación adecuada; el candado debe estar cerrado. Si no aparece o está abierto, es mejor no entrar. Si usas la app de tu banco, hay que verificar que se instaló desde de la tienda oficial –Google Play Store o App Store–, o mejor aún, del enlace del sitio web de la institución financiera.

Otra medida de seguridad que ayuda es tener el antivirus actualizado y verificar que ofrezca protección contra ‘phishing’. Algunos navegadores web también te alertan cuando un enlace es sospechoso: si te aparece un aviso de seguridad, hazle caso.

Es importante cambiar con frecuencia las claves del cajero y la Sucursal virtual. Así, aún si un delincuente pudo obtener tus contraseñas, no va a poder acceder a tus servicios con ellas.

Con estas sencillas medidas de seguridad, es posible disfrutar de la comodidad que ofrecen los canales electrónicos sin tener que preocuparse por caer en las redes de delincuentes que están buscando capturar tu información personal y financiera.

Imágenes: carlosalbertotexeira (vía Pixabay), Cristiaan Colen (vía Flickr)

Los canales digitales cada vez son más usados para hacer transacciones bancarias. Productos como la Sucursal Virtual o Ahorro a la Mano son preferidos por muchas personas por su flexibilidad y utilidad: los usuarios no dependen de los horarios de las sucursales, ni de su ubicación física para hacer sus movimientos financieros.

Bancolombia trabaja día y noche para que ofrecer la mejor experiencia en todos sus canales digitales, pero hay algunos detalles que dependen de los usuarios para tener máxima seguridad. Con estas cinco recomendaciones, la experiencia será cómoda y segura .

Usa solo la página o la aplicación oficial de Bancolombia

En el mundo análogo las consignaciones se hacen en las oficinas de Bancolombia, es igualmente importante que solo hagas las transacciones digitales en los lugares adecuados, y en ningún otro lugar. Para ingresar a la Sucursal Virtual desde un computador, la mejor manera de hacerlo es digitar www.grupobancolombia.com en el navegador.

Bancolombia nunca solicita información personal y financiera, como usuarios, contraseñas, números de tarjetas y códigos de seguridad a través de enlaces enviados por correo electrónico.

Al usar Bancolombia App desde el dispositivo móvil, hay que asegurarse de haberla descargado exclusivamente de las tiendas en línea oficiales de cada plataforma: App Store, para usuarios de iPhone o iPad; Google Play Store, para el caso de los dispositivos Android; y Windows Store para los equipos con Windows Phone. También es posible acceder a la página web oficial y encontrar códigos QR para hacer una descarga segura.

Desde la casa todo es más seguro

Al hacer transacciones electrónicas, o compras en línea, o cualquier operación que involucre dinero, es mejor hacerlo solamente desde un computador o dispositivo móvil de confianza.

Si las haces desde un café internet, o desde un computador extraño, se el riesgo de que la información de la cuenta o las tarjetas queden en manos de terceros. Algunas personas instalan ‘keyloggers’ en estos equipos. Esta clase de malware registra todo lo que se digita en un PC, lo que hace que los datos de la cuenta queden registrados y terminen en manos de terceros.

Verifica que todo esté en orden antes de proceder

Si algo se ve o se siente inusual a la hora de hacer una transacción electrónica, hay que sospechar. Muchos ataques informáticos funcionan por medio de sitios web con aspecto muy similar a los reales para obtener la información de los usuarios, pero no siempre logran imitar todos los detalles a la perfección.

Recuerda verificar siempre que ingreses a la Sucursal Virtual, que la dirección empiece con https para acceder. Así mismo, la barra del navegador tenga un candado cerrado y esté de color verde para garantizar el acceso seguro.

Aléjate del Wi-Fi público

Las redes públicas de Wi-Fi son bastante convenientes para solucionar una urgencia que se tenga en el camino, pero es mejor ser precavido a la hora de hacer transacciones o compras en línea. Se corre riesgo similar al de en un computador público: alguien puede estar espiando el tráfico entre el dispositivo e internet, con lo que podría obtener la información personal.

Aunque la conexión entre el navegador y la Sucursal Virtual es cifrada, lo que significa que ningún potencial espía podría ver el intercambio de datos, hay otras maneras de obtener lo que los usuarios digitan en sus dispositivos cuando están conectados a una red insegura. Por eso, el mejor consejo usar una red de confianza para hacer transacciones: preferiblemente, la red fija de tu casa o la conexión móvil.

Cambia tus claves con frecuencia

Finalmente, cambiar las claves con frecuencia es importante para minimizar los riesgos de seguridad. ¿Por qué? En caso de que alguien haya logrado obtener las claves de tus productos bancarios, esa persona perderá el acceso en el momento en el que las cambies.

¿Cada cuánto hacerlo? Los expertos recomiendan cambiar la clave cada 30 días.

Imágenes: TBIT (vía Pixabay), Justinc (vía Wikimedia Commons), Alan Levine (vía Flickr).

Bancolombia se ha empeñado en ofrecer diferentes canales seguros y cómodos para sus clientes. La banca móvil, los cajeros, la banca en línea y demás opciones están a disposición de los clientes de Bancolombia para que tengan una experiencia agradable con su banco. Sin embargo, nunca sobra reforzar esos conceptos de seguridad y tomar en cuenta algunas precauciones para proteger uno de los aspectos más importantes de la vida: la información financiera.

Así como algunos delincuentes se valen de la tecnología para hacer sus fraudes, otros usan su habilidad física para cometer sus delitos. Una de las técnicas predilectas de estos últimos es el denominado ‘cambiazo’. Se trata, básicamente, de quitarle su tarjeta a la víctima y darle otra, inservible, sin que se dé cuenta.

Las víctimas predilectas de quienes hacen ‘cambiazo’ son los adultos mayores, los usuarios que van con niños, o en general, las personas que pueden distraerse o tienen problemas al usar los cajeros automáticos, datáfonos o PAC electrónicos para hacer sus transacciones.

En unos pocos segundos, los ladrones obtienen la tarjeta y averiguan la clave. Los ladrones nunca actúan por medios violentos: la mayoría de las veces la misma víctima les da acceso a la tarjeta y al PIN, y otras, tienen cómplices que observan el teclado del cajero o el datáfono y consiguen la información. Cuando la persona se va, tranquila y sin sospechar nada, los ladrones usan la tarjeta y la clave para desocupar las cuentas.

Aunque parece una forma de robar obsoleta y de poca tecnología, sigue siendo muy usada por los delincuentes, especialmente en épocas en las que la afluencia a los cajeros electrónicos es más alta de lo normal, como mitad de año o Navidad. Los ladrones aprovechan la confusión y las multitudes para conseguir víctimas.

Cómo prevenir el ‘cambiazo’

El ‘cambiazo’ se evita con dos estrategias muy sencillas: no perder de vista la tarjeta en ningún momento, y nunca permitir que otra persona se sepa tus claves.

En casi todos los cajeros electrónicos se recomienda no aceptar la ayuda que algún extraño te ofrezca. Si el usuario o alguno de sus seres queridos necesita ayuda para hacer un retiro o un pago con tarjeta, deben ir acompañados de una persona de entera confianza. Ni siquiera el cajero de la tienda, o un funcionario del banco, deben conocer las claves, ni mucho menos digitarlas. Si no es posible recibir ayuda, es mejor usar otras formas de pago, o hacer tus retiros en la sucursal física del banco.

La otra forma de protección es no dejar ver nunca la clave. Al digitarla en un cajero o en un datáfono, siempre hay que cubrirla con la mano. Es imprecedible mantenerla secreta: nadie la debe conocer y no debe estar escrita en ningún lado. De esa manera, aun si un delincuente tiene la tarjeta, no podrá hacer mucho con ella.

Si ocurre algo extraño en un cajero, o si una persona extraña se acerca en medio de una transacción, hay que cancelar la operación inmediatamente. Si por algún motivo se perdió la tarjeta o sucede algo sospechoso, toca llamar enseguida al banco a bloquear el plástico y a reportar lo sucedido. Todos los cajeros electrónicos tienen un número que los identifica, lo que permite saber dónde ocurrió el incidente. Así disminuirá la posibilidad de que los ladrones desocupen la cuenta.

Otra medida para minimizar el riesgo es usar los canales virtuales siempre que sea posible. Con productos como Ahorro a la mano puedes se pueden hacer retiros desde el móvil, y desde la Sucursal Virtual es posible hacer pagos de servicios públicos o transferencias a otras cuentas. Si no hay que usar tu tarjeta ni digitar la clave, no hay riesgo de que los ladrones la vean.

Imágenes: stevepb, TBIT (vía Pixabay).