Los fraudes bancarios mediante aplicaciones móviles de banco son delitos cada vez más frecuentes en México. Los usuarios de los bancos pueden ser víctimas del robo de la totalidad de sus recursos y hasta adquirir deudas crediticias en caso de que entreguen sus datos a un embaucador mediante enlaces maliciosos o ingeniería social.
Los mexicanos cada vez son más dependientes de su teléfono móvil. Según el Inegi, en 2021 se registraron 88,6 millones de usuarios de celulares, de los cuales, por lo menos 70% realiza operaciones bancarias como: consulta de saldos, transferencia de fondos y pago de servicios.
Resultan relevantes casos como el de la actriz Verónica Bravo, quien denunció en sus redes sociales ser despojada de sus ahorros al extraviar su teléfono celular. “No me robaron mi tarjeta, ni mi cartera, solo mi celular y no tenía guardadas las contraseñas, no tenía foto de mi INE, no tenía absolutamente nada, sin embargo, los que me robaron el celular pudieron entrar a mi aplicación de BBVA Bancomer y me robaron todo mi dinero”, expone en un video.
Aunque no se conocen detalles de este robo y no se pueden inferir detalles de la operación de los criminales, existen recomendaciones de los expertos en seguridad informática para proteger los datos de nuestros equipos, y principalmente, del dinero al que se puede acceder por medio de las aplicaciones bancarias. David Schekaiban, director de seguridad informática de la firma Código Verde, indica que el primer paso para proteger estos datos es establecer una contraseña segura para bloquear el equipo. “Si yo establezco una contraseña en mi teléfono de ocho números y tú encuentras mi teléfono tirado en la calle y está bloqueado, no va a ser nada fácil acceder a él”, comenta a EL PAÍS.
Pero no todos son tan cuidadosos con un aparato tan importante como el celular. Datos de la firma de ciberseguridad Kaspersky revelan que 12% de los mexicanos no utiliza ninguna forma de bloqueo en su teléfono celular, ya sea contraseña, bloqueo por touch o Face ID. Por otro lado, 13% de los usuarios guarda sus datos de usuario y contraseñas de acceso a sus bancos en los navegadores. “Se trata de dos malas prácticas que representan dejar abierta nuestra app bancaria a cualquier persona que tenga acceso a nuestro dispositivo móvil”, indica la compañía.
Aunque BBVA México ha sido objeto de varias críticas por los niveles de seguridad que tiene su aplicación móvil, lo cierto es que cualquier desarrollo de instituciones bancarias pueden ser susceptibles de ser robadas, sobre todo cuando el usuario no establece suficientes reglas de seguridad. De los 50 bancos autorizados para operar en México, por lo menos la mitad cuenta con una aplicación para celular, pero algunos bancos cuentan con más usuarios de banca móvil.
Consejos para evitar el robo desde aplicaciones móviles
Hemos elaborado una guía de consejos para evitar caer en fraudes bancarios mediante las aplicaciones con ayuda de los expertos en seguridad informática.
1. Siempre bloquear el teléfono. Ya sea mediante una contraseña (de preferencia mayor a seis caracteres) o bien, que el equipo solo se desbloquee por medio de datos biométricos, como huellas dactilares o identificación facial.
2. Contraseñas difíciles de adivinar. Buena parte de los accesos no permitidos a nuestros equipos pueden deberse a contraseñas poco seguras, como las que tienen números consecutivos (1234), las fechas de nacimiento de la persona o nombres de familiares o mascotas. Aunque puede ser difícil recordar muchas contraseñas, el acceso a los datos bancarios puede estar en riesgo.
3. Doble candado en la app. Además de bloquear el equipo cuando no esté a nuestro alcance, lo mejor es establecer una nueva contraseña en cada una de las aplicaciones bancarias. Según la Comisión Nacional Bancaria y de Valores, el 54% de los usuarios de la banca múltiple es cliente en más de dos instituciones. Tener una contraseña única o autentificación biométrica hará más difícil que se haga un acceso remoto a ellas.
4. En caso de robo o extravío del equipo, actuar rápidamente es la clave para impedir un robo de recursos. Actualmente, los equipos Android y iOS cuentan con herramientas para encontrar los teléfonos y bloquearlos. Incluso si son apagados, en cuanto vuelven a tener contacto con una red, pueden ser bloqueados. Para los equipos Android está disponible la herramienta de Google, mientras que para los dispositivos iPhone se puede acceder a Find my iPhone desde cualquier equipo con conexión a internet.
5. Notificar al banco. La mayor parte de las instituciones bancarias pueden bloquear remotamente las cuentas de los clientes. No hace falta dar ninguna contraseña de banca móvil, sino solo notificar que el teléfono ha sido robado o extraviado para que haya un bloqueo preventivo de las cuentas.
6. Contactar al operador y bloqueo de la tarjeta SIM. Hacer una llamada al proveedor de servicios móviles para pedir el bloqueo de tu tarjeta SIM evitará que los criminales puedan suplantar la identidad. Con esto se evita que se hagan llamadas desde el número o recibir un mensaje de texto con un código de verificación para cambiar la contraseña, confirmar una transacción o ingresar a las aplicaciones bancarias el doble factor de autenticación.
7. Es recomendable que al establecer contraseñas y pedir información de autenticación, se haga en otros dispositivos que no sean el mismo teléfono. Puede ser a otro dispositivo o bien, por correo electrónico para evitar que la información se concentre en el mismo equipo.
8. Denunciar para establecer un precedente. “Aunque sea engorroso, establece un precedente de lo que hicimos y no hicimos con nuestro celular”, recomienda Schekaiban. “Para efectos legales, esto puede ser muy importante cuando hay un robo importante de recursos”, comenta el especialista.
9. Un buen comportamiento es clave. Los estafadores suelen hacer uso de mensajes de texto, vía WhatsApp o por correo electrónico para enviar mensajes maliciosos que pueden vulnerar la seguridad de las aplicaciones. “‘Tienes movimientos no reconocidos, da clic aquí’ es un clásico gancho de phishing”, dice el director de Código Verde. En estos casos, lo mejor es no dar clic en ningún lado e iniciar sesión segura directamente en la aplicación o llamar al banco.
10. No usar la app cuando se te pida vía telefónica. Los estafadores suelen engañar a los usuarios de la banca para pedir que ingresen a su aplicación y que proporcionen datos adicionales para después poder tener acceso remoto a la cuenta. Si alguna persona llama pidiendo acceder a la aplicación, lo mejor es colgar y no hacer caso de ninguna instrucción que de un tercero (sobre todo cuando no ha sido pedida por el cliente).
Fuente: elpaís
