De acuerdo con datos de la CONAPO, la población de 60 años y más en México representa aproximadamente el 12% de la población total en nuestro país, por lo que más que nunca debemos asegurarnos que nuestros adultos mayores cuenten con acceso a la información y con conocimiento en el uso de herramientas para protegerse de las organizaciones criminales que se aprovechan de su desconocimiento e ingenuidad y que los llevan a ser víctimas de fraudes financieros cibernéticos.
Las técnicas más utilizadas por los ciberdelincuentes se pueden clasificar en tres categorías: “phishing”, “vishing” y “smishing” y todas implican el robo de información personal mediante la interacción de la víctima, a través de un dispositivo electrónico, como el smartphone o la computadora. A continuación te describo cada una de ellas para que puedas familiarizarte con estos términos.
Por un lado, tenemos el “phishing”, que es la técnica más recurrente de estafa, en la que el ciberdelincuente hace llegar correos electrónicos falsos a los usuarios de tal forma que al abrir o al darle click a los vínculos incorporados en estos correos te redirigen a sitios web fraudulentos o bien a sitios web, típicamente bancarios, pero que son falsos.
Es común que, con esta modalidad de fraude, los ciberdelincuentes soliciten información del usuario indicándole que está recibiendo una atractiva promoción bancaria o o que es necesario actualizar los registros en su expediente de cliente, de tal manera que la víctima comparte datos sensibles tales como su número de tarjeta de débito o crédito y su código de seguridad del plástico, su NIP, y/o su contraseña o token de acceso al portal bancario.
Por su parte, el “vishing” combina elementos de phishing junto con voz, es decir, requiere de la interacción de la víctima con el ciberdelincuente a través de una llamada telefónica.
De esta forma, primero el estafador trata de obtener datos confidenciales del cliente, tales como su número de tarjeta bancaria, mediante correos electrónicos o vínculos que enlazan al usuario a sitios web fraudulentos.
Una vez que se obtienen estos datos, el ciberdelincuente requiere del NIP o del código de seguridad o del token para ejecutar el fraude, por lo que de forma inmediata intenta establecer comunicación con la víctima para obtenerlos, identificándose como personal de la institución financiera, engañando al cliente para que de forma ingenua o alarmante le comparta las cláves o códigos para autorizar la operación y se concrete el fraude.
Por otro lado, el “smishing” involucra la interacción con el usuario mediante mensajes de texto tipo SMS o de mensajería instantánea como whatsapp, telegram o su equivalente.
Mediante esta técnica, el estafador envía mensajes a su víctima haciéndose pasar por un empleado del banco, para lo que, normalmente, se vale de distintas situaciones relacionados con la cuenta bancaria como una promoción atractiva, un premio, o bien, una alerta por intento de compra o de retiro de dinero.
En el cuerpo del mensaje, se incluye un número de contacto o un enlace para que el usuario establezca una llamada telefónica con el estafador para que, de nueva cuenta, obtenga la información confidencial necesaria para ejecutar la operación fraudulenta.
Cual sea la técnica empleada por el estafador, considera los siguientes consejos para compartirlos con tus adultos mayores y evitar que se vuelvan víctimas de la ciberdelincuencia.
- Estafas que involucran correo electrónico:
- Evita dar click en ligas sospechosas en las que te digan que tienes que verificar tus datos, tu acceso o para confirmar una compra o transacción.
- Pon atención cuando en el correo traten de presionarte para actuar rápido; si esto ocurre, no lo respondas ya que el banco nunca va a utilizar técnicas que impliquen una acción precipitada de tu parte.
- Se dudoso de la veracidad del correo a pesar de que tengan el logo y el “look-and-feel” de la institución bancaria; una forma rápida de detectar correos falsos es cuando contienen faltas ortográficas o errores de dedo.
- Estafas que involucran llamadas telefónicas:
- No te presiones cuando el estafador te pida actuar de forma rápida de tal forma que no tengas tiempo de pensar o razonar la situación en la que te está envolviendo; ésta es una forma de confirmar que es una estafa. A diferencia de los ciberdelicuentes, el banco no te va a solicitar información confidencial.
- Descarta llamadas entrantes que provengan de números telefónicos extraños, generalmente salen identificadas como número desconocido o enlazadas a través de un operador. Si tu dispositivo lo permite, bloquea llamadas que no sean de tus contactos.
- Cuando tengas duda, es mejor colgar la llamada de forma inesperada y en seguida llamar al banco. El número de la institución bancaria suele venir en la parte posterior de las tarjetas de débito y/o crédito.
- Estafas que involucran mensajería de texto o instantánea:
- Al igual que en la sección previa, no te presiones, piensa antes de actuar. En el mensaje de texto pueden intimidarte, confundirte y enseguida pedirte que actúes de forma precipitada. Ten cuidado porque es una estafa.
- Evita dar clicks en las ligas que vienen en el mensaje, ya que te redirigiran a sitios falsos o apócrifos que tratarán de extraer tu información.
- No respondas el mensaje, no interactúes, toma una captura y bórralo inmediatamente.
En todos los casos, pide a tus adultos mayores que te compartan situaciones de este estilo que indiquen una alerta de fraude cibernético; enfatiza que nunca deben compartir información confidencial, no solamente datos personales sino también claves de seguridad, NIPs y/o tokens, y, de ser posible, pídeles registrar evidencias de los correos o mensajes para compartirlas con la institución bancaria para que pueda tomar acciones preventivas ante la delincuencia cibernética.
El autor es profesor adscrito al FAIR Center de la Escuela de Negocios del Tecnológico de Monterrey.