Phishing y otros 5 casos de fraudes bancarios en el 2017

Odoo CMS- Sample image floating

En lo que va del 2017, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ha alertado de seis casos relacionados con fraudes donde los principales involcrados están los bancos e instituciones financieras.

En México, las modalidades para cometer fraudes financieros han evolucionado e incrementado a lo largo de los años, lo que se ha visto reflejado en la cantidad de reclamaciones por parte de los usuarios que también ha ido en aumento.

Según datos del Banco de México (Banxico) revelados en el 2015, el robo de identidad va en aumento y nuestro país ya ocupa la posición número ocho a nivel mundial en este delito. Según datos de Condusef en el 2016, se registraron 78,788 posibles casos. La mayoría de los casos se registraron en contra del Grupo Financiero CitiBanamex.

La Condusef informó que durante el primer trimestre del 2017, se registraron 1.5 millones de reclamaciones por fraude en el sector bancario, es decir, prácticamente 18,000 por día, lo cual representa un aumento de 10% respecto al mismo periodo del 2016.

Según Condusef el monto reclamado en el periodo citado asciende a 3, 244 millones de pesos, del cual únicamente se abonó el 53% al usuario, registrando un 82% de resolución favorable. Las instituciones que registraron un mayor número de quejas por posibles fraudes en el primer trimestre, fueron Bancomer con el 28.2%, CitiBanamex con el 22.1%, Santander con 19.4%, Banorte IXE con 9.7% e Inbursa con 5.6%, principalmente.

Este año, la Condusef ha alertado de seis casos de fraudes relacionados con instituciones bancarias. Para efectuar los engaños los presuntos delincuentes se valen de diferentes estrategias:

1. Correo apócrifo de Santander (marzo 2017)

El caso trata del envío de un correo falso de Santander, el cual informa a los usuarios que su “código de cliente fue bloqueado temporalmente” y les solicita ingresar a una liga para “reactivarlo”.

Esta técnica conocida como Phishing, es utilizada para robar información personal, con la finalidad de cometer fraude, ya que dirige al usuario a sitios falsos donde le solicitan datos como nombre, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito o débito, entre otros.

2. Préstamos falsos de la empresa Autofinanciamiento Intégrate (julio 2017)

La alerta dirigida a la población en general se emitió por empresas que se aprovecharon de la necesidad de crédito de algunos usuarios para obtener un beneficio económico. La Condusef en Ciudad Juárez, Chihuahua, recibió reclamaciones por parte de usuarios que se vieron afectados al solicitar un crédito de auto con la institución “Autofinanciamiento Intégrate S.A. de C.V.”

Dicha empresa, que se hace pasar por SOFOM ENR, sin serlo, no solicita requisitos ni aval para el otorgamiento del crédito, sino pagos adelantados por concepto de “garantía recíproca”, la compra de un seguro, así como por “trámite fiduciario”, argumentando a los usuarios el compromiso de devolución de los recursos si no se concreta la transferencia.

Sin embargo, después de realizar los depósitos correspondientes mediante una transferencia electrónica a una cuenta bancaria, los usuarios no reciben en ningún momento el crédito solicitado al igual que sus recursos depositados.

3. Caso de phishing contra clientes de HSBC (julio 2017)

La alerta sobre un caso de phishing fue contra usuarios de la institución financiera HSBC. A través de un mensaje de texto, notifican al usuario lo siguiente: “HSBC POR INTERNET: servicios en línea bloqueados, por su seguridad siga las instrucciones para desbloqueo”, e incluye una liga que lleva a un sitio falso.

Al entrar al sitio, que aparenta ser de la institución financiera, solicitan al usuario proporcionar información como: usuario y contraseña de la banca por internet, nombre completo, email, teléfono, fecha de nacimiento, token, entre otros.

4. Caso de vishing contra clientes de BBVA Bancomer (julio 2017)

Un nuevo caso de phishing telefónico o vishing de BBVA Bancomer. Vía telefónica, un supuesto empleado de la institución financiera guía al usuario para que a través de internet, proporcione sus datos personales.

En este caso, a través de un mensaje de texto, notifican al usuario sobre un supuesto cargo indebido a su tarjeta, solicitándole responder el mensaje con un NO en caso de no reconocerlo.

Después de negar el cargo vía mensaje, una supuesta operadora del banco se pone en contacto vía telefónica con el usuario, y lo guía para realizar el proceso de cancelación de la compra a través de la página de internet falsa bancomercancelacionesmx.com

En dicha página, se le pide al usuario, guiado vía telefónica por la supuesta operadora, ingresar sus datos personales como: número de tarjeta, NIP, correo electrónico y contraseña del cajero.

5. Caso de phishing contra clientes de Citibanamex (agosto 2017)

Nuevo caso de phishing, en el que se hacen pasar por la institución financiera Citibanamex. A través de un correo electrónico, se notifica al usuario que por motivos de seguridad su cuenta fue bloqueada y debe realizar la verificación de su identidad en un enlace que acompañaba el texto. Los enlaces contenidos en este tipo de correos llevan al usuario a sitios falsos, donde solicitan datos. Este tipo de correos, que sólo buscan obtener su información personal y financiera para cometer fraudes

6. Caso de vishing contra clientes de BBVA Bancomer (agosto 2017)

El más reciente. Se alertó a los usuarios de servicios financieros sobre un nuevo caso de vishing en nombre de la institución financiera BBVA Bancomer. En julio se había emitido otra alerta en la que se involucra a la misma institución. En este caso, llaman al usuario para preguntarle si ya cuenta con el número de folio de un supuesto reembolso autorizado por un seguro de vida que tiene activo en su tarjeta y que no contrató.

La supuesta operadora del Banco argumenta que se está haciendo la cancelación y una bonificación al usuario por 3,400 pesos y le solicita la numeración completa de su tarjeta y vigencia, diciendo que, a través de un sistema de seguridad, ella le otorgará los primeros seis dígitos de la tarjeta y si son correctos, el usuario debe proporcionar el resto.

Posteriormente la supuesta operadora otorgará los cuatro primeros números de la tarjeta que aparecen en la parte de atrás y si son correctos, el usuario deberá mencionarle los siguientes tres, para que el sistema continúe abriendo otros campos y seguir con el trámite.

Fuente: El Economista

Share