Los ciberdelincuentes raramente atacan los sistemas del banco de forma directa; en su lugar, utilizan la manipulación psicológica (ingeniería social) para ganarse la confianza del usuario y lograr que este entregue voluntariamente sus accesos. Las modalidades más comunes durante las épocas de alta liquidez son:

  • Vishing (Estafas por Llamadas Telefónicas): Los delincuentes llaman simulando ser ejecutivos de seguridad o soporte técnico del banco. Usan un tono formal y alertan falsamente sobre "un cargo sospechoso de alto valor" o una "actualización obligatoria de la plataforma". Bajo la urgencia de cancelar dicho cargo, le solicitan a la víctima contraseñas, pines o el código de seguridad (Token) que llega a su celular.
  • Smishing y Phishing (Mensajes de Texto, WhatsApp y Correos Falsos): Envío de alertas alarmantes que indican que la banca en línea ha sido bloqueada o que hay un problema con sus fondos. Incluyen un enlace malicioso que redirige a una página web idéntica a la del banco. Al ingresar el usuario y la contraseña en ese sitio falso, los delincuentes capturan los datos de inmediato.

Hábitos Obligatorios de Blindaje Digital

  • La Regla de Oro Institucional: El banco jamás solicitará contraseñas, pines, números completos de tarjetas ni códigos Token a través de llamadas telefónicas, correos electrónicos, mensajes de texto o enlaces. Si alguien te los pide, es un fraude. Colga de inmediato.
  • Protección del Segundo Factor de Autenticación (2FA): El Token Digital o los códigos temporales por SMS actúan como la segunda llave física de tu cuenta. Ningún empleado del banco la necesita para realizar gestiones. Nunca compartas un código Token con nadie.
  • Cuidado con las Redes Wi-Fi Públicas: Jamás realices transferencias, consultas de saldo o compras en línea conectado a redes inalámbricas abiertas de centros comerciales, restaurantes o parques. Estas redes pueden ser interceptadas para capturar tus datos de navegación. Utiliza siempre tus datos móviles personales.

Verificación de Canales Oficiales:

Accede a la banca en línea escribiendo directamente la dirección oficial en el navegador y verifica que cuente con el candado de seguridad cerrado y el protocolo https://.

Realiza todas tus operaciones preferiblemente desde la aplicación oficial del banco instalada en tu dispositivo móvil, evitando usar buscadores de internet públicos.

Higiene de Contraseñas: Crea claves complejas combinando mayúsculas, minúsculas, números y símbolos, y evita utilizar la misma contraseña de tus redes sociales o correos electrónicos para acceder a tus cuentas bancarias.