Las líneas telefónicas se han convertido en el nuevo campo de batalla del crimen organizado. Los estafadores, cada vez más sofisticados, usan el “vishing”, una técnica de fraude telefónico que amenaza a los usuarios de servicios bancarios con despojarlos de sus ahorros. Recientemente, un joven dominicano fue víctima de esta modalidad tras una llamada aparentemente inofensiva.
“Me robaron todo el dinero de mi cuenta”, lamentó el joven en un video que pronto se viralizó en las redes sociales. La táctica es simple, pero “efectiva”. Los estafadores llaman desde números que simulan ser los de la entidad bancaria. En este caso, abordaron a la víctima preguntando si reconocía ciertas transacciones. Tras una respuesta afirmativa, solicitaron su número de “token”, el último eslabón para vaciar su cuenta.
Pero ¿qué es exactamente el “vishing” y cómo podemos identificarlo? ¿Cómo salvaguardar su información sensible? La Superintendencia de Bancos (SB), en entrevista a elDinero, define este fraude como una combinación de “voice” (voz) y “phishing” (suplantación de identidad), que explota la confianza depositada en la comunicación humana.
“El criminal se hace pasar por empleado del banco, de un servicio técnico o incluso de la policía. Su objetivo es generar urgencia, con frases como ‘hemos detectado un retiro sospechoso’, para que la víctima entregue claves, números de tarjeta o confirme transferencias”, explica la SB.
Detalla que los estafadores emplean técnicas de “spoofing”, manipulando el identificador de llamadas para que parezca que la comunicación proviene del banco. Una vez obtenida la información confidencial, procede a vaciar cuentas, solicitar préstamos a nombre del cliente o secuestrar su banca en línea.
“Por eso insistimos en que el banco jamás llamará solicitando contraseñas ni códigos de verificación”, recalca la entidad reguladora del sistema financiero nacional.
La SB destaca tres señales de alerta casi infalibles: urgencia o presión, frases como “tiene que hacerlo ahora mismo o perderá el dinero”; solicitud de información sensible, pedirán claves, datos de 3-D Secure, CVV, token; horarios o formatos inusuales, con llamadas fuera del horario laboral.
¿Qué hacer ante la duda?
Ante cualquier sospecha, la SB enfatiza la importancia de colgar inmediatamente y volver a marcar al número oficial del banco, que se encuentra en la tarjeta, el sitio web o la aplicación móvil. Nunca utilizar el número que proporcione el interlocutor ni el que aparece en la llamada o el SMS.
La entidad estatal reitera que ninguna institución financiera solicitará contraseñas, claves de acceso, códigos de verificación (OTP), número completo de tarjeta, CVV, fecha de expiración o confirmación de transferencias no iniciadas. “Si alguien solicita alguno de estos datos, cuelgue: es un intento de fraude”, enfatiza.
Prevención
La Superintendencia de Bancos recalca que la prevención es la piedra angular de la seguridad financiera. Cada cliente debe recordar que su información bancaria es tan valiosa como el efectivo y no debe ser compartida en ninguna circunstancia.
La SB recomienda seguir estas seis prácticas básicas para convertir la banca electrónica en un espacio más seguro: Confidencialidad absoluta. Nunca revelar datos bancarios por teléfono, correo electrónico o redes sociales, incluso si la persona parece ser del banco; verificar el remitente, es decir, antes de abrir un enlace o descargar un archivo, comprobar la dirección de correo. En caso de llamadas, solicitar un número de referencia y colgar para validar directamente con la entidad.
También exhorta a activar alertas transaccionales. Agrega que las notificaciones en tiempo real permiten detectar movimientos no autorizados y reaccionar a tiempo; usar contraseñas robustas y únicas al combinar letras, números y símbolos y cambiarlas periódicamente. Asimismo, invita a evitar redes wifi públicas.
¿Y si ya di mis datos?
Si ya ha proporcionado información, el tiempo es crucial. La SB indica que el primer paso es llamar de inmediato al banco para bloquear cuentas o tarjetas comprometidas. Segundo, cambiar contraseñas de banca en línea y correo electrónico.
Tercero, presentar su denuncia ante la Procuraduría Especializada contra Crímenes y Delitos de Alta Tecnología (Pedatec). “La regla de oro es desconfiar de todo mensaje que solicite acciones inmediatas o datos sensibles. No hacer clic en enlaces dudosos y reportar al banco”.
A tomar en cuenta
- Confidencialidad. Nunca comparta sus credenciales bancarias (usuario, contraseña, código de verificación) ni por teléfono, correo o mensajes. Ningún banco las solicita de esa forma.
- Verificación. Verifique con su banco que tenga activados todos los controles de seguridad disponibles, como alertas de transacciones, límites de transferencias y notificaciones.
- Precaución. No haga clic en enlaces sospechosos que lleguen por correo, SMS o redes sociales, aunque parezcan oficiales. Verifica siempre desde el sitio web o “app” oficial.
- Desconfianza. Confirme la identidad de quien le contacta. Si alguien dice llamarle del banco, cuelgue y vuelva a llamar usted al número oficial. Recuerde, el banco jamás le pedirá esos datos.
- Seguimiento. Monitoree constantemente sus cuentas. Revise sus movimientos con regularidad para detectar cualquier actividad inusual y esté pendiente de las notificaciones al instante.
- Denuncia. Reporte cualquier intento de estafa. Si recibe un mensaje o llamada sospechosa, informe de inmediato al banco o a la autoridad competente, incluyendo la Policía Nacional.
