El presidente de la Asociación Bancaria de Venezuela, Pedro Pacheco Rodríguez, informó que el phishing es uno de los delitos con más crecimiento y que puede elevarse en temporada decembrina.
Caracas. Pedro Pacheco Rodríguez, presidente de la Asociación Bancaria de Venezuela, alertó que las estafas por phishing en la banca se convirtieron en un fenómeno debido al incremento de casos en los últimos años, especialmente tras la pandemia de COVID-19.
El experto explicó que, aunque no existen cifras oficiales de phising, las entidades bancarias llevan un registro y monitoreo interno. A pesar de que algunos bancos experimentaron un incremento de 100 % y 200 % de los casos, estas no son cifras que representen de forma transversal lo que sucede en todos los bancos y regiones del país.
“Tenemos que elevar nuestro nivel de ciberseguridad y ponerlo en la agenda. Esto es una responsabilidad de las empresas, de las autoridades, de los entes y de la ciudadanía en general porque esto es un fenómeno global”.
En el lanzamiento de la campaña “la protección tu escudo”, Pacheco explicó que al phishing se le pueden sumar elementos como la inteligencia artificial. La Asociación Bancaria de Venezuela estima que en la temporada decembrina aumenten los delitos por phishing en el país.
El phishing consiste en “la pesca de datos”. Es una técnica de ingeniería social que usan los ciberdelincuentes para extraer información privada de las personas al hacerse pasar por instituciones en las que la víctima confía plenamente, en este caso, entidades bancarias.
Formas sofisticadas
En Venezuela 99 % de las transacciones bancarias son hechas de forma digital. Pacheco señaló que debido a los avances de la tecnología los delincuentes migraron a la era digital. Antes robaban en bancos físicos, pero ahora atacan a través de internet, lo que los convierte en ciberdelincuentes.
Estas personas utilizan cada vez técnicas más sofisticadas para engañar a sus víctimas. Con el phishing los ciberdelincuentes no solo son capaces de elaborar correos electrónicos falsos en nombre de entidades bancarias o hacer llamadas telefónicas, sino que usan aplicaciones como Whatsapp, pagan por anuncios en las redes sociales, crean páginas y compran dominios en internet para simular páginas de bancos.
Los usuarios son atraídos por mensajes y anuncios atractivos de ofrecimiento de créditos bancarios, premios y otros beneficios, y al hacer clic en los enlaces sus datos son extraídos. Ante esto, el experto recomienda que no se acceda a ningún tipo de información que no haya sido emitida de forma oficial por alguna entidad bancaria.
Se aconseja que los clientes no ingresen a su cuenta bancaria a través de una invitación externa (o de terceros) sino por medio de los canales oficiales.
“Hoy hay que ser desconfiado con la tecnología, que trae muchas ventajas, pero también hay muchos inconvenientes porque hay personas que quieren captar nuestros datos”, advirtió Pacheco.
Ante el aumento de casos por estafas por phishing la Asociación Bancaria de Venezuela lanzó una campaña, “la protección es tu escudo” este lunes, 7 de octubre, en la que se unieron la banca pública y privada para generar conciencia en el uso responsable e informado de las tecnologías para hacer frente a las amenazas de los ciberdelincuentes.
Falta de cultura financiera
Pacheco alegó que la mayoría de la población en Venezuela “tiene falta de cultura financiera” pero también carece de conocimiento en cuanto a las actualizaciones periódicas que requieren los dispositivos que usan.
Jesús Irausquin, vicepresidente de seguridad de la información de Banesco, instó a los usuarios a “estar muy pendientes” y mantener los equipos actualizados, ya que los ciberdelincuentes pueden afectar el computador con troyanos bancarios y sustraer datos privados.
Recomendaciones:
La Asociación Bancaria de Venezuela dio las siguientes recomendaciones para evitar ser víctimas de phishing:
- No hacer clic en enlaces sospechosos en redes sociales, correos electrónicos o donde soliciten datos sensibles
- Activar la verificación de dos pasos en dispositivos y redes sociales
- Cambiar contraseñas con regularidad
- Ingresar datos solo desde la web oficial del banco
- Notificar al banco en caso de ser víctima de phishing.
Participa en la conversación