Luego del reciente vaciamiento de cuentas bancarias del que fueron víctimas clientes del Banco Nacional de Fomento (BNF), la Policía Nacional brindó una serie de recomendaciones para evitar ser víctima de las ciberestafas.
En una conferencia de prensa desarrollada esta mañana, autoridades del Departamento de Cibercrimen de la Policía Nacional manifestaron su preocupación por los recientes casos de phishing que afectan a clientes de entidades bancarias, incluyendo el BNF.
El subcomisario Luis Pizzani manifestó que, a la par que las entidades financieras intentan estar a la vanguardia en cuanto a la protección de datos y operaciones interbancarias, los usuarios también deben estar actualizados sobre las medidas de seguridad implementadas y también sobre las nuevas modalidades de ciberestafa.
Según explicó, los ciberdelincuentes aprovechan “sesgos cognitivos” y utilizan estrategias de ingeniería social para engañar a los clientes con el fin de obtener las credenciales de acceso a las cuentas bancarias (usuarios, contraseñas o pines).
Mediante estrategias como el phishing, que hoy día se ha convertido en una de las más comunes, estos criminales tienen forma de ingresar a la cuenta de los clientes y de esa manera se llevan a cabo ciberestafas y ciberfraudes, refirió.
“Ninguna entidad pública o privada utiliza como sistema de trabajo la solicitud de pines, claves o cualquier otro tipo de información confidencial del usuario”, aclaró Pizzani, quien pidió no facilitar este tipo de datos en caso de recibir llamadas sospechosas.
Igualmente, señaló que si se recibe un correo electrónico en el que se informa sobre un supuesto “problema de seguridad” relacionado a la cuenta del banco, antes que nada uno debe contactar con el servicio de atención al cliente de la entidad de la que es cliente para corroborar la veracidad.
Para evitar ser víctimas de phishing, aconsejó verificar el dominio de la página web (Ej: https://www.bancoxxx.com.py) antes de acceder a la misma, pues si se trata de un dominio gubernamental (.gov.py) o del banco (.com.py) es confiable. En el caso de los emails, también es confiable si cumple el mismo parámetro (@bancoxxx.com.py o .gov.py).
Ante cualquier sospecha, uno debe ponerse en contacto con su entidad bancaria, a fin de salir de dudas y recibir orientación de primera mano. Pizzani recomendó igualmente acercarse para activar el segundo factor de autenticación o Token digital, mantener actualizada la información personal, así como no entrar en sitios desconocidos, cambiar la contraseña de manera frecuente y no crear contraseñas fáciles.
DiarioHOY.com.py
