El fraude realizado a través de phishing se mantiene como una de las prácticas más comunes para engañar a los usuarios de servicios bancarios y se ha sofisticado más allá de correos electrónicos con links apócrifos.

De acuerdo con reportes del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, ahora se pide descargar aplicaciones para tener el control del dispositivo del cliente y acceder a su cuenta bancaria.

En un caso reciente, un usuario de BBVA de 65 años recibió una llamada en la que lo identificaron por su nombre. El supuesto empleado bancario, de nombre Cristian, le explicó que se puso en contacto puesto que se detectó una compra no autorizada en Amazon, y por ello buscaba corroborar la operación.

Durante la llamada se le explicó al usuario que el cargo no reconocido era por 13 mil pesos, y el supuesto trabajador bancario le pidió descargar las aplicaciones Quick Support y BBVA Send en su teléfono, con el argumento de que se protegería su cuenta, además de que se realizaría una transferencia para corroborar que funcionaría bien.

Le dijeron también que se harían algunas pruebas, por lo que le pidieron no abrir su aplicación del banco en unas horas.

Ambas aplicaciones son legítimas: la primera se utiliza para tener control remoto de un dispositivo, y la segunda para envíos. Las dos están en tiendas oficiales de descarga, dependiendo del sistema operativo del móvil.

Días después, el cliente recibió una última llamada en la que le dijeron que era para concluir el servicio de apoyo. Ante la duda, el usuario acudió a la sucursal del banco, donde le informaron que se trataba de una situación falsa, y se le notificó que le retiraron de su cuenta 15 mil pesos. En consecuencia, la institución financiera canceló la cuenta vulnerada y le asignó una nueva tarjeta.

Casos como el anterior forman parte de las denuncias que se reciben en el Consejo Ciudadano, cuyos registros muestran que siete de cada 10 intentos de fraude registrados vía phishing, en cualquier modalidad (mensajes o llamadas), se realizan argumentando cargos no reconocidos en operaciones bancarias.

De acuerdo con el organismo, en segundo sitio están llamadas falsas de aerolíneas.

Al cierre de 2021, el Consejo Ciudadano para la Seguridad y Justicia en la Ciudad de México recibió 245 reportes por intentos de fraude vía phishing, mientras que el año previo se registraban poco más de 150 denuncias.

Según el vicepresidente de ventas de la empresa de seguridad Appgate para América Latina, David López, el fraude en línea va en aumento.

“Los ciberdelincuentes son cada vez más sofisticados y hemos visto un crecimiento exponencial del phishing”, explicó.

En términos generales, los datos más recientes de la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef), de enero a junio de 2021, contabilizan 2 millones 75 mil 291 reclamaciones por posible fraude.

Los cargos no reconocidos destacaron entre las principales quejas, que buscaban recuperar 11 mil 409 millones de pesos. Con base en datos de Condusef, los reclamos por posible fraude son casi siete de cada 10 casos de clientes en contra de la banca.

De acuerdo con el Comité de Educación Financiera de la Asociación de Bancos de México, en 2022 se prevé un alza de ataques de phishing e ingeniería social, basados en temas como Covid-19, economía, bancos y comercio electrónico, entre otros.