Si bien es totalmente cierto que en la actualidad existen más datos que en cualquier otro momento de la historia, también es cierto que la información personal está más expuesta a ataques y robos por parte de los hackers que en otros tiempos. De acuerdo con datos de Statista, se estima que para la industria de los servicios financieros, el costo por los ciberdelitos es de 18.28 MDD, mientras que la utilización de malware es uno de los principales ciberataques más utilizados (98 por ciento), seguido de pishing (69 por ciento), web based attacks (67 por ciento) y los botnets (63 por ciento, entre otros).
Las formas en las que aparecen los ciberataques son muy variados: puede aparecer como correos electrónicos, llamadas e incluso como mensajes de texto. De hecho, clientes de BBVA Bancomer han denunciado en redes sociales que han recibido textos como si fueran alertas del banco, lo cual funciona como un gancho para hacerse con los datos bancarios de la persona.
¿Cómo funciona esto? El cliente recibe un mensaje de texto en su celular, el cual supuestamente es emitido por el banco. En el texto se explica que su tarjeta ha sido bloqueada y que para poderla utilizar, se necesita que llegue un formulario, al cual puede acceder por medio de un enlace abreviado que se anexa en el texto.
Una vez que se abre el enlace del mensaje, el cliente es redireccionado a una página (cuyo dominio no es el de BBVA Bancomer, sea dicho de paso), en la cual se encuentra un formulario donde se solicita el nombre completo del cliente, el número de tarjeta, el mes de expiración, el año de expiración, el CVV, el NIP y el número de celular.
Al final del formulario, viene el call to action para supuestamente desbloquear la tarjeta, sin embargo, con ella se envían los datos al delincuente.
Distintos usuarios han mencionado que esto no sólo pasa sólo con clientes de BBVA Bancomer, sino que también con otros de otros bancos e incluso de algunos retailers como Apple o PayPal.
¿Qué se puede hacer? La información es la mejor herramienta contra el robo de datos. Se recomienda que en cuanto se reciba alguna notificación sospechosa, se comunique al banco. También es importante recordar que las instituciones bancarias no piden información como el NIP o el CVV.
