Las técnicas de ingeniería social para vulnerar la seguridad y robar información
personal se vuelven cada vez más efectivas y exceden las tan conocidas
amenazas cibernéticas. Es fundamental promover la ciberseguridad y alertar sobre
otras formas de robo de datos.
El robo de información personal mediante técnicas de ingeniería social está relacionado en el imaginario de
las personas a los ciberataques populares como el caso de ‘phishing’, las falsas ofertas en internet o los regalos en las redes sociales. Sin embargo, existen muchas otras técnicas que son menos conocidas,
mediante las cuales los ciberdelincuentes pueden conseguir información sensible.
El ‘dumpster diving’, o recolección urbana pone nombre a una práctica muy común entre los
ciberdelincuentes, que se trata de obtener información personal y/o confidencial de la basura. Cuando esta
información, valiosa para las empresas y personas, es desechada como los documentos personales, correos
electrónicos impresos, contactos, número de cuentas y contraseñas, se corre el riesgo de que sean
recuperados por delincuentes de la red.
Para evitar este tipo de situaciones, las recomendaciones parten de tener cuidado al momento de descartar
información confidencial. Por eso, es fundamental la destrucción de todos los archivos que poseen
información sensible previo a su desecho.
El ‘trashing’ es una técnica muy similar, donde los ciberdelincuentes obtienen información personal de los
equipos y dispositivos que son descartados. En este caso, los datos que contienen estos equipos deben ser
borrados con antelación.
El ‘‘smishing’ es una modalidad de phishing que se realiza a través de mensajería como los SMS, WhatsApp
o mensajes privados en redes sociales. Este tipo de actos es una amenaza emergente y en crecimiento en el
mundo de la seguridad en línea. En este caso, se intenta obtener información privada mediante el envío de
vínculos. Son muy comunes las ofertas de promociones que solicitan información personal o que alientan a
hacer clic en enlaces. Una táctica muy común es informarle a los usuarios de teléfono que si no hacen clic en
el vínculo y especifican su información personal, se les comenzará a cobrar el servicio de forma diaria.
El ‘shoulder surfing’ es una práctica muy común para el robo de datos. En este caso, el ciberdelincuente
obtiene información mirando por encima de los hombros de las personas lo que teclea en la pantalla y así se
conocen contraseñas, PIN, patrones de desbloqueo. Es una táctica muy sencilla pero no menos eficaz. En
estos casos, el uso de filtros de pantalla ayudan a prevenir el fraude.
El vishing, por su parte, responde al uso de las llamadas telefónicas fraudulentas para conseguir información
financiera y/o útil para lograr el robo de identidad. Es una estafa que pretende suplantar la identidad del
afectado a través de VoIP (voice over IP), recreando una voz automatizada semejante a la de las entidades
bancarias. Es importante no proporcionar información personal por teléfono.
Consejos para proteger las operaciones diarias
Para BBVA Francés la información personal es un activo primordial que hay que proteger en todo momento y
lugar, pues los ciberdelincuentes se encuentran al acecho ante cualquier movimiento indiscreto por parte de
los clientes.
En estos casos, es importante:
En cajeros automáticos, tener a resguardo permanente la tarjeta de débito /crédito y solamente recibir
asesoramiento del personal de la organización. Además, tener cautela al ingresar el NIP (Número de
Identificación Personal) y no compartirlo con otras personas. Esta práctica evitará los fraudes realizados
antes, durante y después de la operación, incrementando la protección de información confidencial de
Al operar con tarjetas de crédito es fundamental supervisar con frecuencia el resumen de las cuentas
para reconocer todas las transacciones realizadas. Y en cuanto a los pagos, BBVA Francés pone a
disposición de los clientes con tarjetas Visa Signature LATAM Pass, Visa Platinum LATAM Pass,
Mastercard Black LATAM Pass y Mastercard Platinum, la tecnología ‘contactless’ que permite
simplificar los pagos sin necesidad de insertar la tarjeta en la terminal de venta.
El banco nunca solicitará todos los datos juntos de la tarjeta de coordenadas a través de ningún
medio. Solo se solicita completar dos coordenadas en cada operación que se realice.
Sea cuidadoso con la información que tira a la basura. Si usted va a tirar recibos, resúmenes o
comprobantes destrúyalos antes de arrojarlos a la basura.
No responda a ningún correo electrónico que pida información personal. Desconfíe de cualquier
entidad o persona que pregunte por sus claves o cualquier otra información que pueda ser considerada
confidencial. BBVA Francés nunca le solicitará sus claves o datos de su tarjeta de crédito por teléfono,
ni correo electrónico, ni sms.
Fuente: bbva.com