La reciente filtración en un proveedor de cobranza que trabaja con diferentes entidades bancarias no solo expone información básica de usuarios: abre la puerta a esquemas de fraude cada vez más sofisticados. Con datos como nombre, cédula y teléfono, delincuentes están perfeccionando técnicas de ingeniería social para hacerse pasar por bancos y presionar pagos inmediatos.

Bbva enfatizó en un comunicado que“es importante destacar que la vulneración se originó exclusivamente en los sistemas del proveedor y no corresponde a un acceso a la infraestructura tecnológica de Bbva. Asimismo, no se ha presentado ningún acceso no autorizado a los sistemas del banco ni a la información financiera de sus clientes”.

Lea también: Adiós a insertar la tarjeta: Bancolombia habilita retiros sin contacto en sus cajeros

Es importante mencionar que un proveedor de cobranza es una empresa externa encargada de gestionar y recuperar deudas en nombre de entidades como bancos, comercios o compañías financieras.

“Si los bancos no tienen el control estricto por canales seguros, como también validación por parte de la banca de la calidad de sus proveedores en materia de seguridad y manejo de la información, expone a los clientes al riesgo de fraude”, afirmó Wilson Triana, experto y consultor en banca y seguros.

Los estafadores ahora suelen acceder a las cuentas de los usuarios aprovechando errores humanos y técnicas de engaño, no porque “hackeen” directamente el sistema. Según MiBanco, las formas más comunes son:El phishing, que son mensajes que simulan ser oficiales del banco y engañan a los clientes para que entreguen sus contraseñas o códigos. Mensajes urgentes o amenazantes: “su cuenta será bloqueada hoy”, “último aviso”, “responda de inmediato”; hay que tener precaución y no caer por estos mensajes.

Entérese: Fraude bancario podría dispararse con Bre-B: bancos refuerzan medidas tras experiencia de PIX en Brasil

Es peligroso si “solo” filtraron datos básicos, ya que no se necesita “hackear” su cuenta; necesitan convencerlo para extraer su información. Igualmente, al usar contraseñas débiles o repetidas en varios servicios, permite que, si una se filtra, accedan a todas las demás cuentmas, teniendo en cuenta que ninguna entidad pide su contraseña por correo, SMS, WhatsApp o llamada.

Las redes de Wi-Fi públicas también son inseguras, ya que pueden interceptar datos si no hay protección, y la falta de verificación en dos pasos hace aún más vulnerable la información al usuario, y es una capa adicional de seguridad, según MiBanco.

“Es importante que el cliente sea cuidadoso con su información, no compartir claves, usuarios y menos vía telefónica con terceros, cero enlaces no conocidos, cero mensajes de texto con premios; el canal más seguro es la comunicación con la entidad financiera”, aseguró Wilson Triana, experto y consultor en banca y seguros.

La mejor defensa no está solo en la tecnología de los bancos, sino en reconocer estas tácticas. Si hay presión, urgencia o canales no oficiales, es una señal de alerta: ningún banco le pedirá pagos improvisados ni datos sensibles por llamada.

Siga leyendo:¿Cómo frenar las llamadas de spam que recibe constantemente? Esto debe hacer