Billeteras digitales: ¿cómo protegerse de estafas? Esto dicen las entidades financieras

Las modalidades de los delincuentes para vaciar las billeteras digitales de los ciudadanos o estafarlos cada vez son más frecuentes. El uso de enlaces y páginas falsas, sumado a una desarrollada ingeniería social han puesto en alerta a las autoridades. Según Fiserv, empresa especializada en seguridad financiera, estas plataformas son una de las cinco tendencias de la banca digital en el país y están presentes en el 76 por ciento de la población colombiana.

Después de la publicación de EL TIEMPO en su edición dominical sobre las formas en las que varias personas han sido robadas en Bogotá a través de modalidades como la venta de cuentas fantasma, las llamadas de urgencia y los cambiazos de códigos QR, este diario recibió más denuncias. 

Un joven cuenta que el 28 de febrero presentó una anomalía en la billetera que usaba desde hace cuatro años porque era la plataforma en la que recibía su salario cada mes. Una hora después de que sus empleadores le consignaron su dinero a mediodía, alguien hizo una descarga de 1’000.000 de pesos.

(Lea: ‘A mí también me pasó’: así es como roban billeteras digitales y estafan en Bogotá)

Según detalla el hombre, “el hecho fue desde una plataforma en la que no estoy registrado; nunca me llegó un código, mensaje o correo de verificación”. Él asegura que interpuso queja y acudió a entidades para denunciar el caso, pero “la respuesta fue que el dinero se había perdido, a pesar de que hay comprobantes de que no realicé esa transacción”.

Otra mujer, que atiende un local en el centro de Bogotá, señala que un hombre intentó estafarla luego de hacerle una compra. Según dice, “el hombre tenía que pagar 300.000 pesos por un arreglo de un dispositivo, me dijo que ya me había pasado el dinero y me mostró una imagen con un supuesto comprobante”.

(Además: Del efectivo a las billeteras digitales: así cambió el comercio en el país)

“Menos mal conozco cómo funciona la billetera, ingresé y no había movimiento en mi cuenta. Él me dijo que me enviaba el comprobante a WhatsApp. Cuando lo vi, era muy similar a uno original. Él me peleó y empezó a insultarme porque no le entregué el producto. Le dije que hasta que yo no viera el movimiento en mi cuenta, no se lo daba”, comenta la señora. En grupos de Facebook y en TikTok, hay s que denuncian casos similares.

En primer lugar, hay que aclarar que las billeteras digitales no son un fraude o un problema como tal, como algunos han intentado señalar o interpretar. Son los estafadores quienes las usan para cometer delitos o se han convertido en la finalidad de los delincuentes, de la misma forma en la que en la calle buscan hurtar los objetos personales de los ciudadanos.

Las entidades financieras en el país han hecho máximos esfuerzos para aumentar la seguridad de sus plataformas. En diálogo con EL TIEMPO, Nequi, Daviplata, Dale!, ACH Colombia y Fiserv se refirieron al tema.

Las compañías coinciden en que estas son lase principales modalidades de fraude en el país:

• Phishing: a través del uso de correo electrónico, redes sociales, mensajes de texto o sitios web falsos, los delincuentes buscan captar de forma ilícita la información personal de los s. Según Daviplata, “los países más afectados por el phishing en el último año han sido Perú, México, Brasil, Guatemala, Argentina, Ecuador y Colombia”. Y agregan: “En el país, los ataques van dirigidos a clientes del sector financiero, primordialmente para suplantar la entidad financiera a partir del uso de su marca e información relacionada con sus productos, generando confianza en quien recibe la comunicación, con la única finalidad de obtener información que debería ser de uso exclusivo del cliente para el manejo de sus productos".

Los datos que usualmente se obtienen son el número de documento, la confirmación de correo electrónico, la clave de producto y los códigos enviados para completar transacciones. "A través de técnicas de ingeniería social lo motivan a ingresar su información personal o financiera y lo engañan. En esta modalidad es común que le informen a la persona sobre un supuesto bloqueo de la clave o un préstamo que no solicitó y lo inviten a solucionar el inconveniente ingresando a un enlace hacia una página falsa", explican desde Nequi. 

Los correos o mensajes de texto tienen los nombres de las entidades financieras, asesores o similares, en el asunto utilizan información para llamar la atención con títulos que se relacionan a cambios de clave o problemas con las cuentas, y en el texto suelen poner mensajes tipo "actividad inusual, bloqueos temporales, baja seguridad o incumplimiento de protocolos".

• Web Spoofing y suplantaciones: esta modalidad hace referencia a la suplantación de una página web real por una falsa. "Los ciberdelincuentes crean un sitio web que simula ser el real, pero se trata de una copia falsa que busca engañar a las personas. Los defraudadores tratan de obtener información confidencial de los s o captar dinero al ‘comprar o pagar’ allí", explican desde Nequi. En eso coinciden en Dale!: "Hay personas que usan esta modalidad para solicitar información personal a clientes y poder ingresar a sus cuentas y realizar transacciones".

• Compras no consentidas: otra de las modalidades comunes es cuando los delincuentes aprovechan el registro de datos de s en portales digitales no seguros y usan esa información para hacer pagos haciendo uso de su cuenta. Algunos clientes aseguran ser estafados luego de recibir supuestas llamadas de buzones de voz con mensajes automatizados. El resultado al cabo de los días son los movimientos y compras no autorizadas.

• Aplicaciones y comprobantes falsos: hay aplicaciones que crean comprobantes de movimientos bancarios como si fueran originales, explican desde Nequi. "O también hay aplicaciones falsas que señalan prestar un servicio que en realidad no pueden hacerlo, como solicitar un préstamo", agregan.

Las entidades coinciden en que hay que seguir algunas recomendaciones de seguridad para impulsar el autocuidado y evitar caer en algún tipo de engaño.

Desde Fiserv sugieren "invertir en una billetera digital personalizable para brindar un servicio con máximos estándares de operación y al abrir y utilizarla, contar con una conexión a internet segura, no usar una red wifi abierta y verificar siempre que la plataforma que esté usando sea reconocida".

"Es importante que tanto el consumidor final como la entidad financiera oferente cuenten con herramientas y conocimiento para proteger sus productos financieros y datos personales", agregan.

Una de las recomendaciones fundamentales es no compartir datos financieros como , es decir, claves número de tarjeta o códigos de verificación a través de llamadas, mensajes de texto o correos electrónicos.

Tenga en cuenta que ninguna de las billeteras envía algún tipo de mensaje con enlaces que lleven a páginas web donde soliciten alguno de los datos personales. "Nunca dar clic en enlaces de correos sospechosos o inusuales que te inviten a identificarte como cliente", aseguran desde Nequi. "Si va a ingresar desde un computador o a través de página web, verifique que en el navegador por el que ingresa tenga en la parte superior izquierda la dirección del sitio con https y tenga un candado cerrado", puntualizan desde Dale!.

Las compañías aseguran que es importante conocer los canales oficiales de cada billetera digital. Por ejemplo, el único código de mensajería de texto de Dale! es el 891084. En el caso de Daviplata, los únicos códigos de donde puede recibir mensajes son 85888, 898999 y 87718. Si usted recibe una información relacionada desde otro código, no lo abra.

Hay que evitar recibir ayuda de extraños para realizar operaciones financieras. Normalmente, las billeteras digitales cuentan con un centro de ayuda y con preguntas comunes para resolver. "Es importante no olvidar arse con su entidad financiera en el momento en que o bien tenga dudas o sospeche que ha sido víctima de estafas o fraudes", recomiendan en ACH Colombia, encargada de Transfiya.

Es fundamental cuidar la clave y no escribirla ni almacenarla en archivos del dispositivo. "Lo mejor y más seguro es memorizar", señala Nequi. Cambiarla con frecuencia y no usar una contraseña fácil relacionada a datos como la fecha de nacimiento o los primeros o últimos dígitos de la cédula son otros consejos.

Ni Nequi ni Dale! ni Daviplata dan préstamos a través de terceros. "Davivienda ni Daviplata no llama ni envía mensajes para devolverle el IVA, ni para devolverle el 4x1000, ni da premios, promociones o servicios especiales a cambio de datos personales", señalan desde esa entidad. 

Activar las alertas, notificaciones, protección de la identidad e identificación por biometrías es clave. Al igual que usar los mecanismos de seguridad que tienen los dispositivos como la huella digital. Además, mantener el celular bloqueado y no compartirlo con desconocidos, mucho menos compartir la sim card. En caso de robo o pérdida del celular, es importante bloquear la línea telefónica.

Otra advertencia no menor que entregan desde Dale! es evitar modificar la seguridad del dispositivo, ya sea Root o Rooting en teléfonos Android o Jailbreak en iOS, es decir, cuando el toma el control de funciones que son restringidas por los desarrolladores.

Dale!: (601) 4010102 y (+57) 3232540201. El único número de WhatsApp es (+57) 3152696532.

Nequi: (+57) 300 6000 100. Correo: [email protected]. Chat de Ayuda en www.nequi.com.co o en la aplicación.

Daviplata: aplicación con el botón 'Necesita ayuda'. Línea gratuita nacional #688

DAVID ALEJANDRO LÓPEZ BERMÚDEZ

Periodista de Reportajes Multimedia

En redes: @lopez03david