Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad Act. 10 sep 2020

Aprende a detectar amenazas de fraude en tiempos de coronavirus

En tiempos como los actuales, utilizar los canales digitales de las entidades financieras es la mejor opción para realizar operaciones sin salir de casa. Sin embargo, se ha detectado un incremento de amenazas de fraude que intentan aprovecharse de las circunstancias y de las necesidades de las personas.

Si bien la delincuencia en las calles del Perú se ha reducido considerablemente debido a las medidas adoptadas por el Gobierno para frenar el avance del Covid-19, la ciberdelincuencia es la nueva actividad de personas inescrupulosas que intentan aprovecharse de las necesidades de las personas para hacerlos caer en fraudes digitales.

Las siguientes recomendaciones buscan proteger a los clientes de BBVA en Perú y a los usuarios del sector financiero en general para que estén alertas, identifiquen amenazas y no caigan en estas trampas que intentan sorprenderlos.

Mensajes desde cuentas falsas de BBVA

Debido a la coyuntura, en los últimos días se ha detectado un incremento de amenazas de fraude vía mensajes de texto e inbox por diversos canales y plataformas donde BBVA en Perú mantiene comunicación con sus clientes.

Un caso particular y que antes no registraba incidencias es la cuenta de LinkedIn del banco. Lo que se ha detectado es que páginas falsas intentan suplantar la identidad de la entidad financiera y envían mensajes a los usuarios felicitándolos por haber sido acreedores de un premio económico y que, para conocer más detalles, deben ingresar a un enlace donde solicitan información confidencial.

Ejemplos de amenazas de fraude a través de LinkedIn. BBVA en Perú nunca envía esta clase de mensajes.

Existen también comunicaciones que intentan sorprender a los clientes con base en el miedo. Por ejemplo, señalan que se han detectado operaciones no reconocidas en sus cuentas o que tienen una transacción bloqueada. Los mensajes finalizan con un enlace para ingresar el token digital o información confidencial a fin de resolver el problema. Ambos casos son falsos.

Estas comunicaciones suelen llegar por canales como Facebook, Twitter, LinkedIn e Instagram y también por mensajes de texto SMS, por lo que se recomienda ser muy cauteloso y estar alerta.

Correos electrónicos y llamadas por teléfono

Asimismo, los correos electrónicos y las llamadas por teléfono son otras vías por las que los delincuentes intentan sorprender a los clientes y usuarios. El tenor de la comunicación es similar a los ejemplos ya mencionados, intentan sorprender con base en el miedo o la celebración.

Si bien el banco en algunas ocasiones envía emalings informativos sobre alguna campaña o beneficio exclusivo para sus clientes, el enlace que puede contener siempre va a ir dirigido a la web oficial del banco: https://www.bbva.pe.

Asimismo, existen características que ayudan a identificar los casos de 'phishing' y 'vishing' con mayor facilidad. En el caso de las llamadas telefónicas, se debe recordar que el banco nunca solicitará información confidencial como contraseñas, el token digital, los números de la tarjeta, el código cvv, entre otros.

BBVA en Perú recuerda a todos sus clientes y público en general que el banco nunca se comunicará con ellos para solicitar información confidencial, la misma que debe ser resguardada y tratada con mucha reserva por parte de los usuarios.

Asimismo, recomienda a sus usuarios quedarse en casa en la actual coyuntura y utilizar los canales digitales verificando siempre las direcciones correctas y evitando ingresar a correos o mensajes no solicitados, que llegan por sorpresa y que solicitan información privada y confidencial.