“En el grupo de prevención de fraudes no existe competencia, tenemos un enemigo en común que es el defraudador”, es una de las reflexiones que se llevaron a cabo como parte del Webinar Laboratorio de Soluciones: “Que no te agarren; protégete del fraude”, presentado por HSBC.

El panel estuvo conformado por Carlos González Fillad, Director Ejecutivo Banca Transaccional HSBC México y Latinoamérica; Rafael Valencia González, Coordinador del Grupo de Prevención de Fraudes del Comité de Tarjetas de la Asociación de Bancos de México (ABM); David Herrerías, Director de Prevención de Fraudes HSBC México y Latinoamérica y Luis Miguel González, Director General Editorial de El Economista, quien fungió como moderador.

Dicho evento tuvo como objetivo brindar mayor información y confianza respecto a cómo funciona el sistema bancario.

En su primera intervención, Rafael Valencia mencionó que representa a la Asociación de Bancos de México (ABM), específicamente, como coordinador del grupo de prevención de fraudes y añadió que desde esa institución “no tenemos competencia, tenemos un enemigo en común que es el defraudador, invitamos a expertos para conocer cuáles son las mejores soluciones disponibles en el mercado”.

Añadió que le tocó ver la evolución en medios de pago y la introducción del chip -en las tarjetas-, para lo cual México hizo una gran inversión, llegando inclusive a adaptar las terminales punto de venta y los cajeros automáticos; además de que los bancos tuvieron que reemplazar las tarjetas, lo que sirvió -en su momento- para colocar a nuestro país a la vanguardia en materia de seguridad.

Respecto a la pregunta “¿qué ha cambiado y qué sigue igual?”, Valencia González mencionó que el uso de medios de pago digitales “nos alcanzó a todos, menores y adultos mayores (...) todos entramos al uso de comercio electrónico”, y aclaró que lo que no ha cambiado es la recepción de los mensajes, “algunos clientes no muestran su disposición de cambiar para no compartir información”, afirmó el Coordinador del Grupo de Prevención de Fraudes del Comité de Tarjetas de la ABM.

Sobre este cuestionamiento, David Herrerías mencionó que “con la pandemia, los clientes migraron a medios digitales”, lo que representa una infinidad de retos. Mencionó que existen “diferentes métodos que utilizan los criminales y tenemos que cuidarnos de ellos”. Puso por ejemplo que los criminales, en sucursales bancarias utilizan documentos falsos, mientras que en vías electrónicas lo que hacen es robarnos la información.

Ante el cuestionamiento de cuál de los dispositivos que tiene una persona para realizar transacciones bancarias es el más vulnerable, afirmó que “el dispositivo no es vulnerable, nosotros, las personas, somos vulnerables al no tomar medidas de sentido común”.

Puso como ejemplo que un error muy común son las contraseñas que utilizan la fecha de nacimiento, el nombre de un hijo o un lugar favorito, mismo que publicamos en internet, por lo que recomendó que las contraseñas deben ser “fáciles de adivinar por nosotros, pero difíciles para los defraudadores”, según el Director de Prevención de Fraudes HSBC México y Latinoamérica.

En este sentido, Carlos González, añadió que “México tiene uno de los sistemas de pagos más avanzados del mundo, en beneficio de los usuarios y las empresas, esto agiliza la vida transaccional” pero en paralelo “debemos estar conscientes de los cuidados que debemos de tener.

Ofreció el dato de que 7 de cada 10 empresas han pasado por esto -un ataque informático-, por lo que la conciencia y medidas de entrenamiento y prevención son muy importantes para mantenernos seguros, de acuerdo con el Director Ejecutivo Banca Transaccional HSBC México y Latinoamérica.

Respecto a la pregunta de “¿cuál es el fraude más común?”, Rafael Valencia mencionó que el uso de datos de la tarjeta para comercio electrónico, esto debido a que “hay una infinidad de sitios en en donde no podría almacenarse correctamente la información”.

David Herrerías advirtió que en los últimos 3 o 4 meses se ha incrementado el número de llamadas fraudulentas en las cuales, los clientes piensan que les hablan del banco, y los criminales simulan ser del centro de control, usan un script para engañar al cliente, le informan que su tarjeta está bloqueada y que necesitan que les brinde información.

Añadió que, incluso, los ciberdelincuentes le solicitan a las personas que para no revelar información, únicamente tecleen los números, los cuales actualmente pueden ser fáciles de reconocer mediante programas sofisticados.

Y Carlos González añadió que otras de las actividades más comunes que actualmente utilizan los criminales son el robo de credenciales y el compromiso de correos electrónicos.

Para ello, explicó que los delincuentes cuentan con la capacidad de suplantación y falsificación de correos electrónicos en los cuales, un usuario puede recibir un correo y los criminales cambian la información para generar un pago.

También aprovechó para recomendar que, en el caso de las llamadas fraudulentas, el lema debe ser: “no me hables, yo te hablo”, además de que “si es demasiado bueno para ser real, no le creas”, además de tener la curiosidad de checar la identidad de la persona y “nunca compartir credenciales con nadie, ni tokens, ni usar wifi públicas”.

Respecto a quién debería educar a los clientes para prevenir fraudes, si la banca, el gobierno o los medios de comunicación, entre otros, los especialistas coincidieron en que la responsabilidad es compartida, “el banco debe comunicar constantemente, educando a sus clientes”, “la persona también debe de invertir de su lado para protegerse”.

También recomendaron bloquear la tarjeta y/o ponerle límites para que, aunque se comprometan los datos, los defraudadores no tengan como utilizarla.

Este tema abrió el debate respecto a sí en las familias también debería hablarse al respecto, a lo que Rafael Valencia afirmó que “una sociedad informada es menos vulnerable”, y añadió el esfuerzo que hacen las instituciones -como los bancos- en hablar del fraude en redes sociales, puntos de contacto, sucursales, parabuses, metro, estados de cuenta, mensaje en el móvil, por mencionar algunos.

Otro tema importante que se abordó durante el webinar fue el de los biométricos y cómo se utilizan en México, al respecto, el propio Rafael mencionó que la implementación de las huellas digitales ha servido para que los bancos validen la identidad de una persona en el INE, para asegurarse de que realmente es quien dice ser.

Además, se utilizan otras medidas como detección facial y enrolamiento de voz, inclusive, se puede identificar a una persona por la manera en la que escribe o arrastra sus dedos en sus dispositivos.

También aclaró que existe una norma que limita el uso de los datos para fines de negocio.

Otro tema relevante que se abordó fue el de la geolocalización, “qué es y para qué sirve?”, respecto del cual, Carlos González mencionó que “es una de las herramientas de vanguardia” para anticiparnos un fraude, explicó que “cuando tu te firmas, las IPs quedan registradas para ubicar el tipo de conexión; si detecta que estás en otro país sirve para alertar” al banco.

Recomendaciones de seguridad

A manera de conclusión, los panelistas ofrecieron varias recomendaciones tales como: “si te llaman -del banco- mejor cuelga”, especialmente si solicitan información personal, por lo que es importante llamar desde la app o tener el número del banco anotado.

También que quienes aún reciben su Estado de Cuenta en papel, lo destruyan con una trituradora o lo hagan pedazos, ya que contiene parte de su información personal como dirección física y número telefónico, lo cual también aparece en las etiquetas de los paquetes que se reciben vía comercio electrónico, y que también deben ser destruídas.

Además, que no hay operaciones urgentes que no se puedan verificar o aclarar mediante una llamada al banco.

Y en el caso de la banca en línea o las apps, es muy importante mantener los programas actualizados, además de contar con programas de detección de malware y spyware, por ejemplo.

Mientras que en los cajeros, no debemos aceptar la ayuda de extraños, hay que cubrir el NIP con la mano, y en los establecimientos no hay que perder de vista nuestra tarjeta.

Branded Content

Branded Content es la unidad de contenido comercial de El Economista que da valor a las marcas con contenido que vale la pena leer.