Super Bancos en campaña usando tácticas de los ciberdelincuentes

Con “Verifica primero, protege tus datos” busca evitar estafas digitales

El aumento de los ciberataques y las estafas digitales ha llevado a la Superintendencia de Bancos (SB) a tomar una medida sin precedentes. La entidad ha lanzado la campaña “Verifica primero, protege tus datos”, una iniciativa que busca educar a la población usando las mismas tácticas que los ciberdelincuentes para demostrar lo fácil que es caer en sus trampas.

La primera etapa de esta campaña, denominada “Anzuelo”, es un experimento social a gran escala. La SB, a través de su Oficina de Servicios y Protección al Usuario (ProUsuario), ha enviado mensajes de texto y correos electrónicos masivos, además de colocar afiches con códigos QR, imitando el estilo de los estafadores. 

Los mensajes falsos prometen de todo: desde grandes ofertas financieras hasta alertas de seguridad urgentes, todas con un mismo objetivo: que el usuario haga clic en un enlace.

Al pulsar el enlace, en lugar de ser víctimas de un robo de datos, las personas son redirigidas a un mensaje educativo. Este mensaje les explica la importancia de detenerse, analizar y verificar la fuente antes de tomar cualquier acción. El objetivo es que la gente se dé cuenta de lo cerca que estuvieron de entregar sus datos personales y financieros a un ciberdelincuente.

Los resultados de esta primera fase han sido contundentes. Cerca de 8,000 personas cayeron en el “anzuelo”, accediendo a los enlaces falsos a través de correos, mensajes de texto y códigos QR. “Esto confirma una vez más la facilidad con la que muchas personas, inclinadas por el miedo o el desconocimiento, pueden dar acceso a sus datos”, explicó Natalia Sánchez, directora de ProUsuario.

Sánchez subraya que la regla de oro es simple: “desconfiar de todo mensaje que solicite acciones inmediatas o datos sensibles”. También aconseja a las personas contactar directamente a su banco a través de sus canales oficiales si sospechan de alguna comunicación. Ante cualquier duda, la mejor opción es cambiar las contraseñas para proteger los datos de posibles exposiciones.

A partir de ahora, la campaña entra en su fase llamada “La Verdad”. La información educativa se desplegará en vallas publicitarias, medios digitales y tradicionales, así como en las redes sociales de la institución. El objetivo es que el mensaje llegue a un público aún más amplio, especialmente a los sectores más vulnerables.

La campaña también ha detallado las modalidades de fraude más comunes, como el phishing (correos que imitan a empresas), el smishing (mensajes de texto fraudulentos), el vishing (estafas por llamadas telefónicas) y el quishing (fraudes con códigos QR), además de los perfiles falsos en redes sociales y las promesas de inversiones milagrosas.