Robo de cuenta: cómo detectarlo y prevenirlo

Nu nació con la misión de ayudarte a eliminar la complejidad de tu vida financiera. Uno de los varios objetivos a este respecto es el fortalecimiento de tu seguridad. Si bien en Nu seguimos evolucionando todos nuestros métodos de protección de datos, es importante que tomes acción a nivel personal. Hoy vamos a hablarte sobre el robo de cuenta o ATO (Account Takeover), por sus siglas en inglés. 

El ATO es una forma de robo digital que podría comprometer tu dinero de un día para otro y que, según el instituto Ponemon, constituye el 54% de los delitos cibernéticos. 

El robo de cuenta se da cuando un ciberdelincuente toma el control de una cuenta ajena -en una entidad financiera o una plataforma de compras- para hacer movimientos no autorizados: 

• transacciones, 
• depósitos, 
• cambios de contraseñas, o 
• transferencias de fondos a otras cuentas.

Este tipo de fraude ocurre cuando el criminal obtiene las credenciales (usuario y contraseña) de una persona y transgrede el inicio de sesión para manipular a su antojo sus movimientos bancarios en línea o en portales de compra online. 

Al tomar el control de la cuenta de un usuario legítimo, el defraudador tiene el control sobre el dinero o las líneas de crédito de este usuario. Lo que le da el poder para hacer operaciones que resultan en un grave daño económico para la víctima. 

Para robar los datos, los hackers han desarrollado una serie de tácticas ilegales. Entre otras: 

• robo de identidad, 
• phishing, 
• scamming 
• malware

OJO: los ladrones más sofisticados usan mensajes de texto o notificaciones para hacer “verificaciones de identidad” ficticias y pedirle a las víctimas que envíen sus datos de inicio de sesión. También es usual que les pidan hacer transferencias hacia “cuentas de seguridad” argumentando una violación a la cuenta legítima. 

Incluso llegan a pedirle al usuario que instale apps para una “gestión remota” de su cuenta. Todo esto haciéndose pasar por empleados del “banco”, del “comercio electrónico” o de plataformas “de seguridad”.

Además de tener en cuenta las modalidades nombradas anteriormente, es importante saber que debido al contexto colombiano, el secuestro o cambio ilegal de la tarjeta SIM es una modalidad preferente para los estafadores en Colombia. 

Según el último informe de las tendencias del cibercrimen en Colombia realizado por la Policía Nacional junto aliados tecnológicos como Microsoft, cada hora se denuncian 99 robos de celulares en el país. 

Los ciberdelincuentes aprovechan esta triste cifra para pedirle a las empresas de telefonía la duplicación de una tarjeta SIM, haciéndose pasar por una víctima cuyos datos compran en mercados ilegales o en  la dark web. 

Una vez tienen la SIM duplicada y el acceso a los mensajes de texto de la víctima, pueden entrar a las plataformas bancarias que suelen corroborar la identidad de sus usuarios a través de SMS y hacer transacciones a su antojo. 

Por esto, es aconsejable estar muy atento/a a cualquier notificación atípica o movimiento extraño con respecto a tu línea de celular. 

Lee: “¿Qué son datos personales y cómo ofrecemos ciberseguridad en Nu?”

La buena noticia es que el robo de cuentas no es tan complicado de detectar y prevenir. Hay varias herramientas de fácil implementación y al alcance de todos: 

1. Activa las notificaciones

Cualquier tipo de notificación que esté a tu alcance será fundamental para estar al día de todo lo que ocurre con tus cuentas. 

Tal vez puede resultar un poco engorroso recibir muchos correos o mensajes, pero atenderlos, aunque sea rápidamente, podría significar la diferencia entre detener al ladrón o dejarlo escapar con tu dinero.

Pon especial atención y activa las notificaciones para:

• Cambios en configuración de cuenta 
• Cambio de usuario o contraseña 
• Transacciones y movimientos 
• Inicio de sesión desde nuevos dispositivos

Recuerda que con la app de Nu las notificaciones y comprobaciones por cada transacción están disponibles a un clic de distancia.

2. Monitoreo de cuentas

Revisar con frecuencia tus estados de cuenta, listados de compra y transacciones para corroborar si fueron hechos o no por ti, es tan importante como comer saludable y dormir bien. 

Si detectas algún cargo o movimiento que no reconoces, debes reportarlo de inmediato a tu entidad financiera o comercio en línea implicado. 

Lee todo lo concerniente a esto en SOS NU.

3. Nunca compartas datos de inicio de sesión (tus credenciales) 

A pesar de los innovadores métodos que los entes financieros y comercios han desarrollado para ayudar a sus usuarios y clientes, hay una premisa básica de seguridad financiera: 

Nunca, por ningún motivo, bajo ninguna circunstancia, sus empleados tienen la potestad de pedirte tu contraseña. 

Los datos para iniciar sesión son personales, en todo el sentido de la palabra, y no deben ser compartidos con ningún tercero. 

4. Autenticación de dos factores

Si tu plataforma de servicio financiero o de compras en línea lo permite, no dudes en activar las autenticaciones de dos o más factores para tus credenciales. 

Generalmente, estas implican un token, preguntas personalizadas o reconocimiento biométrico. De nuevo: es un pequeño esfuerzo con altos réditos. 

5. Crear contraseñas seguras

Otra forma de vulnerar el inicio de sesión de una cuenta es el malware (software malicioso), que con diversos mecanismos logra descifrar contraseñas débiles. 

Lo que se empeora, si la contraseña es usada para varias cuentas, pues cada una de ellas está en peligro de caer en manos ajenas. 

Según darkreading.com, el 55% de los usuarios bancarizados usan las mismas credenciales para todas sus cuentas online. 

Contar con contraseñas seguras será fundamental para reforzar la seguridad en cualquier caso. Nuestro experto en seguridad, Jonas Abreau te brinda consejos sobre cómo fortalecer tus contraseñas y convertirlas en un arma más eficaz. 

Lee más para precaver el robo de cuenta a través de una buena contraseña:

• ¿Cómo crear una contraseña segura?
• Contraseñas difíciles: por qué no usar la misma contraseña en diferentes páginas

6. Activar reconocimiento de datos biométricos

Las verificaciones con datos biométricos son uno de los mecanismos de actualidad más efectivos para asegurar una autenticación de usuario. 

Estos son un paquete de información personal que nuestro cuerpo e identidad brindan, y que se identifican como un conjunto de rasgos únicos. Estos datos son evaluados por la tecnología de reconocimiento para proceder a la identificación instantánea de una persona.

Estos métodos pueden incluir, entre otros: 

• escaneo de huellas dactilares 
• reconocimiento facial 
• reconocimiento de iris 
• análisis de latidos
• mapeo de venas

Así como las modalidades e intentos de fraude incrementan proporcionalmente con la creciente digitalización del país, tanto las empresas privadas como el gobierno han logrado robustecer la seguridad cibernética. 

Y claro que hay buenas noticias: según un estudio de TransUnión, en el 2022 el fraude cibernético en Colombia disminuyó 56,4 %. Y en el rubro financiero, la disminución fue aún mayor: 80%. 

La Policía Nacional, consciente de que el ciberdelito es un tema importante de la seguridad ciudadana, desarrolló este portal web. 

Allí, además de denunciar los casos de fraude, los ciudadanos pueden leer información relevante sobre la prevención, verificar archivos y URLs sospechosas, y enterarse de los ataques cibernéticos que afectan al país. 

Como otras actividades fraudulentas, a raíz de la acelerada digitalización de servicios se espera que el robo de cuentas vaya en aumento. Es por eso que estar alerta será parte fundamental para poder mantener tu identidad y cuentas a salvo. 

De cualquier forma, con Nu puedes estar seguro; trabajamos todos los días para mantener la seguridad de todos nosotros siempre un paso adelante.

Para más información, ve a la pestaña de SOS NU.

Este contenido es parte de la misión de Nu Colombia de dar a las personas control sobre su vida financiera. ¿Todavía no estás familiarizado con Nu?

Conoce más sobre nuestros productos y nuestra historia haciendo clic en el botón morado de arriba en este blog.