Informamos que por actualización de información y verificaciones de eBROU se procederá a la suspensión temporal de la cuenta por motivos de seguridad, ya que intentaste ingresar de una ubicación no habitual. Puedes volver a restablecer la cuenta siguiendo el procedimiento habitual, o utilizar la llave Digital o Token Físico, de no realizar este proceso su cuenta quedará suspendida y sus fondos bloqueados.
Si el párrafo anterior le es familiar, porque lo ha recibido en un correo electrónico, es que ha sido objeto de un intento de fraude mediante la modalidad phishing. Antes que nada hay que tener claro que bajo ningún concepto se debe seguir las indicaciones que indica el mensaje, solamente borrarlo o denunciarlo como correo no deseado o directamente como un intento de estafa siguiendo los procedimientos del servicio de correo electrónico. Una forma práctica de detectar este intento de obtención de la información personal es que la dirección de la que procede no es la oficial del Banco República (@brou.com.uy) sino otra (como @hotmail.com, por ejemplo).
Otro detalle a considerar es que en este caso no se trata de una maniobra que se origine en una falla de sistema ni en una perforación a la seguridad del banco, sino que son intentos masivos con direcciones uruguayas sí, pero no le llegan solamente a clientes del banco oficial.
Este es un caso hasta burdo, si se quiere, un intento con un mecanismo muy básico de engaño, pero ha resultado efectivo y no es el único. Los delitos informáticos han ido creciendo al igual que lo ha hecho la actividad que desarrollamos en Internet, y en especial la actividad económica ha tenido un despegue importante durante la pandemia, por lo que también, evidentemente, lo han hecho los intentos y los delitos efectivamente cometidos.
Un informe del año pasado realizado en Estados Unidos intentó ponerle números a la incidencia de los ciberdelitos en ese país. En los últimos seis años su coste se ha cuadruplicado, señaló el estudio que llevaron a cabo Proofpoint y el Instituto Ponemon. Por esta causa las grandes empresas estadounidenses pierden en promedio unos 14,8 millones de dólares al año, o unos 1.500 dólares por empleado. La cifra en 2015 era de 3,8 millones de dólares. Y hablamos de empresas que realizan enormes inversiones para tratar de prevenir este tipo de circunstancias. Y como sigue dando resultado el fenómeno se reproduce.
En países vecinos el tema ha cobrado incluso otro cariz, porque no solamente se contactan a través del correo electrónico, sino también por vía telefónica, luego de hacerse de los números de contacto y el nombre, lo que facilita que se hagan pasar por dependientes de una institución bancaria –incluso algunos intentos han sido realizados desde dentro de una prisión–. Y como todo llega no es de extrañar que esta modalidad también se pueda emplear en nuestro país, así que hay que tomar muchas precauciones a la hora de atender un llamado que se identifique como originado desde una entidad bancaria. La consecuente pérdida de confianza es una mala noticia para el sector de los callcenter.
Ante este panorama en los últimos días el Banco Central del Uruguay junto a las instituciones bancarias del medio emitieron una serie de recomendaciones a los usuarios del sistema financiero para la prevención de intentos de estafa. La primera de ellas es no responder intentos de contactos sospechosos o por medios de comunicación no acordados con la institución. “Los bancos (así como el BCU u otro organismo público) nunca hacen llamadas telefónicas o contactan por correo electrónico, SMS, WhatsApp o redes sociales para solicitar contraseñas, pines, números de cuentas o de tarjetas”.
También recomienda estar alerta al ingresar en los sitios web de los bancos. “No acceda a través de vínculos en correos electrónicos, escriba y/o verifique que la dirección en el navegador corresponde a su banco, compruebe que la misma empieza con ‘https’ y esté acompañada por un ícono con forma de candado, que le permite verificar la identidad del sitio de su banco”. También recomienda verificar la apariencia de las marcas, logotipos y la estética en general.
Especialmente enfatiza en nunca entregar “contraseñas, información financiera o confidencial ante llamadas de personas que se presentan como familiares o personas de su conocimiento que le planteen situaciones de alarma o urgencia”, en alusión a otra modalidad bastante burda, pero de la que se registraron casos de “éxito” para los delincuentes.
También recomienda estar alerta “ante solicitudes de pagos inesperadas o irregulares”, así como con cambios de cuenta, banco o razón social, que solicitan envío de fondos. De igual forma recomienda establecer alertas para las compras realizadas con sus tarjetas y evite dejar guardados de forma automática los datos de las tarjetas en páginas de compras. Asimismo se indica emplear contraseñas complejas, evitar datos fácilmente relacionables “como fechas de nacimiento, direcciones o nombres” y modificarlas frecuentemente.
Otra buena costumbre es verificar frecuentemente los movimiento realizados en una tarjeta o cuenta bancaria, en la medida que muchas veces se retiran o se realizan compras por montos muy bajos para que resulten imperceptibles para los usuarios.
Lo dificultoso de este tipo de delitos es que la barrera está en cada usuario. No hay forma de que los bancos puedan poner una barrera que sea 100% efectiva y hay que estar alerta porque a cualquiera le puede pasar que nos agarren “en la hora boba” y sufrir las consecuencias de un ataque. Siempre tengan en cuenta que –por más verosímil que parezca–, no hay ningún príncipe nigeriano con necesidad de hacernos llegar su dinero para ponerlo a salvo y que, si nos dejamos llevar por la tentación, podemos exponer nuestro propio patrimonio en el intento.
