Desde haber “vendido” el cupo electrónico hasta perder de vista su tarjeta de crédito en un restaurante son los modos usuales de exponer a los robacupos los datos de su TDC, afiliada a la asignación de divisas para consumos al extranjero en línea desde Venezuela.
Según los expertos consultados, la única forma de ser víctima de un robo de esa asignación es con el conocimiento detallado de datos como el código de seguridad, la fecha de vencimiento y el número de la tarjeta de crédito.
Después de diversas denuncias, algunos bancos decidieron bloquear temporalmente el cupo electrónico en divisas, siendo el tarjetahabiente el responsable de su desbloqueo y uso. De esa forma se crea un filtro más en su utilización; sin embargo, existen varios modos de persuadir a las personas de entregar sus datos sin saber que están siendo estafados.
Los bancos buscan resguardar esa asignación de dólares, pero para Roberto León Parilli, presidente de la Alianza Nacional de Usuarios y Consumidores (Anauco), esos casos no están asociados a la debilidad de la seguridad bancaria, sino a la falta de precaución de clientes. No lo pierda de vista.
Consecuencias del negocio. Las personas que negociaron sus cupos para obtener más bolívares al siguiente año tras la aprobación automática de las divisas, tienen un riesgo mayor porque alguien más conoce sus datos.
Ante esta situación, al usuario se le dificulta denunciar, ya que al darle un mal uso a esas divisas está cometiendo un delito cambiario.
Según su criterio, para que las personas no sean víctimas de phishing (una modalidad común de obtener datos de un tarjetahabiente), la firma electrónica en páginas web serviría para proteger al usuario de portales falsos con mensajes engañosos. Se sugiere a los usuarios no responder ningún correo electrónico que le solicite alguna supuesta firma.
¿Cómo lo roban?
Las distintas modalidades de robo varían de acuerdo a como los tarjetahabientes hacen uso de su plástico.
Rafael Núñez, un hacker ético y presidente de Clean Perception, empresa que analiza el posicionamiento de una marca en la web, indicó que la víctima es persuadida con “mensajes alarmistas” para que entregue sus datos. Eso se hace a través de un correo electrónico personalizado.
La víctima recibe un mensaje con nombre y apellido, lo cual es posible si se tiene acceso a alguna base de datos. Se consideraría probable que algún empleado dentro del banco haya facilitado información sobre el cliente, dijo.
Ese método se denomina phishing, en el cual se suplanta la imagen de una entidad bancaria. De esa manera, le hacen creer a la víctima que la solicitud de datos procede realmente del sitio oficial.
También explicó que métodos como “el cambiazo” de la TDC pueden funcionar para robar el cupo Cadivi solo si ésta se encuentra asociada a esa asignación.
Otro modo de phishing es cuando el criminal llama a la posible víctima haciéndose pasar por un empleado del banco para verificar datos de la tarjeta de crédito . Luego le suministra un número de TDC equivocado y, al decirle que ese número no es, el estafador le pedirá que marque el número en el teclado del celular. Con un reconocedor de tono numérico, el ladrón puede obtener los datos sin causar sospechas.
¿Cómo evitarlo?
La banca ha mejorado su plataforma, pero no es la única medida que los usuarios deben tomar.
Hay que tener en cuenta todas las instrucciones de seguridad que le da el banco. Cuando le pidan información de sus datos por correo electrónico o por teléfono, debe recordar que los bancos no utilizan esas vías de comunicación para consultar nada de los clientes.
“No instamos a que guarden sus tarjetas y no las usen, solo deben ser más precavidos”, aseveró Rafael Núñez.
Los culpables de los robos, en general, son los propios usuarios, que no son celosos de sus cuentas ni de su información personal, han insistido expertos en el área de seguridad bancaria.
Si lo llama un operador bancario para informarle que tiene un problema con su TDC, éste debe indicarle que se dirija a su agencia para solucionar la situación.
Debe evitar dejar su TDC en manos de terceros, en algún establecimiento comercial, sin su supervisión. Debe mantenerla siempre a la vista.
Y si soy víctima, ¿ahora qué hago?
Desde hace dos años Anauco recibe denuncias de ese tipo. Por lo general, las víctimas primero recurren a su entidad bancaria y éstas procesan la solicitud, pero al no denunciar el fraude ante el Cicpc no se mantiene un registro de estos casos.
Por eso, León Parilli recomienda que el primer paso es denunciar ante la sección de delitos informáticos del Cicpc. Luego, se debe dirigir al banco para consignar la constancia de denuncia del Cicpc.
Y, por último, también se debe dirigir al Cencoex como ente regulador de divisas extranjeras y entregar la orden del Cicpc para que reconozcan la transacción como fraudulenta y le puedan reintegrar los dólares a su TDC.
Emen
Foto: Web