Recientemente las noticias han mostrado una brecha digital en uno de los bancos más grandes de México y que terminó por convertirse en una exposición completa de la información para sus clientes. Independientemente si tu información está o no actualizada, hay cosas que no cambian con el tiempo como el RFC o tu nombre y cosas que pudieran haber cambiado como tu domicilio, correo electrónico o número de teléfono; al final, esta información podría ser usada por los cibercriminales para cometer diferentes delitos. Cabe mencionar que a lo largo de la historia nos hemos enterado de la existencia de fugas de información de múltiples bancos a nivel nacional e internacional, la diferencia en este caso específico es que se convirtió de una venta de información, a la que no todos tienen acceso, a una fuga de información, donde cualquier persona con conexión a internet puede obtenerla.

De esta base de datos los criminales obtienen: nombre, dirección, teléfono y banco del que la posible víctima es cliente. Usando ingeniería social, grupos criminales buscan realizar actos ilícitos como convencer a su víctima de que se les revele información confidencial a través de una llamada telefónica, en la que dicen hablar por parte del banco porque existe un problema con una compra realizada con su tarjeta. Usando engaños intentan convencer a la parte afectada para que revele datos de su tarjeta con el objetivo de comprobar que realmente es el dueño de la cuenta, o bien obtener un código para retiro de dinero argumentando que se requiere verificar que la aplicación bancaria funciona correctamente. Cualquiera que sea el caso, la puerta de entrada para esa llamada de estafa fue la información conseguida durante la exfiltración de datos.

En otros casos, los grupos criminales realizan la suplantación o el robo de identidad usando la información obtenida para tramitar préstamos o créditos a nombre de la víctima y afectando su historial crediticio o generando deudas que no tenía.

Es importante estar preparados para afrontar cualquiera de estas situaciones, para ello se recomienda seguir las siguientes recomendaciones:

• En caso de recibir llamadas, correos o mensajes SMS que digan proceder de un banco, no responda. Llame o acuda a una sucursal bancaria para aclarar la situación.
• No proporcionar datos personales como NIP o número de tarjeta ni fechas de expiración del plástico, en ninguna circunstancia.
• No dar clic a enlaces en correos o mensajes SMS igualmente sospechosos.
• En caso de identificar que ha formado parte de una actividad no permitida o sin su autorización, contactar a su banco e informar sobre el caso y seguir los procedimientos indicados por la institución.

Para ayudar a fortalecer el nivel de conciencia acerca de lo que sucede con nuestros instrumentos bancarios como cuentas y tarjetas de crédito y débito, y así prevenir el robo de identidad o mal uso de alguna información nuestra, una opción es la de contratar alertas en nuestros bancos. Acerca del historial crediticio, se recomienda solicitar alertas al Buró de Crédito, a fin de que notifiquen si se está solicitando un crédito a su nombre, o incluso, conocer si ya se otorgó algún crédito.

Fuentes:
https://krebsonsecurity.com/2022/08/when-efforts-to-contain-a-data-breach-backfire/
https://www.burodecredito.com.mx/alertas-info.html