En los últimos años, el desarrollo de los servicios financieros digitales y móviles ha acercado a millones de personas al sistema financiero formal, creando facilidades para hacer todo tipo de transacciones financieras.

Si ya estás inmerso en este mundo o has decidido iniciar en él, ten en cuenta las siguientes recomendaciones para que hagas un uso seguro de los servicios financieros digitales, y así, evitar que caigas en delitos cibernéticos.

En caso de que necesites entrar al portal web de tu entidad financiera, asegúrate de escribir la dirección web directamente en el navegador. Adicionalmente, nunca ingreses utilizando buscadores o abriendo enlaces que no conozcas.

Por último, verifica que los sitios web donde planeas realizar compras sean confiables, investigando en internet si tienen algún historial de fraude que haya sido reportado por otros usuarios.

1. Utiliza redes y dispositivos confiables: Realiza todas tus operaciones desde computadores, celulares o tabletas de uso personal, evitando conectarse a redes Wifi públicas, abiertas o gratuitas. Aunque suene tentador, hacerlo expone tus datos, tráfico e identidad de manera significativa.
2. Mide los riesgos de aplicaciones o navegadores al realizar operaciones bancarias: Tanto navegadores como aplicaciones pueden ser riesgosos si están expuestos a programas maliciosos diseñados para recopilar información sensible (malwares). Favorecer una opción dependerá del dispositivo, el navegador y la red de comunicaciones, pero si deseas hacer transacciones desde cualquier lugar, generalmente lo más seguro es utilizar las App con los datos de tu celular.
3. Administra adecuadamente tus claves y contraseñas: No las compartas con nadie y cambia periódicamente las que tengas asignadas a operaciones en cajeros electrónicos, transacciones telefónicas o para el acceso a aplicaciones. Asimismo, no asignes la misma clave a diferentes productos y trata de que esta no pueda deducirse a partir de tu información personal, como la fecha de nacimiento o número de documento.
4. Aprovecha las funcionalidades para monitorear la actividad de tus cuentas: Recuerda que tienes la opción de definir topes al número y monto de transacciones que realizas en el mes. Esto no solo te ayudará a controlar tus gastos, sino también, a establecer límites a las operaciones de débito que no hayas autorizado. Asimismo, adopta el hábito de revisar tus extractos bancarios frecuentemente para detectar oportunamente cualquier anomalía. Finalmente, solicítale a tu entidad financiera la activación del servicio de alertas y notificaciones, mediante el cual puedes recibir mensajes de texto o correos electrónicos con información detallada de tus movimientos y en tiempo real.
5. Asegúrate de contar con las actualizaciones más recientes: Las tácticas para cometer fraudes cibernéticos evolucionan continuamente. Por lo tanto, es recomendable que el sistema operativo de tus dispositivos electrónicos, aplicaciones bancarias y antivirus tengan la actualización más reciente para protegerte de vulnerabilidades de seguridad y privacidad.
6. Consulta tu información en las centrales de riesgo: Revisa frecuentemente qué obligaciones tienes vigentes en las centrales de riesgo Datacrédito-Experian o TransUnion (antes Cifín). De esta manera, podrás constatar si algún tercero ha adquirido obligaciones a tu nombre o si tienes reportes negativos como resultado de una suplantación.

Los ciberdelincuentes usan ciertas técnicas para engañar, solicitándote información financiera y/o personal para suplantar tu identidad, hacer uso de tus datos y claves y quedarse con todo tu dinero, y a eso se le llama ingeniería social.

En Cooabejorral te explicamos los tres tipos de ingeniería social que generalmente usan los delincuentes para quedarse con tu dinero:

Phishing: Los ciberdelincuentes están dispuestos a adueñarse de toda tu información confidencial, a través de un enlace fraudulento.

Vishing: Se hacen pasar por empleados de la entidad financiera por medio de llamadas telefónicas para ganar tu confianza y obtener toda tu información.

Smishing: Buscan obtener tu información para así robar tu dinero, enviando mensajes de texto falsos.

Ahora que conoces cómo actúan estos delincuentes en esta modalidad, sigue las siguientes recomendaciones:

• No respondas SMS de remitentes desconocidos o sospechosos.
• No ingreses contraseñas bancarias en sitios que llegue por SMS o chats.
• Nunca entregues números de identificación personal, números de tarjetas, códigos de seguridad o contraseñas por medios no autorizados.
• Si recibes mensajes de texto alertando que la entidad financiera bloqueó tus productos y debes ingresar a un link para habilitarlos, haz caso omiso y comunícate a la línea de atención oficial.
• En caso de tener dudas o haber recibido algún mensaje sospechoso, da aviso oportuno a la entidad a través de las oficinas o por la línea de atención.

En Cooabejorral, nunca solicitaremos tus datos confidenciales. Por eso, si has sido víctima de ingeniería social comunícate a nuestra la línea única de atención (604) 322 00 50, ext. 112. Si recibes un mensaje de texto sospechoso, envíanos un correo electrónico adjuntando el pantallazo del SMS al correo riesgos@cooabejorral.com

La suplantación de identidad digital o spoofing, es el acto deliberado en el que una persona se hace pasar por otra en internet para llevar a cabo actividades maliciosas, afectando la reputación o materializando fraudes. Se puede perder el control de las cuentas de redes sociales, correo y líneas telefónicas, lo que muchas veces impide tener acceso a las alertas y notificaciones de actividades realizadas por terceros en nuestras cuentas financieras y digitales.

Puedes ser víctima de la suplantación de identidad digital, si respondes a mensajes, correos o llamadas falsas creyendo que provienen de fuentes confiables, ingresando a páginas web fraudulentas, utilizando contraseñas inseguras, cuando no tienes con una configuración segura de tus cuentas digitales o dispositivos o al autenticarte en sitios web utilizando conexiones a internet públicas.

Por eso, para evitar que caigas en este tipo de fraude, te recomendamos:

• Mantente atento a la correspondencia, notificaciones y alertas para identificar cualquier actividad anormal.
• Usa contraseñas seguras y cámbialas con frecuencia.
• No ingreses información personal en computadores ubicadas en espacios públicos o conectados a redes públicas.
• No respondas correos ni otros mensajes que te pidan información personal.
• Activa el doble factor de autenticación que proporcionan las entidades financieras, las plataformas de correos electrónicos y otros servicios digitales para fortalecer la seguridad de tus cuentas digitales.

En Cooabejorral, estamos atentos a recibir tus dudas o reportes de novedades en relación a temas sospechosos frente a notificaciones de correo, mensajes de texto o ingresos al Multiportal Transaccional. La mejor defensa es la prevención.

Según las autoridades, instalar dispositivos en las ranuras de los cajeros electrónicos es una de las modalidades de robo más frecuente. Pero existen muchas más, y en Cooabejorral, te explicamos las principales:

Tapa negra: Se trata de la colocación de una especie de tapa en la ranura que expide los billetes. Con esta, los delincuentes crean una trampa con cinta negra que atrapa el dinero y le impide su salida, de tal forma que una vez abandones el cajero, estos llegan y se hacen con los billetes.

Skimming o copiado de tarjetas: Esta modalidad implica la instalación de dispositivos de skimming en los cajeros automáticos, los cuales copian la información de tus tarjetas débito o crédito. Así, a través de esta modalidad, los delincuentes obtienen los datos de la banda magnética y el PIN, para posteriormente, clonar la tarjeta y realizar retiros no autorizados.

Dispositivos de manipulación: Esta es una de las más comunes que se han reportado. Se trata de dispositivos de manipulación ubicados en la ranura de la tarjeta del cajero electrónico para atrapar las tarjetas. Además, instalan cámaras ocultas para grabar tus movimientos mientras ingresas tu clave o PIN. Con esta información en su poder, los delincuentes pueden realizar retiros o transacciones fraudulentas.

Utilización de softwares maliciosos: Por último, está el uso de softwares maliciosos que son instalados en las computadoras de los cajeros automáticos, al igual que el anterior, estos capturan los datos de la tarjeta y los transmiten de manera remota a los delincuentes.

Con el propósito de impedir que seas víctima de actividades delictivas y evites sufrir pérdidas financieras en manos de criminales, queremos que sigas estas recomendaciones:

1. Utiliza cajeros automáticos que se encuentren en lugares bien iluminados, transitados y seguros.
2. Antes de realizar cualquier transacción en un cajero automático, asegúrate de observar a tu alrededor para detectar posibles amenazas.
3. Cubre con la mano el teclado mientras ingresas tu clave o número de identificación personal (PIN).
4. Verifica que no haya dispositivos o elementos extraños adheridos al cajero que puedan robar tus datos.
5. En caso de emergencia, comunícate a la línea única de emergencia 123 o al número celular de la patrulla de tu cuadrante.
6. Por último, te recomendamos hacer uso del acompañamiento de la Policía para estar más seguro, en especial, en aquellos momentos en los que tengas planeado retirar altas sumas de dinero.

Recuerda, si cuentas con nuestra tarjeta débito y presentas alguna situación o incidente en algún cajero electrónico, bloquéala de inmed

Cada día las ciberestafas se vuelven más peligrosas y sofisticadas, hasta el punto de que ya existen ataques que combinan mensajes de texto (SMS) y llamadas telefónicas para robar claves de las sucursales virtuales.

Las campañas masivas de mensajes o correos electrónicos enviados por ciberdelincuentes han perdido efectividad, pues los usuarios conocen estos fraudes, así que han dado el paso a estrategias mucho más elaboradas, con varios pasos.

Recientemente, se han presentado ataques de phishing contra entidades financieras. La estafa comienza con un SMS bastante habitual, que habla de intentos de acceso sospechosos a su cuenta para generar alarma:

“Estimado Usuario hemos detectado intentos de acceso sospechosos a su cuenta verifique sus datos aqui (enlace).”

La ortografía del mensaje deja algo que desear, aunque en los siguientes elementos sí han sido más cuidadosos. Además, a causa de las diferentes vulnerabilidades del protocolo de los SMS, los mensajes falsos parecen venir del mismo remitente utilizado por la entidad en otras ocasiones.

Al pulsar el enlace, una web falsa le pide el usuario y contraseña de su sucursal virtual, además el número de celular asociado, algo clave para ingresar en la sucursal.

Lo llamativo es que le avisa que un operador lo llamará para confirmar los datos, algo relativamente novedoso en estas situaciones, y que genera más confianza en las víctimas:

“Su operador pronto se pondrá en contacto con usted para verificar los datos introducidos y conducir la comprobación de seguridad.”

En la llamada, se harán pasar por un empleado de la entidad, e incluso, falsifican el número de teléfono de la entidad financiera. Aunque se comuniquen desde un número largo a través de internet (VoIP), consiguen modificar el nombre del remitente para que aparezca el número real de atención al cliente.

El ciberdelincuente le pedirá las claves de la sucursal virtual, con las que podrá realizar compras o transferencias desde tu cuenta, las cuales, por lo general, son difíciles o imposibles de recuperar.

Otro detalle sorprendente de esta estafa es que los ciberdelincuentes envían mensajes falsos de confirmación de las operaciones, como si fuese la entidad financiera:

“A partir de este momento y su cuenta esta bajo seguridad. No se ejecutaran ningun tipo de transaccion real desde o hacia su cuenta. Codigo de cancelacion de la transaccion no autorizada: 3L532”.

Estos mensajes de confirmación pueden evitar que te comuniques con tu entidad financiera tras la llamada, lo que reduce el riesgo de ser descubiertos.

Por eso, si estás ante un caso similar, comunícate con tu entidad lo antes posible para intentar recuperar los fondos comprometidos. Además, no facilites ningún dato personal cuando te contacten, ya sea por llamadas, mensajes, correos o apps. Contáctate a las líneas oficiales de tu establecimiento financiero para confirmar si la situación es real.

Esta combinación de voz y phishing utiliza las respuestas en las llamadas telefónicas para obtener una firma de voz o hacerse a información confidencial de los usuarios de manera fraudulenta.

Desde el Instituto Nacional de Ciberseguridad (INCIBE), han detectado que un simple “SÍ” en una conversación telefónica, puede ser grabado y utilizado por los delincuentes “para autorizar transacciones financieras, contratos o incluso falsificar nuestra identidad. Además, las grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia en situaciones que podrían poner en riesgo nuestra reputación”, advierte la entidad.

¿Cómo es el engaño del “SÍ”?

Usualmente, el estafador llama a la víctima haciéndose pasar por un servicio de venta, atención al cliente, soporte técnico, representante de una entidad financiera, etc., y utiliza técnicas de ingeniería social, como citar información de la víctima o hacer referencia a transacciones o servicios prestados, buscando generar confianza en la persona que responde la llamada.

La estrategia es hacer preguntas en las que la respuesta de la víctima sea “SÍ”. Por ejemplo, ¿Está de acuerdo en recibir actualizaciones de nuestros servicios? Mientras tanto el estafador está grabando la conversación.

También, puede ocurrir que el delincuente permanezca en silencio a la espera de una respuesta afirmativa por parte de la víctima y cuelgue a los pocos segundos sin dar una respuesta.

Luego, intentará utilizar la grabación para activar o darse de alta en servicios financieros, comerciales, etc., suplantando la identidad de la víctima con estas cortas respuestas, que podrían funcionar como una firma de voz.

¿Qué hacer si has sido víctima de este fraude?

Si recibes una llamada sospechosa o detectas que han contratado algún servicio a tu nombre, actúa rápidamente, y, sobre todo, mantén la calma. Esto te permitirá pensar con claridad y tomar decisiones que tengan resultados más efectivos. Por eso, te recomendamos:

• En caso de estar en una llamada que te genera desconfianza, simplemente cuelga. No proporciones información ni prolongues la conversación.
• El paso siguiente es verificar la legitimidad de la llamada. Contáctate con la empresa que supuestamente se comunicó contigo y confirma la autenticidad de esa conversación o verifica si han realizado alguna transacción. Nunca utilices los canales de contacto que te proporcionen en la llamada sospechosa, estos podrían dirigirte a los mismos estafadores.
• Monitorea los movimientos de tus cuentas y tarjetas con regularidad para identificar actividades inusuales. En caso afirmativo, informa a tu entidad de inmediato.
• Haz egosurfing, es decir, verifica qué información tuya hay publicada en internet y toma medidas para retirarla. Una buena herramienta es el sistema de alertas de Google, que te notifica cuando aparecen menciones de tu nombre o información personal.
• Cambia las contraseñas y códigos de seguridad de las cuentas que pueden estar comprometidas. Opta por claves fuertes y únicas o utiliza un gestor de contraseñas.
• Conserva cualquier dato que pueda servirte de evidencia del fraude, como números de teléfono, grabaciones de llamadas o mensajes de texto, para proporcionar a las autoridades y respaldar tus reclamos.
• No dudes en denunciar la estafa ante las autoridades de Policía.

Con frecuencia, pensamos que no caeremos en este tipo de engaños, pero, lamentablemente, le puede suceder a cualquiera. Por eso, es importante que seas cauteloso al recibir llamadas telefónicas y siempre tenga como regla general no compartir tu información personal o financiera, a menos que estes seguro de la legitimidad de la conversación.

1. No prestes tu tarjeta SIM o tu teléfono a otras personas, recuerda que el suscriptor es totalmente responsable por el uso de la tarjeta SIM y el teléfono.
2. En caso de querer ceder la línea, debes notificarle a tu operador y firmar la respectiva cesión del contrato, de lo contrario, seguirás siendo el responsable ante el operador móvil sobre el uso de la línea.
3. En caso de pérdida o robo de tu teléfono o tarjeta SIM, reporta este hecho inmediatamente a tu operador móvil. Si estás en el exterior, verifica en la página web del operador el modo de contacto y las líneas autorizadas.
4. Activa el código de seguridad para uso del teléfono (consulta el manual de tu teléfono) y el código de acceso PIN de la SIM (consulta el documento que viene con la SIM). Lo anterior, evitará que los delincuentes usen el teléfono sin tu autorización.
5. Absténgase de abrir mensajes de texto o abrir o ejecutar archivos que no provengan de fuentes confiables.
6. Evita descargar e instalar aplicaciones de origen desconocido.
7. Mantén desactivadas las conexiones Wi-Fi, Bluetooth y cualquier otra conexión que no requieras; además de brindarte mayor seguridad en intercambio de datos, optimizas la carga de la batería. Si mantienes activadas permanentemente estas conexiones, puedes ser susceptible de robo y/o pérdida de información, consumos no autorizados de tu línea móvil, daños o desconfiguraciones de tu teléfono (virus o daños en el software).
8. Si recibes ofertas, información de premios o te solicitan información personal o de cualquier otro tipo, a través de WhatsApp, redes sociales, SMS, MMS o llamadas telefónicas, verifica la fuente de la solicitud a través de las líneas de atención de la entidad para garantizar su veracidad.
9. El uso y/o las conexiones que el cliente o suscriptor haga de su servicio móvil es responsabilidad exclusiva del usuario, de tal modo que, el operador de telefonía no se hace responsable de algún evento de fraude que se pueda presentar por un uso o conexión indebida de las mismas.
10. No suministres información personal por medio de correos electrónicos o portales web que no conozcas o que sospeches que no son legales.
11. Crea claves seguras y cámbialas frecuentemente en cada uno de los portales donde tengas acceso. Memorízalas y no las escribas ni guardes en lugares de fácil acceso. No permitas que terceros vean o conozcan tus claves.

En Cooabejorral, trabajamos por el bienestar de nuestros asociados y esperamos que esta información sea útil para ti. Si tienes un comentario o recomendación, puedes contactarnos a través de nuestros canales de atención.

¿Has escuchado la palabra troyano? Queremos contarte que es un software malicioso que pone en peligro tus datos personales.

Los troyanos son usados por los criminales para adueñarse de toda la información que almacenas en tu celular o computador sin que te des cuenta. Usualmente a través de links para descarga de archivos sospechosos.

Por lo general, los delincuentes realizan una investigación previa de tus datos para luego contactarte, haciéndose pasar por algún empleado de la entidad financiera, luego te solicitan que instales el software malicioso en tus dispositivos, principalmente en celulares para rastrear desde allí tu información confidencial y tener el control sobre tus productos bancarios.

Protegerse contra troyanos bancarios es crucial para resguardar la seguridad financiera en el mundo digital. A continuación, te presentamos algunas pautas importantes para fortalecer tu defensa:

• No compartas tu información personal en sitios web.
• No abras enlaces ni descargues archivos provenientes de correos electrónicos o mensajes de texto sospechosos.
• Si recibes llamadas sobre nuevos procedimientos para acceder a tus servicios bancarios, verifica esta información en nuestras líneas de atención autorizadas.
• Cuando recibas correos de nuestra cooperativa, verifica que la dirección del remitente sea la correcta y que esta finalice en @cooabejorral.com.

Adoptar estas medidas de seguridad es esencial para protegerse de los ciberdelincuentes. La conciencia y la diligencia en la protección de la información financiera son clave para evitar ser víctima de estas amenazas. Recuerda, en Cooabejorral nunca te solicitaremos tus datos confidenciales a través de canales no autorizados.

Las ciberpirámides se basan en el esquema de la estafa piramidal, cuyo propósito es captar la atención de las personas y que estas refieran y recomienden a otras con el objetivo de generar beneficios adicionales a los participantes iniciales.

Este tipo de estafa afecta principalmente a personas adultas, quienes creen y confían en negocios que entregan rendimientos exorbitantes y a corto tiempo, y de los cuales, además, no hay claridad de dónde salen los recursos que prometen, ni justificación válida para las ganancias.

Por eso, para evitar que caigas en este tipo de estafas, te recomendamos:

• Duda ante ofertas de rendimientos muy altos en el retorno de la inversión.
• Sospecha cuando el negocio planteado involucre el reclutamiento de otras personas para la sostenibilidad de este.
• Consulta siempre antes de entregar tus recursos y verifica con las autoridades y entes reguladores si en verdad se trata de una empresa o persona autorizada para captar recursos del público en forma masiva.

En Cooabejorral, estamos dispuestos a asesorarte para evitar que te veas afectado por estas nuevas modalidades o plataformas de captación, las cuales, no están vigiladas por ningún ente, como si lo estamos nosotros, a través de la Superintendencia de Economía Solidaria.

El cambiazo es una táctica fraudulenta diseñada por los delincuentes para apropiarse del chip de tu tarjeta de crédito o débito, así, roban tu información para realizar compras no autorizadas.

El cambiazo puede suceder en un cajero electrónico mientras realizas una consulta o transacción, en un establecimiento comercial cuando entregas la tarjeta para procesar el pago o incluso los ladrones aparentan ser empleados de la entidad financiera para robarte. Usualmente el delincuente te ofrece ayuda cuando estás en el cajero.

Por eso, te invitamos a seguir las siguientes recomendaciones para que no caigas en este tipo de fraude.

• NO aceptes ayuda de extraños al realizar transacciones en cajeros electrónicos, datafonos o medios electrónicos.
• Cuando uses tus tarjetas, NO las pierdas de vista.
• Cambia frecuentemente tus claves personales.
• Revisa periódicamente el estado de tu cuenta y reporta cualquier novedad.
• Si pierdes la tarjeta, infórmanos de inmediato.
• Al realizar una compra usando la tarjeta débito o crédito, verifica que la tarjeta que te devuelven sea la tuya.

Es esencial mantener la seguridad de tus tarjetas y estar alerta ante posibles intentos de fraude, así evitaras ser víctima del cambiazo.

El pharming, una combinación de los términos phishing y farming, es un tipo de cibercrimen similar al phishing, en el que, el tráfico de un sitio web es manipulado para permitir el robo de información confidencial. El pharming aprovecha los principios con los que funciona la navegación por internet, es decir, la necesidad de convertir una secuencia de letras para formar la dirección de un sitio web, como www.cooabejorral.coop, en una dirección IP por parte de un servidor DNS para establecer la conexión.

El exploit o software malicioso ataca de dos maneras:

• Un hacker instala un virus o un troyano en tu computador, el cual, cambia el archivo de hosts del computador para dirigir el tráfico fuera de su objetivo previsto hacia un sitio web falso.
• El hacker puede envenenar un servidor DNS para que visites el sitio falso sin darte cuenta. Los sitios web falsos se pueden utilizar para instalar virus o troyanos en tu computador, o pueden ser un intento de recopilar información personal y financiera para usarla en el robo de tu identidad.

Las prácticas de pharming son una forma preocupante de cibercrimen, ya que en casos de envenenamiento del servidor DNS, el usuario afectado puede tener un computador completamente libre de malware y aun así convertirse en una víctima. Incluso, tomar medidas de precaución como ingresar manualmente la dirección del sitio web o usar marcadores confiables no siempre es suficiente, puesto que, el desvío se produce después de que el computador envía una solicitud de conexión.

Para protegerte de esta modalidad de estafa, primero debes instalar una solución antimalware y antivirus potente, y adoptar prácticas informáticas sensatas, como evitar sitios web sospechosos y no hacer clic en enlaces de correos electrónicos sospechosos. Con estas medidas, evitarás que la mayoría de los tipos de malware ingresen en tu computador y cambien el archivo de host.

Sin embargo, esto representa solo una parte de la amenaza. También, debes ser cuidadoso al visitar sitios web, en especial, aquellos que contienen información personal o financiera. Si el sitio web parece extraño, si la dirección en la barra de direcciones se ve distinta o si la página solicita información que normalmente no se requiere, debes verificar que haya un ícono de candado en la barra de direcciones, el cual, indica que se trata de un sitio web seguro, además, haz clic en el candado para asegurarte de que la página tiene un certificado de confianza actualizado.

El riesgo de sufrir el ataque de un hacker siempre está presente, por lo que solo puedes mitigar los riesgos a través de una combinación de protección personal y conciencia sobre el uso de internet.

Suplantar la identidad de entidades financieras, empresas de pagos en línea, agencias gubernamentales o alguna empresa que preste servicios a las personas de cualquier rubro, se conoce como phishing.

En el caso de esta y cualquier otra entidad, los criminales te envían un correo electrónico malicioso con la excusa de que hay un problema con tus productos financieros, tus transacciones o algún movimiento.

Te indicarán que para solucionarlo debes ingresar a un enlace, pero cuando haces clic en él, logran acceder a tus cuentas y de esta manera robar tu dinero.

Por eso, en Cooabejorral te contamos cómo puedes evitar ser víctima de phishing:

• Al entrar a una página web, verifica que estas ingresando a un sitio seguro, el cual, cuenta con un candado al lado izquierdo de la barra de navegación y/o su dirección web comienza con “https://”
• Nunca sigas instrucciones si recibes correos electrónicos alertando sobre el bloqueo de tus productos y que debes ingresar a una página web para habilitarlos. Haz caso omiso y comunícate con nuestra línea de atención (604) 322 00 50.
• NO ingreses tus contraseñas del Multiportal Transaccional o Sucursal Virtual en sitios web que te hayan llegado por mensajes de texto, chats de WhatsApp o correos electrónicos de remitentes desconocidos.
• Verifica que la dirección del remitente es la correcta. Cuando recibas correos de nuestra Cooperativa, comprueba que estos terminen en @cooabejorral.com
• Evita hacer clic en enlaces dentro de tu correo electrónico, a menos que conozcas con seguridad a dónde te llevarán.

En Cooabejorral, nunca solicitaremos tus datos confidenciales a través de canales no autorizados. Detecta las señales, detecta el fraude.

Todos los días los delincuentes están reinventando los fraudes para robar tu información financiera. Uno de los más comunes es a través de llamadas telefónicas, en las cuales, los delincuentes se hacen pasar por un asesor de tu entidad financiera. A este tipo de fraude se le conoce como Vishing.

Reconoce las posibles frases y preguntas con las cuales los delincuentes te abordarán durante la llamada para conseguir tus datos personales y financieros:

• “Tus productos han sido bloqueados. Para desbloquearlos, solo debes indicarme nombre de usuario y clave de ingreso a la sucursal virtual”.
• “Ganaste un increíble premio. Redímelo haciendo clic en el enlace que acabo de enviarte a este número de celular”.
• “Felicidades, eres el ganador de un carro 0 km. Para aceptarlo, confírmame los últimos dígitos de tus cuentas”.
• “Por tu fidelidad, te vamos a dar una nueva tarjeta de crédito. Solo debes digitar la clave que usas cuando vas al cajero”.
• “Ganaste un plan de vacaciones todo pago. Para hacerlo efectivo, digita la clave de tu producto en tu celular”.

Por eso, adopta medidas como desconfiar de llamadas no solicitadas, verificar la autenticidad del remitente y no proporcionar información sensible por teléfono, así, evitarás ser víctima de vishing. Si dudas de la llamada que recibiste, cuelga y comunícate de inmediato con tu entidad financiera. La conciencia y la precaución son esenciales para evitar caer en este tipo de fraude telefónico.

Es probable que casi todos los días recibas mensajes de texto en tu celular, sin embargo, no todos son reales. Algunos son enviados por criminales para hacerte caer en fraudes financieros y así obtener información importante como tus datos personales, contraseñas, números de seguridad e información de tus tarjetas débito y crédito. Esta modalidad se conoce como smishing.

En Cooabejorral, estamos comprometidos con la seguridad de tu información, por eso, te invitamos a seguir estos consejos y recomendaciones para evitar caer en este tipo de fraude.

• No respondas mensajes de texto de remitentes desconocidos o sospechosos.
• No ingreses contraseñas bancarias en sitios que te llegue por mensajes de texto o chats de WhatsApp.
• Nunca entregues tu número de identificación personal, números de tarjetas débito o crédito, códigos de seguridad, correos electrónicos o contraseñas de tus productos bancarios.
• Si recibes un mensaje de texto alertando que el banco bloqueó tus productos y debes ingresar a un enlace para habilitarlos, haz caso omiso a este mensaje y comunícate con la línea de atención de tu entidad financiera.

Recuerda que todos los días los delincuentes crean nuevas tácticas para robar tu información financiera. Por eso, debes ser cauteloso al abrir mensajes de texto o enlaces sospechosos, siempre verifica la autenticidad de los remitentes y utiliza aplicaciones de seguridad en tus dispositivos móviles. La conciencia y la precaución son esenciales para prevenir cualquier tipo de fraude.

El SIM swapping es una técnica fraudulenta que consiste en que, los ciberdelincuentes le piden a tu operador de telefonía celular un duplicado de tu tarjeta SIM, para así, suplantar tu identidad y tomar el control de tu móvil. A pesar de que los operadores de telefonía les solicitan a los delincuentes algunos datos personales tuyos para realizar ese trámite, es realmente sencillo para ellos conseguir esos datos en tus redes sociales o incluso en bases de datos filtradas que están a la venta en internet.

La primera señal que identifican las víctimas de SIM swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea en tu móvil.

¿Cómo protegerse de los ataques de SIM swapping?

1. Poner un PIN o clave para desbloquear tu tarjeta SIM: Es una de las primeras cosas que debes hacer cuando compras un celular o cambias de SIM, con un PIN numérico que debes ingresar cada vez que se reinicia tu celular.
2. Nunca compartas tu PIN: Por supuesto que no debes compartir el PIN de la SIM con nadie, por mucha confianza que tengas con ella.
3. Utiliza una contraseña o método de autentificación adicional: En la mayoría de celulares encontrarás la opción de añadir un PIN, usar el reconocimiento facial, por voz, Google Authenticator, entre otros.
4. No uses los SMS como método de autenticación en dos pasos (2FA): Si se apoderan de la SIM, los ciberdelincuentes recibirán los códigos de seguridad y tendrán acceso a tus cuentas. En este sentido, utiliza aplicaciones 2FA para la autenticación en dos pasos como Google Authenticator, Microsoft Authenticator o Authy.
5. Habilita el desbloqueo con la huella dactilar en todas las aplicaciones que lo soporten: Habilita el desbloqueo de tus aplicaciones, sobre todo las bancarias, con una medida de seguridad biométrica como la huella dactilar, ya que, aunque los delincuentes consigan tomar el control de tu móvil no podrán acceder a estas aplicaciones
6. No guardes información confidencial en el móvil: Evita ponérsela fácil a cualquier atacante, por lo tanto, cuantos menos datos personales e importantes guardes en tu móvil, mucho mejor.
7. Cuidado con el uso de las cuentas bancarias en el móvil: No vincules de ninguna manera la cuenta del móvil con la cuenta del banco, así, le abrirás las puertas a cualquiera que acceda a tu móvil.
8. Ten cuidado con los documentos adjuntos que te llegan: Cualquier archivo que te llegue a través del correo u otra herramienta de mensajería debe alertarte de que puede ser peligroso, independientemente del tipo y quién lo envíe.
9. Reduce la cantidad de información personal que compartes en internet: Tú mismo les puedes facilitar a los delincuentes los datos que necesitan para hacerse pasar por ti y solicitar un duplicado de tu tarjeta SIM al compartir ciertos datos personales a través de la red. Por este motivo, te recomendamos que evites publicar en plataformas públicas información como: tu nombre completo, dirección, número de teléfono o fecha de nacimiento.
10. Instala un antivirus o herramienta de seguridad: Hay ciertos antivirus o herramientas de seguridad que te pueden ayudar en la tarea de proteger tu tarjeta SIM y, en definitiva, todo lo guardado en tu dispositivo móvil.

Ahora, te contamos algunas recomendaciones a seguir en caso de que detectes que tu SIM ha sido hackeado:

• Solicita el bloqueo del móvil. Pídele a tu operador que bloquee el móvil por IMEI.
• Bloquea y anula la SIM. Pídele también que bloquee o anule tu tarjeta SIM.
• Bloquea tus tarjetas. Comunícate con tu entidad financiera y solicita el bloqueo, así como la actividad de tu cuenta.
• Cambia las contraseñas. Lo mejor será que cambies todas las contraseñas que has utilizado o guardado en tu móvil.
• Trata de localizar tu móvil. Intenta buscar tu móvil si tienes algún sistema de geolocalización activado.
• Bloquea el móvil de forma remota. Existen herramientas o servicios que además de localizar el móvil te permiten bloquearlo y borrar el contenido de forma remota.

Protegerse del SIM swapping implica resguardar tu información personal, activar medidas de seguridad con tu proveedor de telefonía, utilizar la autenticación dos pasos y ser cauteloso al compartir detalles sobre tus cuentas y dispositivos. Te invitamos a estar alerta y tomar medidas preventivas para evitar ser víctima de este tipo de fraude.

El thief transfer es una modalidad del delito de fraude informático y estafa mediante el uso de teléfonos móviles robados o hurtados. Los delincuentes usan el celular de la víctima para hacer transferencias de dinero utilizando sus apps de banca móvil.

En caso de que no consigan fácilmente la contraseña o vulnerar la aplicación, los delincuentes establecen comunicación con los contactos de la víctima suplantando su identidad, por ejemplo, para solicitar depósitos de sumas de dinero como préstamos o apoyo de emergencia.

Por eso, en caso de hurto de tu móvil, te invitamos a seguir las siguientes recomendaciones, así, evitarás ser víctima de transferencias fraudulentas de tus activos financieros.

1. Presenta la denuncia en la Policía.
2. Comunícate con las entidades financieras para bloquear tus tarjetas y usuarios digitales. De igual manera, confirma tus operaciones a través de tus movimientos de cuentas.
3. Comunícate con tu operadora de telefonía móvil para informar de lo sucedido y bloquea tu SIM o equipo móvil. Este paso también es muy importante realizarlo inmediatamente después del robo.
4. Cambia las contraseñas de tus correos electrónicos y aplicaciones de entidades financieras u otras aplicaciones que tengas en el dispositivo móvil.
5. Advierte a tus familiares y amigos por si el delincuente quiere utilizar tu lista de contactos para pedir dinero y pretender estafarlos.
6. Nunca dejes grabadas las contraseñas en las aplicaciones financieras, ni apuntadas en notas personales ni chats.

Además de estas recomendaciones, las entidades financieras y las empresas de telefonía tienen protocolos de seguridad para alertar y prevenir a los clientes sobre este tipo de fraudes, pero en ocasiones igualmente pasan estos controles porque tu celular es el medio de confirmación.