Ciberestafas bancarias: cómo proteger tu cuenta y qué hacer si ya fuiste víctima
Ciberestafas bancarias: cómo proteger tu cuenta y qué hacer si ya fuiste víctima

Las estafas bancarias digitales ya no dependen solamente de conocimientos técnicos avanzados. En muchos casos, los delincuentes consiguen entrar a una cuenta convenciendo a la propia persona para que entregue una clave, instale una aplicación o autorice una operación sin comprender realmente lo que está haciendo.

El objetivo puede ser vaciar una cuenta, utilizar una tarjeta, tomar el control de una billetera virtual o incluso solicitar un préstamo a nombre de la víctima.

La mejor defensa es reconocer las maniobras más habituales y actuar rápidamente cuando aparece algo sospechoso.

Las formas de engaño más frecuentes

Mensajes con enlaces falsos

La víctima recibe un correo electrónico, un SMS o un mensaje de WhatsApp que aparenta provenir de un banco, una billetera virtual, una empresa o un organismo público.

El mensaje puede advertir sobre una supuesta compra, el bloqueo de una cuenta, un premio o la necesidad de “actualizar los datos”. El enlace dirige a una página falsa, visualmente parecida a la original, donde se solicitan usuario, contraseña, datos de tarjeta o códigos de seguridad.

Esta modalidad se conoce habitualmente como phishing. El Banco Central recomienda no ingresar datos bancarios desde enlaces recibidos por correo, mensajes o redes sociales.

Llamadas de un supuesto banco o servicio técnico

Otra modalidad muy común comienza con una llamada o un mensaje. El estafador afirma que existe una compra sospechosa, que alguien intenta ingresar a la cuenta o que hay que realizar una verificación urgente.

Durante la conversación intenta obtener claves, códigos enviados por SMS o convencer a la persona para que instale una aplicación de acceso remoto.

Con ese programa, el delincuente puede ver y manejar el teléfono o la computadora a distancia. La UFECI (Unidad Fiscal Especializada en Ciberdelincuencia) informó casos en los que, después de tomar el control del dispositivo, los atacantes ingresaron a cuentas bancarias, transfirieron fondos o pidieron préstamos a nombre de la víctima.

Robo de la cuenta de WhatsApp

Los delincuentes suelen pedir un código con excusas como un turno médico, un beneficio, un premio o una supuesta verificación de WhatsApp.

Ese número es, en realidad, el código que permite abrir la cuenta de WhatsApp en otro teléfono. Una vez que toman el control, se hacen pasar por la víctima y piden transferencias a familiares y conocidos.

Duplicación del chip o SIM

En el llamado SIM swapping, los atacantes consiguen un duplicado de la línea telefónica. De esa manera pueden recibir mensajes de recuperación y códigos utilizados para ingresar a bancos, correos electrónicos o billeteras virtuales.

Una pérdida repentina e inexplicable de señal puede ser una advertencia. En ese caso, conviene comunicarse inmediatamente con la empresa de telefonía.

Robo del teléfono desbloqueado

Cuando un celular es robado sin bloqueo de pantalla, o con una clave demasiado sencilla, el delincuente puede intentar acceder al correo, redes sociales, billeteras y aplicaciones bancarias.

El riesgo aumenta cuando las contraseñas están guardadas en el navegador o las notificaciones muestran códigos de seguridad con la pantalla bloqueada.

Recaudos que todos deberíamos tomar

El banco, una billetera virtual o un organismo público no necesita que le entreguemos nuestra contraseña, token ni código de verificación para resolver un inconveniente.

Por eso:

  • No compartas claves, PIN, códigos enviados por SMS ni fotografías de tarjetas.
  • No ingreses al banco desde enlaces recibidos por WhatsApp, correo o redes sociales.
  • Escribí personalmente la dirección oficial o utilizá la aplicación instalada.
  • Activá el doble factor de autenticación.
  • Utilizá contraseñas distintas para el banco, el correo y las billeteras.
  • Protegé el celular con PIN, huella o reconocimiento facial.
  • Evitá mostrar el contenido de las notificaciones en la pantalla bloqueada.
  • Mantené actualizado el teléfono, las aplicaciones y el sistema operativo.
  • No instales programas de acceso remoto por indicación de una persona desconocida.
  • Desconfiá cuando intentan apurarte con amenazas, premios o supuestas operaciones urgentes.

El Banco Central también recomienda evitar redes Wi-Fi públicas para operaciones sensibles y mantener activas las medidas de seguridad del dispositivo.

¿Qué hacer si ya ingresaron a tu cuenta?

En estos casos, cada minuto puede ser importante.

Comunicarse inmediatamente con el banco

Hay que utilizar únicamente los canales oficiales: el número que aparece en la tarjeta, la aplicación oficial, la página web escrita manualmente o una sucursal.

Se debe solicitar:

  • bloqueo del homebanking y de la aplicación;
  • suspensión de tarjetas;
  • bloqueo de transferencias, cuando todavía sea posible;
  • desconocimiento de operaciones;
  • revisión y suspensión de cualquier préstamo no solicitado;
  • cierre de sesiones abiertas;
  • generación de nuevas credenciales.

También es fundamental hacer un reclamo formal y exigir un número de gestión. El BCRA indica que la primera actuación debe realizarse ante la entidad involucrada y que deben conservarse el número, las capturas y las constancias del reclamo.

Cambiar las contraseñas

Desde un dispositivo seguro, hay que cambiar primero la contraseña del correo electrónico principal. El correo suele ser la llave para recuperar el acceso a otras cuentas.

Después deben modificarse las claves del banco, billeteras virtuales, redes sociales, WhatsApp y demás servicios relacionados.

Cuando exista la sospecha de que el teléfono está intervenido, conviene no realizar esos cambios desde el mismo equipo hasta revisarlo.

Comunicarse con la empresa telefónica

Si la línea perdió señal repentinamente o se sospecha una duplicación del chip, se debe pedir el bloqueo inmediato de la SIM y consultar si alguien solicitó un duplicado.

Guardar todas las pruebas

No conviene borrar mensajes, correos ni conversaciones.

Se deben conservar:

  • capturas de pantalla;
  • números telefónicos;
  • direcciones de correo;
  • comprobantes de transferencias;
  • movimientos bancarios;
  • nombres de las cuentas receptoras;
  • horarios de las llamadas;
  • números de reclamo;
  • información sobre préstamos o compras desconocidas.

Este material puede resultar importante para la investigación y para el reclamo posterior.

Realizar la denuncia

La denuncia puede hacerse en la comisaría, fiscalía u oficina receptora correspondiente al domicilio. Los organismos oficiales indican que estas dependencias tienen obligación de recibirla.

También se puede informar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia, conocida como UFECI.

Reclamar ante el Banco Central si el banco no resuelve

El BCRA actúa como segunda instancia. Primero debe existir un reclamo formal ante el banco o la entidad financiera.

Si transcurrieron al menos 10 días hábiles sin una solución adecuada, o la respuesta fue insatisfactoria, puede presentarse el caso ante el Banco Central. El trámite incluye operaciones desconocidas, accesos no autorizados, transferencias, retiros y préstamos solicitados sin autorización.

También puede recurrirse a Defensa del Consumidor.

¿El banco debe devolver siempre el dinero?

No conviene afirmar que el banco es automáticamente responsable en todos los casos. Cada situación debe analizarse según las medidas de seguridad aplicadas, la forma en que se autorizó la operación, la conducta de las partes y las pruebas disponibles.

Sin embargo, que una operación figure como realizada con una clave o desde una aplicación no significa necesariamente que la persona la haya autorizado de manera libre y consciente.

Cuando aparece un préstamo que la víctima nunca solicitó, debe desconocerse expresamente, solicitar su suspensión y exigir que la entidad explique cómo verificó la identidad y la voluntad del supuesto solicitante.

La denuncia penal y el reclamo bancario cumplen funciones diferentes. La denuncia busca investigar el delito; el reclamo exige una respuesta de la entidad financiera. Conviene realizar ambos.

En pocas palabras

Los ciberdelincuentes no siempre “rompen” la seguridad de un banco. Muchas veces engañan a la persona para obtener sus códigos o controlar su teléfono.

Nunca compartas claves, códigos de verificación ni instales aplicaciones por indicación de un desconocido.

Si ya ocurrió, actuá inmediatamente: bloqueá las cuentas, reclamá formalmente al banco, cambiá las contraseñas, guardá las pruebas y realizá la denuncia.

La rapidez no garantiza recuperar el dinero, pero aumenta las posibilidades de detener nuevas operaciones y demostrar que actuaste apenas detectaste el fraude.