Mensajes falsos: La tecnología ayuda a los delincuentes a "recaudar capital"

Con sólo unas cuantas herramientas publicitadas en Internet, los delincuentes pueden enviar fácilmente una serie de mensajes haciéndose pasar por grandes bancos.

Estos mensajes están diseñados para parecerse exactamente a los mensajes oficiales del banco, lo que dificulta que los usuarios los distingan. El contenido suele explotar el miedo de la víctima con advertencias como "cuenta bloqueada", "inicio de sesión no autorizado" y la solicitud de "haga clic aquí para consultar".

El pánico o la curiosidad es la razón por la que muchas personas caen en trampas, ayudando sin saberlo a los criminales.

Enlace corto, consecuencias largas

Con solo hacer clic en un enlace en un mensaje , los usuarios pueden caer en una trampa preestablecida. El sitio web falso suele tener un diseño elaborado, copiando la interfaz del banco real hasta el último detalle: logotipo, color, diseño... todo está cuidadosamente diseñado para generar una sensación de familiaridad.

Con solo ingresar el nombre de usuario, la contraseña o el código OTP, el estafador puede tomar el control de la cuenta bancaria casi de inmediato. En muchos casos, todo el proceso se realiza en minutos, desde que el usuario ingresa la información hasta que el dinero de la cuenta desaparece sin dejar rastro.

Sin detenerse allí, con la información personal recopilada, como el número de identificación ciudadana, la dirección, el correo electrónico, el estafador puede continuar registrándose para préstamos en línea, abriendo cuentas virtuales o incluso cometiendo actos ilegales bajo el nombre de la víctima.

Un enlace parece inofensivo, corto, simple, a menudo acortado por herramientas como bit.ly, vn.link, tinyurl… pero tras él se esconde una larga cadena de consecuencias, desde pérdidas económicas hasta la afectación del honor y la legalidad. Y cuando la víctima se da cuenta, es demasiado tarde: el dinero se ha esfumado, el estafador desaparece y rastrear el recorrido de un clic es casi imposible.

Cuando se abusa de la tecnología

La ironía es que las utilidades tecnológicas creadas para servir a los usuarios, como SMS de marca o sitios web con interfaces amigables, se están convirtiendo en herramientas poderosas en manos de los delincuentes.

Hoy en día, en lugar de enviar mensajes desde números de teléfono extraños, los delincuentes de alta tecnología pueden hacer que los mensajes aparezcan bajo el nombre "Techcombank", "Vietcombank" o " MBBank " exactamente como los mensajes oficiales que ha recibido antes del banco.

Esto no es difícil de hacer, porque los servicios de mensajería de texto internacionales permiten registrar marcas y enviar mensajes SMS masivos a bajo costo, casi sin necesidad de verificación.

A través de un mensaje, el estafador dirige al usuario a un sofisticado sitio web falso. La interfaz es idéntica a la del sitio web bancario real, con los mismos colores, el mismo logotipo e incluso una barra de bloqueo de seguridad en el navegador.

La única diferencia es la dirección del sitio web, pero es difícil de reconocer para el usuario común. Muchos nombres de dominio como vietcombank-login.com o techmbank-support.net se compran por decenas de miles de dongs, pero generan decenas de millones por cada víctima.

Además, los estafadores también utilizan herramientas de automatización como chatbots o IA de respuesta rápida , lo que hace creer a los usuarios que están hablando con un operador real. Si alguien sospecha, estos "asistentes virtuales" lo tranquilizan de inmediato con respuestas preprogramadas como: "Este es el nuevo sistema de seguridad del banco" o "Por favor, confirme la información para evitar el bloqueo de la cuenta".

Combatir y rastrear a estos grupos fraudulentos no es fácil. Muchos sistemas de mensajería y sitios web falsos operan a través de servidores anónimos (proxies) ubicados en el extranjero. Para cuando son descubiertos, incluso si el banco les advierte, los estafadores ya han borrado su rastro o se han mudado a un nuevo dominio.

La tecnología de ataque ya no es manual: funciona como un modelo de negocio: hay roles, diseñadores web, operadores de chatbots y "cerradores" cuando la víctima ha caído en la trampa.

La tecnología es inherentemente neutral. Pero en una competencia desigual, los delincuentes la explotan con mucha más rapidez y potencia que los usuarios comunes. Y a medida que la tecnología se vuelve más inteligente, las trampas se vuelven más difíciles de detectar.

Protéjase de las estafas tecnológicas

En primer lugar, los usuarios deben seguir una regla simple pero importante: nunca hagan clic en enlaces extraños en mensajes, correos electrónicos o llamadas de los que desconozcan la fuente, incluso si aparecen bajo el nombre de un banco conocido. La tecnología facilita más que nunca falsificar marcas, por lo que "conocido" no significa "confiable".

Cuando recibas mensajes notificándote que tu cuenta está bloqueada, que alguien ha iniciado sesión o que necesitas una verificación urgente, detente, mantén la calma y llama directamente a la línea directa oficial del banco (encuéntrala en la página web o la app del banco, no en el mensaje). Un minuto de verificación puede salvarte de un daño mayor.

Otro punto importante es no compartir nunca códigos OTP , contraseñas ni información personal, como números CCCD, por teléfono, correo electrónico ni sitios web desconocidos. El OTP (código de autenticación de un solo uso) es la clave final para que los delincuentes se apropien de tu cuenta; si lo conservas, no podrán hacer nada más.

Además, debería instalar proactivamente la aplicación bancaria oficial desde la App Store o Google Play, evitando descargarla desde enlaces externos. Si es posible, debería activar la autenticación de dos factores (2FA) para aumentar la protección. Los principales bancos ahora ofrecen notificaciones de transacciones directamente en la aplicación; revísela periódicamente para detectar anomalías.

Por último, si accidentalmente hace clic en un enlace o proporciona información, notifique inmediatamente al banco y bloquee su cuenta. Cuanto antes, mejor. Muchos casos se salvan gracias a la rapidez de la acción, mientras que quienes dudan suelen descubrir que la cuenta se ha evaporado.