El fraude financiero digital se define como un tipo de engaño o estafa que se realiza mediante dispositivos digitales comúnmente conectados a internet. De hecho, esta actividad delictiva constituye una de las principales en el mundo, que en la actualidad afecta a miles de personas, ocasionando pérdidas a personas y empresas por igual.

Christian Fuertes, Jefe de Seguridad de la Información y Continuidad de Banco ProCredit, explica que “Los perpetradores de estos delitos, conocidos como ciberdelincuentes, pretenden aprovecharse del desconocimiento o descuido de los usuarios al utilizar servicios financieros, representando una amenaza real a la seguridad de los clientes de instituciones bancarias.”


Para contribuir a un mejor entendimiento del tema, a propósito del Día Internacional del Internet Seguro, que se conmemora en el mes de febrero, el representante de Banco ProCredit presenta a continuación una guía sobre los fraudes financieros digitales, incluyendo las principales señales de que se es víctima de ciberdelincuentes.

Sobre los fraudes financieros digitales en Ecuador

La Asociación de Bancos del Ecuador ha señalado que la banca ecuatoriana ha sido uno de los sectores con mayor crecimiento en digitalización. 

De hecho, cerca del 90% de los servicios bancarios en Ecuador están disponibles en canales digitales, como páginas web, aplicaciones para el celular, asistentes virtuales (tipo chatbots), sistemas de pago sin contacto, tokens de acceso, sistemas de doble verificación, “wearables”, entre otros.

Por otra parte, cifras reveladas por la Policía Nacional evidencian que los delitos y fraudes cibernéticos en Ecuador han ido en aumento a partir de la pandemia por el Covid-19, principalmente debido al aceleramiento de la transformación digital. Al cierre del 2022, su Unidad de Ciberdelitos receptó 1.400 denuncias por este tipo de fraude, siendo la apropiación fraudulenta por dispositivos electrónicos el delito más común entre los denunciados. 

Asimismo, la institución revela que uno de los mecanismos más usados es el ‘phishing’, que consiste en engañar a las personas para que compartan información personal como contraseñas y número de tarjetas de crédito.

Sobre las señales de que se es víctima de fraude financiero digital

Correos electrónicos sospechosos. En ocasiones las instituciones financieras envían correos electrónicos a sus clientes para informar, otorgar claves temporales de acceso para ciertas transacciones, entre otras cosas. “Sin embargo, si Usted no es el único destinatario en la lista de distribución, es preferible contactar a su banco para asegurarse de que ese correo es verídico”, recomienda el especialista de Banco ProCredit. Añade que los bancos jamás solicitan información de cuentas o de tarjetas por esta vía, a menos que el mismo cliente haya iniciado un proceso en el que autorice el uso de sus datos para los fines requeridos, por lo que “(...) Si recibe un correo con un requerimiento de este tipo, lo mejor es verificar su procedencia con la entidad bancaria”, advierte. 

Adicionalmente, se aconseja revisar que los correos no tengan errores de ortografía, gramaticales o de puntuación, pues las instituciones financieras revisan a detalle la redacción; es decir que estos errores pueden ser indicadores de una estafa.


Llamadas y/o mensajes sospechosos. Frecuentemente, los usuarios reciben llamadas telefónicas, SMS y/o mensajes de Whatsapp de quienes aparentan ser representantes del banco, y que sin explicación alguna solicitan confirmación de datos personales y/o de sus cuentas. Fuertes señala que “Lo más probable es que esto esté relacionado a un fraude, por lo que sugerimos colgar inmediatamente y verificar enseguida a través de la página web del banco o la App móvil su estado de la cuenta, así como los movimientos realizados con tarjeta.

 Además, si duda sobre la veracidad de una llamada o mensaje recibido, debe contactar a su institución financiera e informar sobre lo sucedido, dando a conocer el número de teléfono del que lo contactaron.”


Solicitudes de perfiles desconocidos en redes sociales. En redes como Facebook, Twitter e Instagram, pueden generarse perfiles falsos que envían contenido engañoso en mensajes privados, solicitando información confidencial, como números de tarjeta de crédito, cédula de identidad, contraseña de la cuenta en la plataforma web del banco, o hasta el código de seguridad de la tarjeta (conocido como CVV). 

“Por lo general, la forma de embaucar a los clientes implica anunciar un gran sorteo para el cual deberán registrarse con sus datos, pero también suelen simular un desbloqueo de cuenta o actualización de datos, sin razón aparente, por lo que debemos estar alertas y no caer en este tipo de estafas”, indica el ejecutivo de Banco ProCredit.


Sobre las precauciones a tomar

De la generación y uso de contraseñas. La principal recomendación es utilizar una contraseña de al menos 8 caracteres, combinando letras mayúsculas y minúsculas, números y caracteres especiales. “Esta contraseña debe ser cambiada de manera periódica, al menos cada 3 meses”, aconseja el experto. Por otro lado, no se debe usar la misma contraseña para otros servicios o aplicaciones, ya que esto aumenta el riesgo de que sea descubierta por los ciberdelincuentes. 

Además, al momento de crear la contraseña, es mejor no anotarla, sino guardarla en una bóveda de contraseñas que se puede descargar en los smartphones. “Si necesita compartir una contraseña, no la envíe por aplicaciones de mensajería, y como recomendación adicional, una vez que la haya compartido, es esencial cambiarla de inmediato”, puntualiza Fuertes.


De la seguridad en los dispositivos. En ninguna circunstancia deberá un usuario dejar sus credenciales de acceso almacenadas en un equipo, pues de ser así, estos estarán disponibles en caso de un ingreso no autorizado al mismo, exponiendo toda la información financiera del cliente.

 “Es importante señalar que, si bien todos los dispositivos, en la medida en que se haga un uso correcto de los mismos, son seguros para realizar transacciones digitales, es importante aplicar las actualizaciones de seguridad disponibles, y evitar la instalación de aplicaciones y el acceso a páginas potencialmente peligrosas”, dice el representante de Banco ProCredit.


De los navegadores y enlaces. En cuanto al navegador a utilizar (Chrome, Firefox, Safari, etc.), desde el punto de vista de seguridad, cualquiera de ellos, siempre y cuando esté actualizado y cuente con una actitud diligente del usuario, garantiza casi en un 100% la seguridad de las transacciones. 

“Lo que las personas deben evitar es seguir links enviados por correo electrónico o descargar aplicaciones móviles del banco de tiendas no oficiales; además, para ingresar al sitio web, se recomienda tipear la página del banco directamente en la barra de búsqueda”, advierte Fuertes.


Otras consideraciones. En términos generales, es fundamental una actitud diligente y cautelosa con el uso de la información de autenticación del usuario, así como la verificación continua de los estados de cuenta y movimientos de estas. Asimismo, se sugiere implementar la autenticación en dos pasos, que otorga una medida más de seguridad ante cualquier intento de ingreso de un delincuente a la cuenta. 

“Al realizar compras por internet, verifique que se trate de un sitio seguro, fijándose en que comiencen con ´https´, pues esos portales toman medidas adicionales para ayudar a proteger su información”, explica el especialista de Banco ProCredit. Finalmente, aconseja ocultar con la mano el teclado antes de digitar su clave del cajero automático, especialmente si hay otras personas alrededor, y verificar que no exista ningún objeto extraño instalado en la ranura de ingreso de la tarjeta del cajero electrónico o cerca del teclado.


Sobre los pasos a seguir si es víctima de fraude financiero digital

Reportar la situación a la institución financiera. “Durante este procedimiento, se bloquearán los productos o servicios que estén siendo objeto de fraude, tras notificar a su asesor o ejecutivo de cuenta sobre la situación vía email o, de preferencia, por llamada telefónica”, explica el Jefe de Seguridad de la Información y Continuidad de Banco ProCredit.

Cambiar la clave del correo. La gran mayoría de los fraudes financieros digitales empiezan por la vulneración del correo personal del cliente, por tal motivo se recomienda que la persona víctima cambie inmediatamente las claves de acceso a su correo electrónico en donde recibe las notificaciones de transacciones bancarias o códigos de confirmación.

Presentar una denuncia. En caso de que lo amerite, el cliente puede presentar una denuncia formal al ente de control pertinente, para que se inicien las investigaciones.