Economia
‘Los delincuentes se dirigen al eslabón más débil, el usuario’
La llegada de Bre-B, el sistema de pagos inmediatos que cada vez toma más relevancia en la forma en que los colombianos realizan transacciones electrónicas, abre una nueva etapa para el ecosistema financiero del país. Su implementación promete mayor eficiencia, inclusión y competitividad, pero también plantea desafíos en materia de fraude digital, confianza y educación financiera.
En entrevista con EL TIEMPO, Rafael Costa Abreu, director de Planeación de Mercado para América Latina en LexisNexis Risk Solutions, proveedor global de soluciones de datos y análisis que ayudan a las organizaciones a gestionar riesgos, analiza las lecciones que Colombia puede aprender de experiencias internacionales, describe las estrategias que los bancos están adoptando para blindar las operaciones y advierte que la verdadera fortaleza del sistema dependerá de que cada usuario asuma un papel activo en su autoprotección y adopte una cultura de seguridad digital.
¿Cuál es la “llave” más segura para los usuarios: cédula, número de celular, correo electrónico o una llave aleatoria?
Si hablamos estrictamente de seguridad, la llave aleatoria es la más segura, porque no contiene ningún tipo de información personal que pueda ser compartida por el usuario con otras personas. Sin embargo, hay que considerar también su nivel de practicidad. Una llave aleatoria está compuesta por una combinación de números y caracteres, lo que la hace menos práctica para el uso cotidiano. Por eso, lo fundamental es mantener la llave elegida bien protegida.
Rafael Costa enseña cómo blindar datos y protegerse de estafadores al realizar pagos inmediatos. Foto:Cortesía
Si registra su número de cédula como llave, cada vez que reciba o comparta dinero a través de Bre-B estará revelando ese número personal. En ese sentido, la opción más recomendable para compartir entre diferentes personas es una dirección de correo electrónico, ya que ofrece un equilibrio adecuado entre seguridad y facilidad de uso.
LEA TAMBIÉN
¿Qué criterios debería tener en cuenta un usuario para elegir qué tipo de llave usar en sus operaciones cotidianas?
Es fundamental registrar tanto el número de celular como la cédula de ciudadanía. ¿Por qué? Porque el sistema solo permite asociar una llave Bre-B a cada dato personal. Si usted registra previamente su información, nadie más podrá hacerlo en su lugar, lo que reduce el riesgo de suplantación o fraude de identidad. Ahora bien, aunque la cédula y el número de celular son muy prácticos y fáciles de recordar, también implican un mayor nivel de exposición pública.
La recomendación es tener esas llaves registradas en el banco para protegerlas, pero no compartirlas. En cambio, para recibir transferencias o realizar operaciones cotidianas, es preferible utilizar una llave aleatoria o una dirección de correo electrónico. El correo funciona muy bien en contextos digitales y comerciales, es sencillo de compartir y no expone información privada o sensible, como la cédula de ciudadanía.
LEA TAMBIÉN
Al realizar operaciones, es preferible usar una llave aleatoria o un correo electrónico. Foto:iStock
¿Qué nuevas modalidades de fraude digital están emergiendo en Colombia a raíz de la expansión de los pagos instantáneos?
Es importante diferenciar dos fenómenos que crecen con los pagos inmediatos: el fraude y las estafas. No son lo mismo. El fraude suele implicar una debilidad en los sistemas de prevención de las entidades financieras; es decir, hay una falla en los controles y, por tanto, existe un nivel de responsabilidad del banco cuando ocurre. En cambio, las estafas son engaños dirigidos al usuario: el defraudador convence voluntariamente a una persona para que haga una transacción hacia una cuenta determinada.
Un ejemplo típico es una llamada en la que el estafador dice: “Estoy con tu madre bajo amenaza, transfíera el monto o le haré daño”. En muchos casos no existe tal amenaza, pero la víctima, bajo emoción y presión, realiza la transferencia. Esos movimientos son transacciones voluntarias y, desde ese punto de vista, no derivan de una falla del banco.
Los delincuentes aprovechan la inmediatez para dirigirse al eslabón más débil: el usuario. Allí florecen estafas amorosas, extorsiones, engaños relacionados con comercio electrónico y otras variantes. Muchos usuarios carecen de formación en seguridad y de una cultura robusta de autoprotección digital, lo que facilita estos ataques.
LEA TAMBIÉN
Los delincuentes aprovechan la inmediatez para dirigirse al eslabón más débil: el usuario. Foto:iStock
En paralelo, los bancos invierten en tecnología y seguridad para detener fraudes más sofisticados: intentos de creación de cuentas con cédulas robadas o suplantación de identidad, por ejemplo.
Estas defensas son cada vez más avanzadas y capaces de bloquear muchos tipos de fraude, pero los estafadores, al dirigirse directamente a la víctima humana, explotan sus vulnerabilidades y logran transferencias del usuario, por lo que la educación en seguridad digital es clave para reducir las estafas en el entorno de pagos instantáneos.
¿Qué señales deberían alertar a un ciudadano de que puede estar siendo víctima de un intento de fraude?
Existen varias señales de alerta que los ciudadanos deben tener siempre presentes. Una de las más comunes son las promociones que parecen demasiado buenas para ser verdad, por ejemplo, la venta de teléfonos inteligentes a precios extremadamente bajos. En estos casos, la desconfianza es la mejor defensa. También se presentan llamadas o mensajes de supuestos familiares que solicitan dinero utilizando nombres, fotos o audios reales.
Estos son intentos frecuentes de los delincuentes para obtener transferencias mediante engaños. Por eso, antes de enviar dinero a través de Bre-B, es fundamental verificar a quién se está haciendo la transferencia. Si se trata de una llave que supuestamente pertenece a un familiar, hijo o hija, es necesario confirmar la identidad de esa persona por otro canal.
LEA TAMBIÉN
Un buen consejo es no actuar de inmediato cuando se recibe una llamada de un número desconocido. Si alguien solicita dinero, lo mejor es responder: “Dame un momento y te devuelvo la llamada”, y luego comunicarse directamente con la persona real, al número real para confirmar si la solicitud es legítima. Otra fuente frecuente de estafas son las aplicaciones de relacionamiento, donde los defraudadores generan vínculos de confianza para luego pedir transferencias.
Otra fuente frecuente de estafas son las aplicaciones de relacionamiento. Foto:iStock.
Lo mismo ocurre con ofertas de empleo falsas, especialmente aquellas que prometen trabajos en el exterior o de medio tiempo. Estas siempre pueden ser estafas. Cualquier solicitud inesperada de dinero, pago o transferencia debe despertar sospecha. Ante la duda, lo más prudente es verificar la información por un canal distinto antes de realizar cualquier operación.
¿Han detectado algún caso en que algún defraudador haya utilizado inteligencia artificial para hacerse pasar por un usuario?
En el caso de Bre-B, hasta el momento no tenemos conocimiento de incidentes de ese tipo. Sin embargo, en otros países ya se han reportado situaciones en las que los defraudadores utilizan herramientas de inteligencia artificial para cometer estafas. Este tipo de delitos afecta especialmente a los jóvenes, que suelen compartir gran parte de su vida en redes sociales: publicaciones, fotos, videos, bailes en plataformas como TikTok, entre otros.
Esa exposición facilita que los delincuentes recopilen material personal y lo utilicen para entrenar modelos de inteligencia artificial que imitan la voz o la imagen de una persona; también pueden para ver la lista de los contactos, identificar quiénes son sus familiares o seguidores y empezar a utilizar esa información.
LEA TAMBIÉN
Defraudadores utilizan herramientas de inteligencia artificial para cometer estafas. Foto:El Tiempo / cortesía
Mediante técnicas de ‘deepfake’, los defraudadores pueden hacerse pasar por un usuario real para engañar a sus familiares o amigos y solicitarles dinero o información confidencial. Esta modalidad ya se considera una de las nuevas fronteras del fraude digital, y, aunque aún no es frecuente en Colombia, es algo más común en el exterior y no es difícil de ejecutar para los criminales que dominan estas herramientas.
¿Cuáles son las prácticas más efectivas que han adoptado otros países para construir confianza en los pagos instantáneos?
Ese es uno de los grandes desafíos. En prácticamente todos los países que han avanzado en la implementación de pagos instantáneos, los bancos han realizado fuertes inversiones en herramientas de seguridad y autenticación.
Hablamos de tecnologías como verificación facial, biometría comportamental y autenticación reforzada, que hacen cada vez más difícil que los defraudadores logren vulnerar los sistemas financieros. Sin embargo, este fortalecimiento tecnológico ha generado un cambio importante: los delincuentes están migrando del fraude común hacia las estafas digitales, donde el engaño se dirige directamente al usuario.
Vivimos lo que podría llamarse la era de las estafas digitales, con un crecimiento notable de este tipo de crímenes en todo el mundo.
Desde el punto de vista de la responsabilidad, cuando una transferencia es realizada por un usuario legítimo —aun si fue inducido mediante engaños—, los bancos no son legalmente responsables, ya que la transacción fue voluntaria y autenticada correctamente desde su dispositivo. Esa es también la posición que comparten la mayoría de los reguladores internacionales.
La construcción de confianza en los pagos instantáneos no depende solo de los sistemas financieros o de los mecanismos de autenticación, sino también de la cultura de seguridad de los propios usuarios. Cada persona debe asumir un rol activo en su autoprotección digital y tener su información bajo su control para mantener la integridad del ecosistema.
LEA TAMBIÉN
Cada persona debe asumir un rol activo y tener su información bajo su control. Foto:iStock
¿Qué pasos concretos recomienda a los usuarios para blindarse frente al fraude y fortalecer la confianza digital en esta nueva etapa?
El primer paso es ser muy precavido al momento de compartir las llaves de Bre-B. Es recomendable registrar todas las llaves posibles —el número de celular y la cédula de ciudadanía— para evitar que otra persona las utilice de forma indebida. Sin embargo, cuando se trate de compartir una llave para recibir dinero, la mejor opción es el correo electrónico, ya que ofrece un nivel de seguridad adecuado sin exponer datos personales o sensibles del usuario.
Cada vez que se realice una transacción en Bre-B, el usuario debe verificar minuciosamente todos los detalles: confirmar quién recibirá el dinero, revisar el monto, corroborar que el nombre coincida con la persona a la que se quiere transferir y que la llave sea la correcta. Si algo parece inusual o la solicitud genera dudas, lo más prudente es detenerse y confirmar la información antes de proceder. Además, es fundamental no hacer transferencias bajo presión o en momentos de alta carga emocional.
Los estafadores suelen aprovechar precisamente esas circunstancias para manipular a las víctimas y lograr su objetivo. Solo cuando el usuario esté completamente seguro de que la transacción es legítima, debe completarla. La seguridad digital comienza con la verificación constante, el autocontrol emocional y el uso responsable de las llaves Bre-B.
LEA TAMBIÉN
