Cómo protegerse del fraude financiero cuando los bancos no lo hacen

Cómo protegerse del fraude financiero cuando los bancos no lo hacen

• Los grandes bancos canadienses están protegiéndose mientras que la gente pierde sus ahorros

Miles están perdiendo los ahorros de toda su vida a manos de estafadores, y muchos se sorprenden cuando sus bancos se niegan a reembolsarlos.

El fraude bancario es una preocupación importante en Canadá, según el Centro Canadiense Antifraude. Cada semana, Go Public, programa de la CBC, recibe cantidad de noticias de personas cuyas cuentas han sido vaciadas por estafadores que utilizan todo tipo de métodos y artimañas, desde correos electrónicos de phishing y aplicaciones bancarias falsas hasta suplantación de identidad, contraseñas pirateadas y transferencias electrónicas no autorizadas.

Con demasiada frecuencia, las investigaciones de las instituciones financieras no terminan con la rendición de cuentas, sino con los bancos culpando a los mismos clientes que confiaron en ellos para proteger su dinero.

“Es muy decepcionante”, declaró Claudiu Popa, experto en ciberseguridad que ha dedicado décadas a investigar los delitos cibernéticos y educar al público.

“Los bancos parecen estar protegiéndose a sí mismos y a su propia reputación, en lugar de intentar remediar la situación”.

Popa afirma haber visto de primera mano cómo los delincuentes explotan los hábitos cotidianos y las vulnerabilidades de seguridad. Para ayudar, hay cinco consejos básicos que pueden reducir el riesgo de convertirte en la próxima víctima de un fraude bancario.

1. Usa contraseñas seguras y únicas
El primer consejo es el más básico: cambia tu contraseña regularmente (se recomienda cada tres meses) y hazla única.

Según el gestor de contraseñas NordPass, la contraseña más común utilizada en Canadá y en docenas de otros países en 2025 fue “123456”. ¿La segunda contraseña más común? “123456789”.

Popa recomienda que dejemos de pensar en las contraseñas como códigos cortos y las veamos como frases de contraseña fáciles de recordar.

“Elige tu frase favorita de una película, un poema o lo que sea, y añade un poco de puntuación personal”, sugirió. Algo como: ¡H@staLaV1staBaby!

Asegúrate de que tenga entre 15 y 20 caracteres y nunca reutilices las contraseñas en diferentes sitios web. Las contraseñas reutilizadas son una de las formas más comunes en que los delincuentes acceden tras una filtración de datos.

También recomienda usar un gestor de contraseñas para almacenar las frases de contraseña, de modo que puedas copiarlas y pegarlas en lugar de escribirlas.

“Los virus se adhieren al teclado y rastrean las teclas que escribes, algo que no pueden hacer si las pegas directamente”.

2. Activa la autenticación de dos factores y las alertas de cuenta.

Ni siquiera la contraseña más segura es suficiente si un hacker accede a través de una filtración de datos o una estafa de phishing. Por eso, Popa afirma que la autenticación de dos factores (2FA) es tan importante.

Añade una segunda capa de seguridad, generalmente mediante un código enviado al dispositivo o generado por una aplicación de autenticación.

“Debe ser una plataforma independiente, por lo que siempre deberías intentar usar un dispositivo diferente para la autenticación de dos factores”, dijo Popa.

Desaconseja el uso de mensajes de texto SMS para la 2FA siempre que sea posible. En su lugar, opte por una aplicación de autenticación segura como Google Authenticator o Microsoft Authenticator.

Active también todas las notificaciones disponibles de su cuenta: inicios de sesión, cambios de contraseña y transacciones.

“El tiempo apremia cuando sufre un fraude”, afirmó Popa. “Cuanto antes lo descubra, más probable será que su institución bancaria colabore con usted, en lugar de protegerse”.

Go Public preguntó a los cinco grandes bancos (BMO, CIBC, RBC, TD y Scotiabank) si permiten a los clientes configurar la autenticación de dos factores. Todos respondieron que ofrecen a los usuarios la opción de recibir códigos por mensaje de texto, que, según el Centro Canadiense Antifraude, son vulnerables a la interceptación.

Todos los bancos también ofrecen una opción más segura: notificaciones push enviadas a través de sus aplicaciones móviles. Sin embargo, solo TD ofrece una aplicación de autenticación, que, según Popa, debería ser estándar en el sector.

Popa también cree que los clientes deberían tener la opción de configurar la autenticación de dos factores para todas las compras en las que no se utilice una tarjeta física, no solo al iniciar sesión en su banca en línea. Actualmente, ninguno de los cinco grandes bancos de Canadá ofrece esta función. Los bancos sí permiten a los clientes configurar alertas para cada transacción, de modo que sepan de inmediato si hay un cargo fraudulento.

3. Proteja su información personal
El fraude bancario no siempre implica piratería informática. Los estafadores a menudo engañan a las personas para que proporcionen determinada información.

Popa afirma que las estafas de ingeniería social, los correos electrónicos de phishing y las estafas telefónicas son cada vez más sofisticadas.

Una táctica común sobre la que se ha escrito frecuentemente a Go Public es la suplantación de llamadas.

Los estafadores hacen que parezca que llaman desde su banco y luego le piden que confirme detalles como sus credenciales de inicio de sesión o número de cuenta para “prevenir el fraude”. Nunca proporcione dato o información alguna.

También pueden pedirle que comparta una “contraseña de un solo uso” enviada a su teléfono. Jamás lo haga.

“Muchos de estos estafadores hacen estas llamadas intencionalmente a la hora de la cena porque usted está ocupado haciendo otra cosa, porque su sucursal bancaria podría estar cerrada o porque es fin de semana”, dijo Popa. “Saben exactamente cómo jugar con sus emociones e instintos”. No caiga en ello.

Nunca compartas tus contraseñas, PIN, códigos de un solo uso ni información bancaria con nadie que te contacte inesperadamente, ya sea por teléfono, SMS o correo electrónico.

Popa aconseja llamar directamente a tu banco usando el número que aparece en su sitio web oficial o el de tu tarjeta bancaria. Y advierte que no hagas clic en enlaces de mensajes no solicitados que dicen ser de tu banco. Muchos conducen a sitios web falsos diseñados para robar tus credenciales.

4. Evita las redes wifi públicas para realizar operaciones bancarias.

Consultar tu cuenta en una cafetería, por ejemplo, puede parecer inofensivo, pero las redes wifi públicas son una de las formas más riesgosas de acceder a información financiera, advierte Popa.

Los hackers pueden usar ataques de intermediario para interceptar tu conexión, robar tus credenciales de inicio de sesión o incluso instalar malware.

En lugar de depender de la red wifi, usa tu plan de datos móvil, que es más seguro, o conéctate a través de una VPN (Red Privada Virtual) confiable, que cifra y protege tu información.

5. Ten mucho cuidado con las apps bancarias.

Las apps bancarias son prácticas, pero también pueden suponer riesgos, especialmente si se descargan de fuentes no oficiales o se usan en dispositivos con otras apps en segundo plano.

Muchos expertos en ciberseguridad con los que Go Public ha hablado, incluyendo a Popa, se niegan a usar la banca móvil.

“Muchas apps pueden ejecutar spyware o malware sin tu conocimiento”, afirmó Popa. “Pueden tomar capturas de pantalla, rastrear tu actividad o robar tus credenciales”.

El consejo de Popa si usas la banca móvil: descarga solo apps de la App Store de Apple o la Play Store de Google.

“Esas son las únicas tiendas de apps en las que deberías confiar cualquier app”, afirmó.

¿Mejor aún? Considera usar el sitio web de tu banco en un navegador seguro desde casa.

Consejos adicionales
También considera implementar estas medidas de seguridad adicionales:

Supervisa tus cuentas regularmente. Revisa tus extractos bancarios y tu historial de transacciones con frecuencia para detectar actividades sospechosas a tiempo.

Destruye los documentos financieros. No tires a la basura extractos bancarios, cheques ni ofertas de tarjetas de crédito sin destruirlos primero.

Protege tus dispositivos. Instale un software antivirus, active las actualizaciones automáticas y bloquea la pantalla de todos los dispositivos que accedan a sus cuentas financieras.

Un delito prevenible
El fraude bancario puede resultar abrumador, pero no es inevitable. Popa afirma que pequeños cambios en la gestión de cuentas y dispositivos pueden convertirlo en un blanco mucho menos atractivo.

“No puedes controlar lo que hacen los bancos”, afirmó. “Pero sí puedes controlar la facilidad con la que te estafan”.