Fraudes con Tarjetas
Clonación
¿Qué es?
Consiste en la copia de la banca magnética de las tarjetas sin autorización del Cliente.
¿Cómo ocurre?
Puede ocurrir en los cajeros automáticos, en establecimientos comerciales, al momento de retirar o pagar. Consiste en la copia de la banda magnética de las tarjetas, para realizar fraudes. Los delincuentes utilizan para esto un dispositivo que copia información solamente deslizando la tarjeta por su ranura, y puede ser puesto en los cajeros automáticos o en POS de establecimientos.
Recomendaciones
- Cuando realice compras y le devuelvan su tarjeta, verifique que efectivamente sea la suya.
- Antes de utilizar un cajero automático verifique que no se encuentre ningún material extraño pegado en la ranura.
- En caso de encontrar algo sospechoso o si su tarjeta es retenida por el cajero, repórtelo de inmediato a nuestra central de consultas y no reciba ayuda de terceras personas, pues puede ser víctima de cambio de su tarjeta o robo de su clave.
- Cuando el cajero automático no le devuelva su tarjeta:
- No permita ni solicite ayuda a personas extrañas.
- Cancele su operación y repórtela a la sucursal más cercana o a nuestra central de consultas en el menor tiempo posible.
- Verifique si está atascada.
Cambiazo
¿Qué es?
Modalidad de engaño a los clientes en cajeros automáticos o POS de establecimientos.
¿Cómo ocurre?
Cuando un cliente se encuentra realizando una transacción con su tarjeta en un cajero automático o POS electrónico y permite ayuda de terceras personas que logran mediante engaños cambiar su tarjeta y ver su clave personal, para posteriormente realizar transacciones fraudulentas.
Recomendaciones
- No acepte colaboración de extraños al momento de realizar transacciones con su tarjeta.
- Desconfíe de la gente que se ofrece a ayudarle o le dice que marcando un par de teclas y su número secreto puede solucionar el problema.
- Cuando digite su clave hágalo con precaución y evite que otras personas puedan verla, proteja el teclado con manos y cuerpo.
- De esta forma los estafadores no podrán visualizar la clave, además, evite usar como contraseñas fechas de aniversarios, cumpleaños, que pueden ser fácilmente adivinables.
- Cuando retire su tarjeta de un cajero automático, verifique que efectivamente sea la suya.
- Haga lo mismo cuando realice compras en establecimientos.
- Cambie la clave de su tarjeta periódicamente, por lo menos 1 vez al mes.
- Puede hacerlo a través de nuestros cajeros automáticos, en cualquier sucursal
Fraudes por Internet
Vishing
¿Qué es?
Es una nueva práctica criminal fraudulenta en donde se hace uso de la ingeniería social por medio del teléfono; se realizan llamadas telefónicas con preguntas para el robo de la información de los clientes.
¿Cómo ocurre?
Los estafadores programan llamadas telefónicas con un sistema de mensajes pregrabados o de una persona que llama para solicitar información financiera personal, entre los argumentos que se pueden utilizar para esta práctica el más común es el de las supuestas “advertencias” en las que aparentemente informan que su tarjeta está siendo utilizada de forma fraudulenta, para lo cual debe llamar a un determinado número (numero programado por el estafador).
Recomendaciones para evitar ser víctima de Vishing
- No proporcione información por teléfono a menos que usted haya iniciado (marcado) la llamada.
- Evite dar respuesta a requerimientos de información que usted no haya promovido o iniciado.
- Pida detalles sobre la entidad de la cual recibió la llamada. Si alguien lo llama y éste no puede acreditar quién o qué empresa le habla, asuma que ese representante no es legítimo y no continúe con la conversación.
- No se sienta obligado a proporcionar información de su tarjeta por teléfono.
- En caso de duda, póngase inmediatamente en contacto con nuestra central de consultas y notifique que le han solicitado información financiera personal a nombre del banco.
- Sea muy cuidadoso con los datos que maneje en su teléfono móvil.
- Sospeche de mensajes de texto no solicitados.
- No suministre ningún tipo de información sin estar 100% seguro de hacerlo.
- No revele datos personales o financieros a través de SMS y nos responda mensajes que soliciten esa información.
- No es necesario ser paranoico, pero si importante saber que este tipo de hechos ocurren con mayor frecuencia de la que creemos.
Smishing
¿Qué es?
Es una variante del phishing pero con el uso de los mensajes cortos o SMS.
¿Cómo ocurre?
Los estafadores utilizan técnicas de ingeniería social, por medio de mensajes de texto, cuyo objetivo criminal es obtener, mediante engaños a los usuarios de telefonía móvil, información privada o suscripciones falsas online y ofertas de trabajo en sitios web, para luego introducir spyware o programas con intenciones maliciosas sin el consentimiento del usuario.
Recomendaciones para evitar ser víctima de Smishing
- Sea muy cuidadoso con los datos que maneje en su teléfono móvil.
- Sospeche de mensajes de texto no solicitados. No suministre ningún tipo de información sin estar 100% seguro de hacerlo.
- No revele datos personales o financieros a través de SMS y nos responda mensajes que soliciten esa información.
- No es necesario ser paranoico, pero si importante saber que este tipo de hechos ocurren con mayor frecuencia de la que creemos.
Phishing
¿Qué es?
Es una técnica de captación ilícita de datos personales y de cuentas bancarias a través de enlaces de correos electrónicos o páginas Web fraudulentas, que aparentan ser de una entidad financiera.
¿Cómo ocurre?
El cliente recibe en su correo electrónico un mensaje “supuestamente” de una entidad financiera, que contiene indicaciones en las que le solicitan hacer clic en un enlace para actualizar datos o realizar algún otro procedimiento. No existe vulneración de la página web real de la entidad financiera. Una vez el cliente hace clic en el enlace recibido se abre una página muy similar a la de la entidad financiera, en la que le solicitan ingresar datos como números de identificación y claves de sus cuentas bancarias para actualizar información personal y de sus claves o para desbloquear su cuenta bancaria, entre otros. Al ingresar los datos solicitados en la página fraudulenta y hacer clic en el botón "Aceptar", los datos son enviados a delincuentes que intentarán realizar fraudes con esta información.
Recomendaciones para evitar ser víctima de Phishing
- Siempre ingrese a nuestra página web digitando la dirección https://www.bmsc.com.bo, nunca por medio de enlaces que reciba de terceros.
- Permite encriptar tus datos mediante un protocolo de 128 bits y protegerlos a través de Internet, para que sólo nuestro banco pueda leer la información que envías. La encriptación de 128 bits es la tecnología de más alta seguridad empleada por bancos a nivel mundial.
- Certificados Digitales de Seguridad, te aseguran que estás en una zona segura para realizar tus operaciones. Este certificado está representado con un icono de un candado ubicado en al parte inferior derecha de la pantalla.
- Para verificar que la vigencia del certificado digital de la página web; para hacerlo, haga clic sobre el candado que aparece en la parte superior derecha de su navegador:

- Posteriormente haga clic sobre la opción ver Certificados:

- Seleccione la pestaña Ruta de Certificación y valide que el certificado sea de VeriSign, muestre la página del Banco y sea un certificado válido:

- En caso de tener dudas acerca de la página puedes reportarlo al siguiente correo electrónico phishing@bmsc.com.bo