La suplantación de identidad digital (impersonation) es una técnica de fraude cada vez más sofisticada que consiste en hacerse pasar por una persona, empresa o entidad financiera legítima para obtener información confidencial, credenciales de acceso o inducir a la realización de operaciones no autorizadas.
En los últimos años, este tipo de ataques ha evolucionado significativamente, utilizando los ciberdelincuentes ingeniería social avanzada, contenidos bien redactados y recursos tecnológicos que replican con precisión identidades digitales reales, aumentando la probabilidad de éxito del engaño.
Principales vectores de ataque
- Correos electrónicos fraudulentos (phishing): mensajes que simulan comunicaciones oficiales, utilizando direcciones con dominios similares o con variaciones mínimas en el nombre del dominio o extensiones distintas (por ejemplo: nombre@bancocmff.com.ar donde hay una f adicional que solo un usuario comprometido con la prevención detectará).
- Perfiles falsos en redes sociales: cuentas que replican identidad, imagen y tono de personas o empresas reales para generar confianza y establecer contacto.
- Sitios web apócrifos: páginas que imitan portales oficiales con el objetivo de capturar credenciales o datos sensibles.
- Mensajería instantánea (smishing / vishing): contactos vía SMS o llamadas telefónicas donde se suplanta identidad para obtener información o validar operaciones.
Indicadores de posible suplantación
- Diferencias sutiles en direcciones de correo o URLs (ej.: caracteres adicionales, cambios en el dominio o errores tipográficos).
- Solicitudes inusuales o fuera de procedimiento, especialmente aquellas que implican urgencia o confidencialidad.
- Enlaces que redirigen a sitios no seguros o sin certificado válido (HTTPS).
- Cambios inesperados en canales o datos de contacto habituales.
Medidas de verificación y prevención
- Validación de identidad por doble canal: Ante cualquier solicitud sensible (transferencias, modificación de datos, envío de información confidencial), confirmar la autenticidad a través de un canal independiente previamente validado.
- Control de dominios y certificados: Verificar que la URL corresponda exactamente al dominio oficial y que cuente con certificado de seguridad vigente.
- Gestión de credenciales: Nunca compartir usuarios, contraseñas, códigos token o códigos de autenticación bajo ninguna circunstancia. Recordá que Banco CMF no te va a solicitar este tipo de información por ninguna vía.
- Concientización continua: Capacitar a los usuarios para reconocer patrones de ingeniería social y actuar con criterio ante situaciones inusuales.
Impacto en el ámbito financiero
La suplantación de identidad es uno de los principales mecanismos utilizados para concretar fraudes financieros, como transferencias indebidas, desvío de fondos o acceso no autorizado a cuentas. En este contexto, la seguridad no depende únicamente de los sistemas tecnológicos, sino también de la capacidad de prevención, detección y respuesta de cada usuario.
Adoptar una actitud preventiva y validar cada interacción antes de operar es fundamental para mitigar riesgos. En un entorno donde las amenazas son cada vez más verosímiles, la verificación sistemática se convierte en una práctica clave de ciberseguridad.
| ¡IMPORTANTE! Banco CMF nunca va a pedir token, información o claves. Si fuiste víctima de un fraude, un evento de ciberseguridad o identificas una situación sospechosa, contactate de forma inmediata con tu oficial comercial o escribinos a ayudabe@bancocmf.com.ar. Desde CMF nos pondremos en contacto con vos por la misma vía, si fuera necesario. Otras vías de atención: Web: www.bancocmf.com.ar Teléfono: 4318-6800 Banca Electrónica: https://be.bancocmf.com.ar/ haciendo click en el sobre que se encuentra en el extremo superior derecho. Si no conoces los datos de tu Oficial Comercial, podés encontrarlos en la Banca Electrónica CMF haciendo click en Perfil > Oficial de cuenta. |