Un proveedor de cobranza (la empresa que cobra deudas en nombre de los bancos) sufrió una filtración de datos que expuso información básica de miles de usuarios: nombres, números de cédula y teléfonos. Aunque Bbva aclaró que el incidente ocurrió en los sistemas del proveedor externo y no afectó la infraestructura del banco ni datos financieros, la brecha abre la puerta a formas sofisticadas de fraude que ya están creciendo.

Lo más preocupante es que los estafadores no necesitan romper contraseñas ni "hackear" sistemas bancarios. Con tus datos personales en mano, recurren a técnicas de engaño llamadas ingeniería social: te llaman diciendo que eres tú, simulan ser el banco, y te presionan con mensajes urgentes como "tu cuenta será bloqueada hoy" o "último aviso, responda de inmediato". El objetivo es asustarte lo suficiente para que entregues información sensible o hagas pagos sin pensarlo.

Wilson Triana, consultor en banca y seguros, señala el problema de raíz: "Si los bancos no tienen el control estricto por canales seguros, como también validación por parte de la banca de la calidad de sus proveedores en materia de seguridad y manejo de la información, expone a los clientes al riesgo de fraude". En otras palabras, los bancos deben vigilar mucho mejor a quiénes confían manejar tu información.

Los delincuentes también aprovechan errores comunes. El phishing es uno: mensajes que parecen oficiales del banco pero en realidad quieren que reveles tus contraseñas o códigos de acceso. Si usas contraseñas débiles o las repites en varios servicios, una filtración en cualquier plataforma abre todas tus puertas. Conectarte a wifi públicas sin protección también es riesgoso: pueden interceptar tus datos. Y si no tienes activada la verificación en dos pasos (eso que envía un código a tu celular además de la contraseña), tu cuenta está mucho más vulnerable.

La defensa más efectiva no está solo en la tecnología de los bancos, sino en tu comportamiento. Triana lo resume así: "Es importante que el cliente sea cuidadoso con su información, no compartir claves, usuarios y menos vía telefónica con terceros, cero enlaces no conocidos, cero mensajes de texto con premios; el canal más seguro es la comunicación con la entidad financiera". Recuerda: ningún banco legítimo te pedirá contraseñas por llamada, correo o WhatsApp, ni exigirá pagos improvisados. Si sientes presión, urgencia o el contacto llega por canales extraños, es una alerta roja.