La ABA reitera una regla de oro: ningún banco pedirá datos sensibles como usuario, contraseña o token por medios digitales. Cualquier intento de obtener esa información debe ser considerado una señal de alerta. Si un cliente recibe una solicitud sospechosa, debe reportarla de inmediato a través de los canales oficiales.
Las prácticas de phishing –en las que delincuentes suplantan la identidad de una institución financiera para robar datos personales– son cada vez más sofisticadas. En estos ataques, los mensajes suelen incluir llamados de atención como “actualice sus datos ahora” o “su cuenta ha sido bloqueada”, con enlaces que conducen a sitios falsos.
📊 Buenas prácticas recomendadas por ABA:
| Recomendación | Objetivo |
|---|---|
| No compartir usuario, contraseña ni token | Evitar robo de identidad bancaria |
| Comprobar que la URL tenga “https” y candado | Garantizar navegación segura |
| Activar notificaciones de transacciones | Detectar movimientos no autorizados |
| Revisar frecuentemente los estados de cuenta | Identificar cargos sospechosos |
| Iniciar contacto con el banco desde canales oficiales | Asegurar autenticidad del proceso |
Además, la ABA informa que las comunicaciones oficiales de los bancos se dirigen al cliente por su nombre y no con saludos genéricos. También recomienda nunca hacer clic en enlaces de correos o mensajes sospechosos.
La organización dirige a los usuarios al sitio www.yonavegoseguro.com.do, un portal educativo sobre ciberseguridad para individuos y empresas.
En cuanto al trabajo interno, la ABA, desde su Comité de Relación con el Usuario y en coordinación con la Dirección de ProUsuario de la Superintendencia de Bancos, impulsa políticas que fortalezcan la protección de los derechos de los clientes bancarios.
