Phishing en DBS, OCBC y UOB en Singapur: Guía Completa de Protección

El sistema bancario de Singapur es uno de los más avanzados del mundo, pero eso no lo ha eximido de ser objetivo principal de ataques de phishing. DBS, OCBC y UOB — los tres bancos locales donde casi todos los singapurenses tienen cuenta — son suplantados constantemente mediante SMS, correo electrónico, llamadas telefónicas y sitios web falsos.

La estafa de phishing por SMS de OCBC de finales de 2021 e inicios de 2022 marcó un antes y un después. En pocas semanas, cerca de 800 clientes de OCBC perdieron un total de S$13,7 millones. Los estafadores manipularon los IDs de remitente de SMS para que los mensajes falsos aparecieran en el mismo hilo que los mensajes legítimos de OCBC.

El Caso OCBC: Análisis

Los estafadores utilizaron la suplantación del ID de remitente SMS para que sus mensajes aparecieran bajo el nombre legítimo "OCBC". Los mensajes alertaban sobre actividad sospechosa y dirigían a una réplica casi perfecta de la página de inicio de sesión de OCBC.

Por qué fue tan efectivo

1. Suplantación de ID de remitente SMS — Mensajes falsos indistinguibles de los reales
2. Urgencia y miedo — Alertas sobre transacciones no autorizadas
3. Sitios web falsos convincentes — Réplicas casi perfectas
4. Velocidad de ejecución — Fondos transferidos en minutos

Respuesta regulatoria

MAS y ABS implementaron: eliminación de enlaces clicables en SMS bancarios, período de enfriamiento de 12 horas para nuevos beneficiarios, Marco de Responsabilidad Compartida (SRF).

Estafas Comunes de Phishing Bancario

1. SMS falsos de tu banco

Los bancos ya no envían SMS con enlaces clicables. Si recibes uno, es falso. Llama al número oficial en el reverso de tu tarjeta.

2. Sitios web bancarios falsos

Réplicas de DBS iBanking, OCBC Online Banking y UOB aparecen en anuncios de Google. Accede siempre directamente por la app oficial o escribiendo la URL.

3. Llamadas suplantando empleados bancarios

Los bancos nunca piden contraseña, OTP ni PIN por teléfono. Cuelga y llama directamente.

Indicadores por Banco

Lista de Seguridad Bancaria

1. Nunca hagas clic en enlaces de SMS bancarios
2. Accede solo por la app oficial o URL directa
3. Nunca compartas OTP, PIN o contraseña
4. Activa notificaciones de transacciones
5. Establece límites bajos de transferencia diaria
6. Usa las funciones de seguridad del banco — DBS Security Lockdown, OCBC Kill Switch, UOB Lock

Comparte Datos Bancarios de Forma Segura

Cuando necesites compartir números de cuenta o datos PayNow con personas de confianza, no los envíes por WhatsApp en texto plano. Usa LOCK.PUB para crear un enlace protegido con contraseña que se autodestruye.

Conclusión

El phishing bancario es la categoría de estafa con mayor daño financiero en Singapur. La regla más importante: tu banco nunca te pedirá hacer clic en un enlace, proporcionar tu OTP o compartir tu contraseña por ningún canal. Para compartir datos financieros de forma segura, usa LOCK.PUB.