El incremento del número de usuarios de banca en línea, así como del tiempo en internet, ocasiona el phishing sea más frecuente. ¡Tú eres la primera línea de defensa!
El 47 por ciento de los ataques cibernéticos registrados en México estuvo relacionado con el robo de datos personales.
Estos robos se realizaron mediante correos electrónicos y páginas falsas, según cifras de 2019 de la Comisión Nacional Bancaria y de Valores. La compañía de antivirus Karspersky estimó un promedio de más de 4,500 ataques diarios de este tipo el año pasado.
El incremento del número de usuarios de banca en línea, así como del tiempo que pasan en internet, han hecho que este tipo de fraudes se presenten con mayor frecuencia a pesar de que pueden evitarse fácilmente si se observan cuidadosamente distintas señales.
Identifica el phishing
Los especialistas recomiendan prestar atención a los siguientes elementos en caso de sospecha, ya sea correo electrónico, SMS, portal de internet o llamada telefónica y así identificarlo:
Saludos genéricos o informales: La falta de personalización y formalidad son comunes en los materiales que desarrolla la delincuencia.
Solicitud de información personal: El objetivo del phishing es recopilar datos como número de cuenta, usuario, contraseña o códigos de seguridad para acceder a los recursos. Ninguna institución financiera solicita esta información por correo electrónico o vía web.
Gramática pobre: Faltas de ortografía, tipografía y una redacción incorrecta a menudo indican que se trata de un correo o una página falsa, aunque la ausencia de éstas no es ninguna prueba de legitimidad.
Sensación de urgencia: Los mensajes de phishing a menudo intentan inducir a una acción rápida para evitar algún problema.
¿Una oferta que no puedes rechazar? Si el mensaje suena a que es demasiado bueno para ser verdad, tal vez es que sea así. Puedes recibir premios, viajes, préstamos o líneas de crédito aprobados, etcétera.
Dominio sospechoso: Piensa antes de hacer clic; pon atención en la dirección del sitio web al que te remiten, puede tener variaciones como: “http://www.sc0tiabank.com.mx” o redirigirte a un sitio diferente al que indica.
Los principales argumentos de los mensajes suplantadores son:
- Problemas de carácter técnico
- Detecciones recientes de fraude y necesidad de incrementar el nivel de seguridad
- Nuevas recomendaciones de seguridad
- Cambios en la política de seguridad de la entidad
- Promoción de nuevos productos
- Premios, regalos o ingresos económicos inesperados
- Accesos o usos anómalos de tu cuenta
- Inminente desactivación del servicio
- Falsas ofertas de empleo
¿Cómo protegerme del phishing?
La mejor forma de no ser víctima es NO responder solicitudes de información personal realizadas a través de correo electrónico, llamadas telefónicas o mensaje de texto.
Al visitar sitios web teclea directamente la dirección URL en la barra de direcciones. Nunca ingreses por enlace proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros.
Revisa periódicamente tus cuentas para detectar transferencias o transacciones irregulares.
No olvides que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
Utiliza un filtro anti-spam.
Para los casos en que sospeches haber sido víctima, lo primordial es contactar de inmediato al banco para bloquear cuentas y tarjetas; la velocidad es un factor clave. También se recomienda reportar a las autoridades competentes como CONDUSEF o el INAI.
Fuente: Scotiabank y Policía Federal
