Fraudes bancarios: ¡Evita caer en el phishing!

Actualmente, es muy común utilizar distintos servicios bancarios en línea, debido a la facilidad y rapidez con que se pueden llevar a cabo movimientos en la banca. Pero los ciberdelincuentes no dejan pasar la oportunidad de beneficiarse y cometer fraudes bancarios, a través de tácticas de ingeniería social como el phishing. 

Según el Panorama de Amenazas para América Latina de Kaspersky 2023, el país ha experimentado 286 millones de intentos de este ciberataque, un significativo aumento con respecto al año anterior. Para realizar tus trámites digitales con seguridad, te invitamos a informarte y así saber cómo evitar el phishing.

¿Qué es phishing?

El phishing es uno de los métodos más usados de la ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de organizaciones u organismos públicos, con la finalidad de obtener información confidencial del usuario personal y bancaria. La palabra proviene de la contracción de dos términos en inglés (fishing -pescar) y phreak (hackeo de las telecomunicaciones para obtener llamadas gratis) y se acuñó a mediados de los noventa para indicar este tipo de acciones fraudulentas.

En estas circunstancias, terceros mal intencionados, se hacen pasar por una institución legítima o sus funcionarios, para que las personas ingresen a una página falsa, les entreguen su información personal, bancaria, de sus tarjetas de crédito y/o descarguen un software malicioso sin saberlo.

¿Cuándo sospechar que es phishing? Conoce los tipos de ingeniería social más comunes

Es importante conocer los diferentes tipos que hay de este ataque, para entender cómo evitar el phishing. Entre ellos existen:

Smishing

Este ataque es por SMS. La víctima recibe mensajes de texto supuestamente enviados por empresas de confianza. Al creer que es real, puede entregar su información y/o dar clic al enlace desde el que se la robarán.

Whishing

Tiene similares características al anterior, pero se realiza por WhatsApp. Desconfía de números desconocidos que te pidan tus datos o ingresar a un vínculo.

Vía correo electrónico 

Es el tipo de phishing en el que se emplean enlaces falsos, para que quien recibe el correo ingrese y comparta su información personal. Los vínculos también pueden contener software maliciosos.

Vishing

Se realiza mediante llamadas telefónicas para hacer fraudes bancarios. Se hacen pasar por una Entidad Financiera para manipular a la persona y conseguir información o incitar a instalar una App con un software malicioso.

Pharming

Los ciberdelincuentes suplantan una página oficial, redirigiendo el tráfico hacia ella. Como el usuario cree que está en la página que buscaba, puede introducir sus contraseñas, información de valor o descargar un software malicioso.

Estos son los medios más conocidos por los que te podrían contactar. ¡No les contestes!, y cuídate al efectuar acciones como escanear un código QR.

¿Cómo evitar el phishing?

Evitar el phishing y saber cómo proteger datos personales, es fundamental para cuidarte de los fraudes. Algunos consejos para prevenirlo son:

1. Sé escéptico ante los correos y mensajes sospechosos

Aplica el criterio de no dar clic en ningún tipo de enlace o archivo adjunto de correos electrónicos que te parezcan sospechosos, o mensajes a tu celular de números que no conozcas. Primero revisa la legitimidad del remitente para descartar que es phishing.

2. Verifica la URL de los sitios web

Es crucial que te asegures de la legitimidad de la URL. Los sitios web seguros comienzan con “https://” y muestran un candado en la barra de direcciones. Lo mejor es entrar directamente al sitio web de tu banco.

3. Corrobora cualquier solicitud de información con tu banco

Si es que te contactan desde tu banco solicitando tus contraseñas, números de tarjetas de crédito u otra información personal, no la entregues. Llama a tu banco, informa de la situación y corrobora si es cierto.

4. Utiliza la autenticación de dos factores (2FA)

Al implementar la autenticación de dos factores, obtienes una capa adicional de seguridad para acceder a tus cuentas. Luego de ingresar tu contraseña, recibirás un código temporal y si no lo tienen no pueden ingresar.

5. Revisa y actualiza tus cuentas periódicamente

Verifica regularmente que los movimientos o transacciones de tus cuentas sean las que autorizaste. Ante alguna acción desconocida, es crucial que llames a tu banco para levantar una aclaración lo más pronto que puedas.

¡Mantente alerta ante estos signos!

Si bien no hay un formato fijo y estos delincuentes se dedican a innovar, sospecha de:

• Toda persona o entidad que te pida tus datos personales o bancarios por medios electrónicos o teléfono.
• El sentido de urgencia. Si te están presionando, ten precaución. Aunque te hablen de un crédito preaprobado o evitar una transferencia irregular.

¿Qué hacer ante los fraudes bancarios?

Si sospechas que fuiste víctima de un fraude, llama a tu banco y solicita el bloqueo de tus cuentas, tarjetas y/o transacciones. Es importante que quede registro de la llamada y hacer la aclaración correspondiente en caso de que veas afectaciones en tus ahorros.

También puedes denunciar en elPortal de Fraudes Financieros de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF).

¡Contáctate con nosotros!

Desde BanCoppel queremos ayudarte a saber cómo proteger datos personales. No te pediremos información bancaria o personal por esas vías. Si te ocurre un incidente de este tipo, no dudes en contactar a nuestro Centro de Atención Telefónica (CAT) al 800 122 6773. 

En Coppel promovemos una cultura de educación y prevención, para que disfrutes de nuestros servicios en línea con seguridad, y valoramos tu confianza poniendo tus datos a buen resguardo.