Main logo

"Quería romperle las piernas, pero ni siquiera sabía quién era, fue un fraude"

Entre los riegos con los que nos podemos encontrar en internet, está el phishing, una técnica usada por ciberdelincuentes para obtener información sensible

Escrito en DINERO el

Un día Carlos recibió por correo electrónico una factura de 14.500 euros- unos 300 mil pesos- de un proveedor suyo. Transfirió el dinero al número de cuenta indicado. Al día siguiente el proveedor no había recibido nada. ¿Qué había pasado? La cuenta que ponía en el e-mail no era la del proveedor. Había ingresado 14.500 euros en la cuenta de un desconocido.

El empresario fue corriendo a la policía y a su banco. La denuncia sirvió para bloquear la cuenta de destino, pero ya quedaban solo algo más de 3.000 euros. El dinero se había esfumado."Quería romperle las piernas, pero ni siquiera sabía quién es”.

Caso contrario el de Nicolás: “Un día recibí un correo electrónico el cual me solicitaba que actualizara los datos personales de mi cuenta haciendo clic en un enlace, pero me extrañó que la URL de mi banco no fuera la misma de siempre. Llamé al banco y me dijeron que se trataba de una estafa conocida como phishing".

Pero hay quienes no han sido cautelosos como Nicolás y han caído en el engaño. De acuerdo con una encuesta de Avast en México, hasta 16% de las personas encuestadas dijo haber perdido más de 6,900 pesos debido a una estafa ejecutada usando el phishing, una cifra que está por encima del 10% que dijo haber perdido entre 0 y 1000 pesos a causa de un ataque de phishing y los demás montos entre 1,000 pesos y 6,899 que no rebasan 8 por ciento.

De acuerdo con Avast en México, quienes usan el phishing buscan jugar con las emociones de sus posibles víctimas (el miedo o la urgencia) con el fin de que tomen decisiones impulsivas, como compartir sus datos personales, revelar información financiera o romper la confidencialidad en su espacio de trabajo. 

La mayoría de los encuentros con phishing se dan en el entorno personal, mientras que una parte se da en el espacio de trabajo. Las tres consecuencias más comunes de un ataque de phishing son:

-

¿Cómo funciona el phishing?

Los ciberdelincuentes que ponen en circulación el phishing, utilizan la ingeniería social para intentar obtener nuestra información privada. Captan nuestra atención con alguna excusa con el fin de redirigirnos a páginas web fraudulentas que simulan ser las legítimas de un determinado servicio o empresa.

Cualquier sistema que permita el envío de mensajes puede ser usado como medio para intentar robar nuestra información personal.

En algunos casos pueden llegar intentos de robo de nuestra información personal a través de emails, mensajes SMS o MMS (smishing), de la misma manera que por cualquier herramienta de mensajería instantánea (WhatsApp, LINE, etc.) o red social.

Trucos para evitar ser víctima de phishing

-Sé precavido ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:

Problemas de carácter técnico de la entidad.

Problemas de seguridad en la cuenta del usuario.

Recomendaciones de seguridad para evitar fraudes.

Cambios en la política de seguridad de la entidad.

Promoción de nuevos productos.

Vales descuento, premios o regalos.

Inminente cese o desactivación del servicio.

Sospecha si hay errores gramaticales en el texto.

Si recibes comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.

Si el mensaje te obliga a tomar una decisión en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no con el servicio a través de otros canales.

Revisa que el texto del enlace coincide con la dirección a la que apunta.

¿Qué debes hacer si detectas un caso de phishing? 

-No contestes en ningún caso a estos correos. Si tienes dudas pregunta directamente a la empresa o servicio que representa o ponte en contacto con nosotrospara hacernos llegar tu consulta.

-No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto. Elimínalo y, si lo deseas, alerta a tus contactos sobre este fraude.

-No hagas clic en enlaces que recibas a través de un mensaje para acceder a un sitio web en el que te tienes que identificar o facilitar información personal

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

cj