Phishing y vishing: Fraudes de la era digital

En estas fechas decembrinas las compras en línea se incrementan y el uso de tarjetas bancarias también; por lo tanto, es una fecha vulnerable para ser víctima de ciberfraudes.

En este artículo explicaremos brevemente dos de las prácticas más utilizadas por los ciberdelincuentes y te daremos consejos para evitarlas.

Phishing

¿Qué es?

Es una modalidad de estafa, cuyo objetivo es obtener datos, claves, números de cuentas bancarias y tarjetas de crédito, identidad u otros datos para ser usados de forma fraudulenta.

¿Cómo reconocerlo?

  • Mensajes de texto al teléfono móvil con links fraudulentos
  • Llamadas telefónicas
  • Sitios web que simulan una entidad

En todos estos casos se solicita información personal pudiendo argumentar problemas de carácter técnico, detecciones recientes de fraude y necesidad de incrementar el nivel de seguridad, nuevas recomendaciones de seguridad, cambios en la política de seguridad de la entidad, promoción de nuevos productos, premios, regalos o ingresos económicos inesperados, etc.

¿Cómo evitarlo?

  • No responder solicitudes de información personal realizadas a través de correo electrónico, llamadas telefónicas o mensaje de texto.
  • Proteger las contraseñas y no revelarlas a nadie.
  • Solo introducir datos en páginas seguras. Se identifican porque la dirección empieza por https:// y no http://, además de tener un candado en la barra del navegador.
  • No olvides que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.

Vishing

¿Qué es?

 Es la versión telefónica del Phishing. Es un poco más sofisticado y usa técnicas de VoIP (Voice over IP), recreando una voz automatizada semejante a la de las entidades bancarias para engañarte y entregar tu información personal para que otros la usen con el fin de acceder y usar tus cuentas.

¿Cómo reconocerlo?

  • Llamadas telefónicas argumentando movimientos inusuales en tu cuenta bancaria o cargos sospechosos.

Posteriormente envían otro mensaje con un supuesto folio y una liga para ingresar a un portal falso del banco. En éste te solicitan ingresar tu número móvil, email, número de tarjeta bancaria, NIP de cajero automático y tu código de seguridad para, supuestamente, cancelar la compra efectuada fraudulentamente.

¿Cómo evitarlo?

  • Evita proporcionar tu información financiera.
  • No hacer caso a los SMS que nos solicitan llamar o efectuar alguna otra operación ni dar datos por teléfono.
  • Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio que te llegó por correo electrónico, chat o mensaje de texto.
  • Llama directamente a la institución bancaria ante cualquier duda.

En caso de ser víctima de alguna de estas dos prácticas lo primero que debes hacer es mantener la calma, llamar a tu institución bancaria y acudir a la CONDUSEF, ellos sabrán orientarte en caso de enfrentar algún problema con un producto servicio financiero.

Gabriela Rosales
Aeroplano

Deja un comentario