¿Le ha llegado en los últimos días a su bandeja de entrada un correo electrónico de alguna persona que no conoce? ¿Le piden en un e-mail que deposite dinero en alguna cuenta para que reciba una herencia millonaria? ¿Aparentemente su banco le mandó información a su cuenta de correo en la que le dice que su banca en línea tiene que ser actualizada? O bien, ¿recibió en sus cuentas de redes sociales la invitación de algún desconocido? ¡Cuidado! Usted podría estar en la mira de un defraudador electrónico que lo quiere envolver en las redes del phishing.

El phishing es una mecánica a través de la cual, por medio de una invitación, puede recibir un mail que lo dirige a un sitio incorrecto que parece que es el auténtico de un banco, por ejemplo, pero no lo es.

Según Roberto Martínez, investigador analista de malware de Kaspersky, este tipo de fraudes tiene que ver con un concepto llamado ingeniería social, que se basa en el engaño a las personas.

En este caso, uno de los medios más comunes es el correo electrónico y otro son las redes sociales , comentó.

La mayoría de las instituciones bancarias realizan sus transacciones con cuentas de terceros, requieren que el usuario se autentifique con su OTP, mejor conocida como token, que es una contraseña dinámica que se usa una sola vez y que permite hacer seguras todas las transacciones.

Para la CNBV, cuando realiza compras en Internet debe actuar de la misma forma que cuando va por la calle: no va entregándole su número de tarjeta a cualquiera o mostrándole su plástico a todo mundo, sólo lo hace en establecimientos que le dan confianza.

Una forma más en que se realizan estos fraudes es el denominado robo de identidad.

Es cuando tenemos a personas que no son clientes de un banco, pero se identifican con todos los elementos de seguridad que nosotros le dimos a un cliente; esto se da porque esas personas compartieron sus claves a otros que a su vez los usa indebidamente , comentó Eduardo Messmacher, director ejecutivo de CVM de HSBC.

Para Roberto Martínez, en las redes sociales se puede presentar mucho el fenómeno de suplantación de identidad o de creación de perfiles falsos.

Esto se facilita por el tema del anonimato. Cualquier persona en un café Internet puede crear un perfil de Internet sin que haya mayor restricción; basta con proporcionar un correo electrónico e incluso puede utilizar información falsa para crearlo , comentó.

La recomendación es tener un perfil bajo en los denominados social media, subir lo menos de información comprometedora o confidencial y aceptar invitación de personas que realmente conozca.

Los anzuelos

Por lo general, las páginas de phishing tratan de engañar a la gente con las siguientes frases o ideas:

  • Puede aprovechar una oferta tentadora.
  • Clonaron su tarjeta.
  • Obtuvo un premio.
  • Necesitan actualizar sus datos.
  • Investigan irregularidades.
  • Su cuenta fue congelada.
  • Su tarjeta de crédito fue cancelada.

A la segura, con su banca en línea

Para poder realizar sus movimientos financieros por Internet sin riesgo alguno, se recomienda seguir los siguientes puntos:

  1. No realice transacciones financieras en equipos de cómputo públicos.
  2. Instale un antivirus original y actualizado en su equipo.
  3. Digite el sitio web de su banco directamente en la barra de direcciones.
  4. Nunca elija la opción de recordar contraseña.
  5. Verifique que los sitios web donde ingresa sean seguros.
  6. Mantenga en un lugar seguro su OTP (token).
  7. Nunca comparta sus claves personales.