Esta técnica se ha expandido últimamente a mensajes de texto por celular

Casi todos los días recibo correos electrónicos falsos que supuestamente vienen de instituciones financieras y que están diseñados para intentar robar mi información. Usualmente llegan a la bandeja de correo no deseado, pero alguno que otro se llega a filtrar. Muchos son, aparentemente, de bancos donde ni siquiera tengo cuenta.

La mayoría de estos correos fraudulentos son muy fáciles de identificar, ya que vienen con un tipo de letra extraño o incluso con faltas de ortografía. Pero otros, hay que reconocerlo, están muy bien hechos y son muy parecidos en formato a correos promocionales que algunos bancos suelen enviar a sus clientes. Aun así, uno puede darse cuenta porque suelen decir: “Su cuenta ha sido bloqueada”, “bloqueo de seguridad”, “verifique su cuenta” o algo similar. Tratan de asustar a la gente, invitándola a actuar de manera urgente, porque de lo contrario perderá el acceso a la banca electrónica. Esto es lo que hace que más de una persona termine cayendo en la trampa.

Los correos suelen tener una liga: “Dé clic aquí para confirmar su información” o “entre aquí a su banco por internet”. Esos enlaces van a sitios falsos que se parecen mucho al original. Uno pone sus claves normalmente y las envía directamente al ladrón, quien obtiene lo necesario para ingresar al portal del banco y vaciar, literalmente, nuestras cuentas. Aun cuando tengamos token con contraseña dinámica, ya que también nos piden esa información: “Por procesos de seguridad del banco, es necesario que sincronice nuevamente su token”.

Esta técnica se ha expandido últimamente a mensajes de texto en el celular, los cuales son mucho más difíciles de identificar, ya que son muy parecidos a las alertas reales que los bancos envían a sus clientes. Otra modalidad es la de llamadas telefónicas de personas que se hacen pasar por ejecutivos del banco, quienes nos dicen que nuestra tarjeta tiene un “bloqueo de seguridad” y nos piden “información para validar nuestra cuenta” con los datos que ellos necesitan para poder hacer uso de nuestros recursos: número de tarjeta, fecha de vencimiento, código de seguridad y otros datos como RFC, fecha de nacimiento y domicilio. Es muy delicado.

A esta técnica para robar nuestra información personal, claves y contraseñas se le llama phishing y lo operan redes de delincuencia bastante sofisticadas.

Hace poco recibí, de nueva cuenta, un caso de un lector al que le robaron una buena cantidad de dinero. Me contactó para buscar mi ayuda, porque estaba desesperado y no sabía qué hacer. Su correo decía:

“Buenas tardes, me cometieron un fraude a través de la banca electrónica de Bancomer, en la cual transfirieron 120,000 pesos de mi tarjeta de crédito a mi cuenta de cheques y de ahí, junto con otros 25,000 pesos que tenía de saldo, a una cuenta de Banorte que es completamente ajena y desconocida.

“Metí la reclamación a Bancomer desconociendo esos movimientos. Levanté también mi denuncia ante el Ministerio Público y les envié una copia. Sin embargo, la respuesta es que no pueden hacerse responsables de esto. ¿Qué puedo hacer? Yo no hice estos movimientos y ahora mi tarjeta tiene un adeudo que no puedo pagar”.

Me duele mucho recibir casos así, porque no puedo hacer nada. Este lector fue víctima, precisamente, de phishing. Sin saberlo entregó a los delincuentes todos los datos que necesitaban para ingresar al portal de su banco y transferir este dinero.

El banco no puede hacerse responsable, porque ellos no sufrieron ninguna vulnerabilidad o ataque en sus sistemas. Fue el lector quien cayó en la trampa y entregó su información. Es como si uno tuviese una caja fuerte en casa y, sin querer, le hubiera entregado la combinación a un hampón. ¿El fabricante de la caja fuerte tendría que hacerse responsable del robo? Claramente no. Se trata de lo mismo: es responsabilidad de cada uno de nosotros salvaguardar las claves y contraseñas que brindan acceso a nuestros recursos.

Debemos así aprender a no caer en esta trampa, de lo cual hablaré en la siguiente entrega.

Te invito a visitar mi página: http://www.PlaneaTusFinanzas.com, el lugar para hablar y reflexionar sobre finanzas personales. Twitter: @planea_finanzas

[email protected]

Joan Lanzagorta

Coach en Finanzas Personales

Patrimonio

Ejecutivo de alto nivel en seguros y reaseguro con visión estratégica de negocio, alta capacidad de liderazgo, negociación y gerencia.

Además es columnista de Finanzas Personales en El Economista, Coach en Finanzas Personales y creador de la página planeatusfinanzas.com