El Phishing es una modalidad de estafa, cuyo objetivo es obtener datos, claves, números de cuentas bancarias y tarjetas de crédito, identidad u otros datos para ser usados de forma fraudulenta.
Se trata de suplantar la imagen de una empresa o entidad pública, a fin de hacer creer a la víctima que los datos solicitados provienen de un sitio oficial, cuando en realidad lo que se busca es cometer un delito.
En el caso de Internet, para que los mensajes parezcan más reales, las o los delincuentes incluyen un vínculo falso que pareciera dirigir a un sitio web o una ventana emergente que tiene el mismo aspecto que una legítima.
Una vez que la o el usuario está en uno de estos sitios web falsos, introduce información personal sin saber que la transmite directamente al delincuente, quien la utilizará para hacer compras, solicitar una nueva tarjeta de crédito o robar su identidad.
Formas en las que se realiza:
- Mensaje de texto al teléfono móvil
- Llamada telefónica
- Sitio web que simula una entidad
- Ventana web emergente
- Correo electrónico
Principales argumentos de los mensajes suplantadores
- Problemas de carácter técnico
- Detecciones recientes de fraude y necesidad de incrementar el nivel de seguridad
- Nuevas recomendaciones de seguridad
- Cambios en la política de seguridad de la entidad
- Promoción de nuevos productos
- Premios, regalos o ingresos económicos inesperados
- Accesos o usos anómalos de tu cuenta
- Inminente desactivación del servicio
- Falsas ofertas de empleo
Los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos, por lo que presentan faltas ortográficas y errores gramaticales.
¿Cómo protegerme?
- La mejor forma de no ser víctima de una estafa, es NO responder solicitudes de información personal realizadas a través de correo electrónico, llamadas telefónicas o mensaje de texto.
- Al visitar sitios web, teclea directamente la dirección URL en la barra de direcciones; nunca ingreses por enlace proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros.
- Revisa periódicamente tus cuentaspara detectar transferencias o transacciones irregulares.
- No olvides que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
- Utiliza un filtro anti-spam.
- Con información de la Policía Federal de México