Cuidado con el phishing ¡No muerda el anzuelo!


A sus 61 años, Tere nunca ha usado la banca electrónica, pero ahora, por la pandemia, quiere evitar salir al banco y ha decidido descargar la app y hacer transacciones desde su celular. Tere es mi mamá y me ha pedido a mí, su hija millenial, que la ayude.
Antes de hacerlo, le pregunté: Mami, ¿sabe qué es el phishing? Su respuesta inmediata fue: “Uy, ni idea”.
Entonces, antes de comenzar esta aventura con mi mamá, prometí explicarle qué es el phishing, a ella y a todos aquellos que no han usado la banca electrónica todavía y quieren comenzar a hacerlo para aprovechar la agilidad que brindan estas plataformas.
Pero sobre todo, lo explicaré a aquellos que ya usan su banca electrónica y no saben qué es el phishing y, por ende, se están exponiendo a peligros.
Según el sitio especializado We live Security, en 2021, el 36% de los ciberataques (robos y delitos a través de herramientas informáticas y dispositivos electrónicos) perpetrados en el mundo fueron a través de la modalidad phishing; esto representa un incremento de 11% de ataques frente a los registrados en 2020.
Entonces, comencemos por ahí: el phishing es un tipo de robo. Para que no muerda el anzuelo, aquí respondemos las preguntas más frecuentes.
¿Cómo sucede el phishing?
Cualquier persona puede ser blanco de este ataque. El phishing consiste, generalmente, en el envío de correos electrónicos que a simple vista parecen venir de fuentes de confianza (como bancos, empresas de tarjetas de crédito, empresas de retail, personajes famosos o familiares) pero que en realidad son fraudulentos; es decir, los envían delincuentes que buscan concretar un robo.
Aunque el correo electrónico es el medio más usado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios, como los SMS, mensajes por Whatsapp, Facebook y otras redes sociales.
Por lo general, estos mensajes suelen contener links en los que se pide a las víctimas dar clic. Al dar clic en el link le pueden pedir llenar sus datos personales; llevarlo a descargar supuestos documentos adjuntos o incluso, pueden incluir links que lo lleven a concretar pagos virtuales.
En otros casos, los delincuentes pueden intentar entablar una relación de confianza con usted, para obtener la mayor cantidad de información a través de conversaciones y a través de lo que se conoce como ingeniería social.
¿Qué pueden robarme a través del phishing?
El phishing puede derivar en robo de sus datos personales e identidad, robo de cuentas de redes sociales, así como robo de dinero en cuentas y uso fraudulento de tarjetas de crédito.
¿Cómo puedo detectarlo?
La creatividad de los delincuentes es grande, pero hay patrones de mensajes que le ayudarán a percibir el fraude. Existen al menos cinco grandes tipos de mensajes:
Alerta del banco
Los bancos nunca escriben mensajes a sus clientes para solicitar su información personal, ni claves de cajero, ni contraseñas de acceso a banca virtual. Si recibe estos mensajes, elimínelo o márquelo como spam y alerte a su banco de inmediato.
Problemas de facturación
En el mensaje le dirán que algo que ha comprado en línea no se puede enviar por un problema en la factura. Al hacer clic, se le lleva a una página falsificada donde deberá introducir sus datos financieros, con lo que los delincuentes habrán concretado su fraude.
Las autoridades van a por usted
En este mensaje le harán creer que alguna autoridad o institución necesita su información. Al hacerle creer que es una orden de una autoridad que podría implicar penalizaciones, generarán presión. ¡No se deje convencer!
Se ha ganado un premio
Estos mensajes pueden ser variados. Pueden ofrecer un premio en efectivo, un viaje, criptomonedas y otras ofertas como la oportunidad de formar parte de un exitoso y rentable negocio sin mucho esfuerzo. Normalmente, estos mensajes suelen tener el factor de prisa; es decir, insisten en que, si no acepta el regalo en un determinado tiempo, lo perderá. Por más tentadora que suene la oferta, no preste atención.
Una súplica de ayuda
En estos casos, los delincuentes se hacen pasar por un amigo o familiar y le explican que están en una situación desesperada, por lo que le suplican ayuda económica.
¿Cómo evito ser víctima?
La educación financiera junto con la educación en temas digitales son pilares fundamentales que ayudan a los usuarios a aprovechar de mejor manera los beneficios que brindan las herramientas tecnológicas. Es importante que los usuarios pongan en práctica normas básicas de seguridad como: tener siempre actualizado el antivirus en el dispositivo en el que usan la banca virtual, evitar conectarse a Internet en redes de conexión públicas para hacer compras o pagos en línea y no compartir con terceros las contraseñas de la banca virtual ni anotarlas en papeles.