Cuidado con el phishing ¡No muerda el anzuelo!

Cuidado con el phishing ¡No muerda el anzuelo!

A sus 61 años, Tere nunca ha usado la banca electrónica, pero ahora, por la pandemia, quiere evitar salir al banco y ha decidido descargar la app y hacer transacciones desde su celular. Tere es mi mamá y me ha pedido a mí, su hija millenial, que la ayude.

Antes de hacerlo, le pregunté: Mami, ¿sabe qué es el phishing? Su respuesta inmediata fue: “Uy, ni idea”.

Entonces, antes de comenzar esta aventura con mi mamá, prometí explicarle qué es el phishing, a ella y a todos aquellos que no han usado la banca electrónica todavía y quieren comenzar a hacerlo para aprovechar la agilidad que brindan estas plataformas.

Pero sobre todo, lo explicaré a aquellos que ya usan su banca electrónica y no saben qué es el phishing y, por ende, se están exponiendo a peligros.

Según el sitio especializado We live Security, en 2021, el 36% de los ciberataques (robos y delitos a través de herramientas informáticas y dispositivos electrónicos) perpetrados en el mundo fueron a través de la modalidad phishing; esto representa un incremento de 11% de ataques frente a los registrados en 2020.

 Entonces, comencemos por ahí: el phishing es un tipo de robo. Para que no muerda el anzuelo, aquí respondemos las preguntas más frecuentes.

¿Cómo sucede el phishing?

Cualquier persona puede ser blanco de este ataque. El phishing consiste, generalmente, en el envío de correos electrónicos que a simple vista parecen venir de fuentes de confianza (como bancos, empresas de tarjetas de crédito, empresas de retail, personajes famosos o familiares) pero que en realidad son fraudulentos; es decir, los envían delincuentes que buscan concretar un robo.

Aunque el correo electrónico es el medio más usado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios, como los SMS, mensajes por Whatsapp, Facebook y otras redes sociales.

Por lo general, estos mensajes suelen contener links en los que se pide a las víctimas dar clic. Al dar clic en el link le pueden pedir llenar sus datos personales; llevarlo a descargar supuestos documentos adjuntos o incluso, pueden incluir links que lo lleven a concretar pagos virtuales.

En otros casos, los delincuentes pueden intentar entablar una relación de confianza con usted, para obtener la mayor cantidad de información a través de conversaciones y a través de lo que se conoce como ingeniería social.

¿Qué pueden robarme a través del phishing?

El phishing puede derivar en robo de sus datos personales e identidad, robo de cuentas de redes sociales, así como robo de dinero en cuentas y uso fraudulento de tarjetas de crédito.

¿Cómo puedo detectarlo?

La creatividad de los delincuentes es grande, pero hay patrones de mensajes que le ayudarán a percibir el fraude. Existen al menos cinco grandes tipos de mensajes:

Alerta del banco

Los bancos nunca escriben mensajes a sus clientes para solicitar su información personal, ni claves de cajero, ni contraseñas de acceso a banca virtual. Si recibe estos mensajes, elimínelo o márquelo como spam y alerte a su banco de inmediato.

Problemas de facturación

En el mensaje le dirán que algo que ha comprado en línea no se puede enviar por un problema en la factura. Al hacer clic, se le lleva a una página falsificada donde deberá introducir sus datos financieros, con lo que los delincuentes habrán concretado su fraude.

Las autoridades van a por usted

En este mensaje le harán creer que alguna autoridad o institución necesita su información. Al hacerle creer que es una orden de una autoridad que podría implicar penalizaciones, generarán presión. ¡No se deje convencer!

Se ha ganado un premio

Estos mensajes pueden ser variados. Pueden ofrecer un premio en efectivo, un viaje, criptomonedas y otras ofertas como la oportunidad de formar parte de un exitoso y rentable negocio sin mucho esfuerzo. Normalmente, estos mensajes suelen tener el factor de prisa; es decir, insisten en que, si no acepta el regalo en un determinado tiempo, lo perderá. Por más tentadora que suene la oferta, no preste atención.

Una súplica de ayuda

En estos casos, los delincuentes se hacen pasar por un amigo o familiar y le explican que están en una situación desesperada, por lo que le suplican ayuda económica.

¿Cómo evito ser víctima?

La educación financiera junto con la educación en temas digitales son pilares fundamentales que ayudan a los usuarios a aprovechar de mejor manera los beneficios que brindan las herramientas tecnológicas. Es importante que los usuarios pongan en práctica normas básicas de seguridad como: tener siempre actualizado el antivirus en el dispositivo en el que usan la banca virtual, evitar conectarse a Internet en redes de conexión públicas para hacer compras o pagos en línea y no compartir con terceros las contraseñas de la banca virtual ni anotarlas en papeles.

¡Cuidado con los sacapintas! Sigue esta guía básica

¡Cuidado con los sacapintas! Sigue esta guía básica

Este delito no es exclusivo del territorio ecuatoriano. En Perú, a quienes lo comenten se los conoce como “marcas”; en Colombia, como “fleteros” y en Ecuador los conocemos como “sacapintas”.

Más allá del nombre con el que los identifiquemos, estos delincuentes actúan bajo una modalidad que ya conocemos: identifican a víctimas que acostumbran a manejar altas cantidades de efectivo para hacer transacciones o pagos, estudian y siguen sus movimientos hasta robarles el dinero. Los delincuentes atacan por lo general cuando las víctimas están fuera de las entidades financieras.

Uno de los factores que hace más propensos a los ecuatorianos a ser víctimas de este delito es que — pese a la disponibilidad de medios para transacciones electrónicas en la banca privada— todavía existe una alta predilección por el uso de efectivo.

En Ecuador, cerca del 90% de los servicios bancarios más usados están disponibles en canales digitales, que son más ágiles y seguros.

Es un hecho que durante la pandemia las transacciones digitales se incrementaron, según los últimos datos recopilados por Asobanca en 2020 las transacciones bancarias en banca digital crecieron 32% con relación al año 2019; sin embargo, muchos ecuatorianos todavía prefieren usar efectivo, pese a los riesgos.

Estos consejos le ayudarán a protegerse de los sacapintas:

1. Evite mantener rutinas repetitivas cuando maneja efectivo. Los delincuentes suelen hacer trabajos de inteligencia para identificar cuando una persona repite constantemente el mismo hábito. Evite, por ejemplo, ir a depositar o retirar dinero el mismo día, en la misma agencia.

2. Use preferentemente los canales electrónicos de su banco, le tomará pocos minutos hacer una transacción y evitará hacer filas o exponerse con altas cantidades de efectivo en la calle. Las entidades bancarias ofrecen a sus clientes herramientas muy útiles como banca virtual, aplicativos para celular, billeteras móviles, servicios a través de SMS, chatbots, entre otros.

3. Utilice medios diferentes al efectivo cuando tenga que hacer pagos, sobre todo en épocas como diciembre, cuando se hacen compras navideñas. Recuerde que la tarjeta de débito es mucho más segura para hacer compras, y en esencia, usar este plástico es básicamente igual usar el efectivo. En el país cada vez hay más locales que aceptan tarjetas de débito.

4. Si no existe otra alternativa y requiere usar altas cantidades de efectivo en sus transacciones, no olvide que los bancos ofrecen el servicio de transporte de valores. Contacte a su banco con anticipación para conocer cómo funciona la contratación de este servicio.

5. No olvide que la Policía Nacional también ofrece el servicio de custodia durante el traslado de valores a entidades financieras. Se trata de un servicio gratuito al que puede acceder cualquier ciudadano haciendo una solicitud a esta entidad.