El phishing es una modalidad de fraude por la que el estafador se hace pasar por una marca, por ejemplo una entidad bancaria, para pedirnos datos que luego usará para suplantar la identidad del consumidor. Si se recibe alguno de estos emails o mensajes no se debe clicar nunca en los enlaces que contenga el mensaje ni descargar archivos adjuntos (que suelen ser un tipo de malware peligroso que copia contraseñas y datos). El consumidor puede comprobar si el e-mail es legítimo poniéndose en contacto con su entidad financiera o accediendo desde la web del banco a la banca online.
Los casos de phishing más recientes involucraron a dos entidades financieras que han sido utilizadas como el cebo para nuevos casos de este tipo de fraude: Banco Santander y Citibanamex, por lo que se recomienda estar muy alerta ante este tipo de mensajes-trampa.
Usuario bloqueado en Banco Santander.
En el caso del Santander, los estafadores detrás del pishing envían un mensaje haciéndose pasar por la entidad en el que se informa a los usuarios que su “código de cliente fue bloqueado temporalmente” y les solicita ingresar a una liga para “reactivarlo”.
Cuentas Citibanamex
En el caso de Citibanamex se envían un correo que en apariencia parece ser remitido por el banco y notifica al usuario que por motivos de seguridad su cuenta ha sido bloqueada y le pide verificar su identidad por medio de un enlace que direcciona a un portal electrónico falso. Ya en el portal, los hackers tratan de obtener nombre, domicilio, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito o débito, contraseñas y todo tipo de datos personales, con el objeto de cometer el fraude.
Pero no sólo la imagen de las entidades financieras actúa como reclamo para llevar a cabo estos fraudes. Hace poco llegó un mensaje a los usuarios, con la leyenda: “Netflix está ofeciendo un año de acceso gratuito” en WhatsApp. El emisor pide enviarlo a 10 contactos, obviamente entrar al link y proporcionar datos personales para concretar la promoción, lo que en realidad se trataba de Phishing. Ante esto, el usuario no debe abrir vínculos desconocidos no proporcionar datos.
Google Docs
En este caso, un hacker envía un documento a un número indeterminado de usuarios por correo electrónico quienes, sin percatarse, abren el vínculo y a través de éste queda vulnerable su información personal.
Los consumidores deben mantenerse muy alerta ante este tipo de situaciones y recordar que sobre todo el pishing bancario se caracteriza por la llegada de correos masivos que utilizan la imagen oficial de alguna institución financiera; el mensaje enviado indica transferencias retenidas por grandes cantidades o que se requiere actualizar la información del usuario; contienen enlaces que dirigen a un sitio falso, y finalmente, solicitan datos personales. Ante esto, el consumidor debe permanecer atento y evitar proporcionar información de índole personal.
Adicae alerta de este tipo de fraudes a través de internet y advierte al consumidor de otro tipo de situaciones on-line. Para ello la Asociación ha elaborado esta completa guía https://goo.gl/94RxGN para evitar abusos en la red con el objetivo de que el usuario pueda realizar todo tipo de operaciones pero siempre de forma segura y tomando todas las precauciones necesarias.
