En los últimos años, se ha puesto de moda el cometer fraudes vía correo electrónico, en particular, aquel donde los bancos juegan un papel muy especial y por ende, a la gente le cuesta distinguir si están recibiendo un mail serio y real a un mensaje que tiene malas intenciones.
De seguro te ha pasado que cuando abres tu cuenta de correo electrónico para revisarlo, te has encontrado con un mensaje supuestamente redactado por una entidad bancaria, con la cual puedes tener una cuenta, en donde te solicitan diversos datos personales, según por necesidades de logística de la institución.
Por lo regular, la gente, de primera instancia, no desconfía de este mail, pues la mayoría vienen rotulados con los logotipos oficiales de las instituciones. De acuerdo a la orquesta.mx, uno de los clásicos mensajes que se leen en dichos correos es el siguiente:
"Estimado Cliente: le informamos que no se ha registrado el proceso de sincronización de su Acceso Seguro Digital, por lo tanto y como medida de seguridad, su dispositivo fue inhabilitado. En (el nombre del banco) con una nueva tecnología en Acceso en Línea. Para Brindarle un mejor servicio, es necesario realizar este proceso para que usted pueda permanecer con su Configuración y esté actualizando su Dispositivo de Acceso Seguro Digital NUEVO".
Al término de este texto, viene añadido un link, en donde la gente deberá hacer clic para, en teoría, "actualizar" los datos solicitados, tales como nombre completo, número de cuenta y su número de NIP, convirtiéndose entonces en una víctima más de los crímenes cometidos en el ciberespacio.
Este tipo de delito se le denomina phishing, que según seguridad.internautas.org, es una forma de estafar con la intención de obtener de un usuario de internet diversos datos personales, cuentas bancarias, los números de sus tarjetas de crédito, así como sus claves, para luego ser utilizados.
A estos ladrones cibernéticos se les hace fácil suplantar la identidad de los bancos más famosos y reconocidos de cualquier país y así, hacen creer a sus víctimas que los datos demandados realmente los solicita el sitio oficial de la entidad financiera, cuando en realidad no lo es.
Otros correos similares y relacionados con bancos solicitan datos personales supuestamente por cuestiones de mantenimiento, por mejoras en el servicio, encuestas, entre otras excusas.
Infospyware.com indica que una vez que el delincuente tiene en sus manos los datos, los utilizara con fines maliciosos que se traducirán en:
- Robo de dinero de las cuentas bancarias
- Uso indebido de las tarjetas de crédito, realizando muchas compras por internet
- Venta de datos personales
- Suplantación de identidad
- Estafa
- Envío de malware a los contactos de quien ha sufrido el delito
Este mismo sitio realizó una guía para los usuarios con la intención de que ellos aprendan a distinguir cuándo se trata de un correo fraudulento, así como de un sitio web que pretende robar datos personales. A continuación te decimos cómo saber diferenciarlos.
Correo electrónico:
1. Por lo general, inician con un mensaje de alerta.
2. No están dirigidos a alguien en específico, son mails impersonales.
3. El mensaje del remitente es desconocido. Aunque puede incluir el nombre del banco, hay algo que no pertenece a la identidad que dicha empresa maneja por internet.
4. El mensaje puede incluir a muchos destinatarios que son completamente desconocidos.
5. El asunto del mensaje es un tema bastante inusual para el usuario.
6. El link que viene en el correo no coincide con el que se puede ver en la barra de estado del navegador.
7. El servicio de correo electrónico suele señalar a este tipo de mensajes como "alerta" o "spam".
8. Por lo general, encontrarás más de un error ortográfico en la redacción.
Si accedes al link de sitio web que el correo indica:
1. Identifica el candado de certificado de seguridad y verifica que éste coincida con la URL a la que estás accediendo.
2. Comprueba el protocolo seguro: httpS.
3. Checar la URL.
4. Por lo general, estos sitios piden datos personales poco comunes, supuestamente para que puedas tener acceso por completo a dicha página.
5. Cuando existan enlaces entrecortados, posiciónate sobre ellos con el mouse y checa si aparece una dirección completa de destino.
Una pequeña guía para saber qué hacer ante un correo fraudulento que supuestamente proviene de un banco y aqui compartimos con nuestros lectores dicha información:
1. Lo primero que hay que saber, es que ninguna entidad bancaria pide a sus usuarios información personal y de sus cuentas vía correo electrónico.
2. Evita ingresar a los servicios de banca por internet por medio de hipervínculos o ligas; lo mejor será teclear directamente la dirección electrónica de la institución.
3. No hacer transacciones financieras utilizando computadoras públicas.
4. Utiliza claves que te sean fáciles de recordar pero que sean complicadas de adivinar para los demás.
5. Cambia tus contraseñas periódicamente.
6. Utiliza contraseñas distintas si tienes más de una cuenta en diferentes instituciones financieras.
7. Desactiva la opción de "guardar contraseñas".
8. No dejes ni un momento sola la computadora que estás utilizando para consultar tu cuenta bancaria por internet y mucho menos, dejar al alcance de todos tu token.
9. Si recibes un correo de este tipo, ignóralo y no respondas; asimismo, jamás des clic en el link que aparece.
10. Si decides abrir el link que en él aparece, hazlo de forma directa, tecleando la dirección tal y como aparece.
Este asunto es más grave de lo que parece y pudieras creer. Para que dimensiones el tema, te ponemos como ejemplo a un ladrón por internet que manda un millón de este tipo de correos. Es probable que del total, cinco mil den clic al link ahí enviado y mil de esas personas ingresarán sus datos personales, a quienes se les robarán tan sólo 120 pesos de su cuenta, lo cual dará un gran total de 120 mil pesos adquiridos por los estafadores en cuestión de minutos.
Si eres víctima de phishing, ponte en contacto de inmediato con la entidad financiera en donde tienes tus cuentas para informales de la situación o bien, llama a la CONDUSEF al 01 800 999 8080.
