La advertencia que Santander y BBVA hicieron a sus usuarios está relacionado a un tipo de fraude llamado phishing, término que hace referencia a una modalidad de estafas por internet que principalmente buscan robar datos.
Las entidades bancarias antes mencionadas advierten y aclaran que uno de los principales motivos de las campañas de ataque cibernético es que descarguen un archivo para infectar el dispositivo electrónico con un malware que les da acceso al mismo.
Cuidarse de estos modelos de fraude es de vital importancia considerando que según Condusef, de 2020 a 2022, se llevaron a cabo 391 mil 182 controversias por presunto phishing que se relacionaría al aumento de las ventas por internet.
Cómo no caer en phishing
Lo primero que debes tomar en cuenta si quieres evitar caer en fraudes de este tipo es poner mucha atención a todos los correos electrónicos que provengan o parezcan provenir de instituciones bancarias como BBVA, Santander y cualquier otra.
Los estafadores usan falsos mails con asuntos como ‘aviso de pago’, ‘facturas’, entre otros, para infectar su celular o computadora con un malware solo dando clic en el enlace que te envían.
Además, también debes eivtar no responder información privada de tu cuenta como contrañas, número de cuenta, número de vencimiento de la tarjeta, token o súper token, entre otros. Para resumir este punto, no proporciones datos personales.
Más tips sobre phishing bancario
Protegerse del phishing bancario es fundamental para evitar que los estafadores obtengan acceso a tus cuentas financieras y datos personales. Aquí tienes algunas medidas que puedes tomar para protegerte:
Verifica la autenticidad de los correos electrónicos y mensajes: Antes de hacer clic en enlaces o proporcionar información, asegúrate de que los correos electrónicos o mensajes que recibes de tu banco sean legítimos. Los estafadores a menudo utilizan direcciones de correo electrónico falsas o nombres de remitentes engañosos.
◉ No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces que recibes en correos electrónicos o mensajes de texto, especialmente si no estás seguro de su origen. En su lugar, abre una nueva ventana del navegador y escribe la dirección web del banco manualmente o utiliza un marcador guardado previamente.
◉ No proporciones información confidencial: Los bancos legítimos nunca te pedirán que proporciones información confidencial, como contraseñas, números de tarjetas de crédito o números de seguridad social por correo electrónico o mensajes de texto. Si recibes una solicitud de este tipo, desconfía.
◉ Utiliza la autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible en tus cuentas bancarias. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono móvil, además de tu contraseña.
◉ Mantén el software actualizado: Asegúrate de que tu sistema operativo, navegador web y software de seguridad estén actualizados con las últimas versiones y parches de seguridad.
◉ Utiliza una red Wi-Fi segura: Evita realizar transacciones bancarias en redes Wi-Fi públicas o no seguras. Siempre que sea posible, utiliza una conexión de red privada virtual (VPN) para cifrar tu tráfico de internet y proteger tus datos.
◉ Educa a tus seres queridos: Comparte información sobre los riesgos del phishing bancario con tus familiares y amigos. A menudo, las personas mayores y menos familiarizadas con la tecnología son blanco de estos ataques.
◉ Utiliza un software de seguridad confiable: Instala un programa antivirus y antimalware confiable en tus dispositivos para ayudar a detectar y bloquear posibles amenazas en línea.
◉ Monitoriza tus cuentas bancarias: Revisa regularmente tus estados de cuenta bancarios para detectar cualquier actividad sospechosa o transacciones no autorizadas. Cuanto antes detectes un problema, más rápido podrás tomar medidas para resolverlo.
◉ Reporta cualquier actividad sospechosa: Si crees que has sido víctima de un intento de phishing bancario o si has proporcionado información confidencial por error, comunícate de inmediato con tu banco y sigue sus instrucciones para proteger tus cuentas.
Tipos de phishing
Correo electrónico phishing: Los atacantes envían correos electrónicos falsificados que parecen provenir de una fuente legítima, como un banco, una red social o una empresa de tecnología.
Estos correos electrónicos suelen contener enlaces maliciosos que dirigen a las víctimas a sitios web fraudulentos donde se les pide que ingresen información confidencial.
◉ Phishing de voz (vishing): En este caso, los atacantes utilizan llamadas telefónicas automáticas o mensajes de voz pregrabados para engañar a las personas y hacer que divulguen información personal o financiera.
◉ Phishing de mensajes de texto (smishing): Los atacantes envían mensajes de texto fraudulentos que parecen legítimos y solicitan que la víctima haga clic en enlaces o comparta información personal.
◉ Phishing en redes sociales: Los atacantes crean perfiles falsos en redes sociales o sitios de citas para ganarse la confianza de las víctimas y luego solicitar información personal o financiera.
◉ Phishing dirigido (spear phishing): Esta forma de phishing se dirige a individuos o empresas específicos y a menudo implica una investigación previa por parte de los atacantes para hacer que los correos electrónicos o mensajes sean más convincentes.