Deberle dinero al banco no es tan grato y el miedo de estar endeudado ha sido una oportunidad para que delincuentes hagan creer a los cuentahabientes que están metidos en un problema financiero o que necesitan actualizar alguna información de su tarjeta de crédito o debito y para ello es necesario compartir algunos datos personales, lo que hace que la gente—al querer resolver con urgencia el supuesto trámite—caiga en una trampa a través del phishing.
De acuerdo con la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, la Unidad de la Policía Cibernética ha detectado que los ciberdelincuentes emplean diversas formas de delinquir a través de internet usando correos o enlaces electrónicos con mensajes, algunos intimidantes, para engañar y presionar a la gente haciéndoles creer que, por ejemplo, han sido ganadores de algún premio o les ofrecen trabajos con sueldos atractivos; todo con el fin de defraudarlos, extorsionarlos y robarlos.
Phishing, ¿qué significa?
Entre las formas de delinquir está el phishing, pero ¿qué es y cómo evitar ser víctima de éste? Un glosario de ciberseguridad de la policía de la Ciudad de México define al phishing como el "término utilizado para describir a los piratas informáticos que 'pescan' datos de sus víctimas a través de medios digitales (SMS, email, página web o telefónicamente)".
Los ciberdelincuentes, por ejemplo, envían un correo electrónico en nombre de un banco—usando logos y tipografía falsa o clonada de la institución—pidiendo información sobre la cuenta de la persona a quien le hacen creer que están actualizando la cartera de sus clientes, por lo que la persona al ser cliente de dicho banco cree que tal mensaje y petición de datos son legítimos.
La Secretaría de Seguridad capitalina refiere que los delincuentes (en este caso pescadores de datos) pueden usar la información de la víctima para entrar a su cuenta y quitarle su dinero. De acuerdo con el glosario de la Policía Cibernética, los datos más robados son las claves de acceso o números de tarjeta de crédito.
¿Cómo identificar el phishing?
El banco BBVA define el phishing como "una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario".
La forma de operar de los ciberdelincuentes, según la información del banco, es mediante un enlace (URL o link) en un email el cual redirige a la persona a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca online, entre otros datos sensibles.
La suboficial Fátima Colín, de la Unidad de la Policía Cibernética de la Secretaría de Seguridad de la Ciudad de México compartió con MILENIO (18 de octubre de 2023) que las personas deben revisar el diseño, imágenes y características ortográficas de las páginas donde se navega.
Por lo que ante un sospecha del diseño del sitio—como fotos pixeladas, vínculos falsos, un número de contacto o dirección que no existen—se puede consultar en el buscador de internet más resultados de cómo es la tipografía y el diseño original de la página que fue suplantada.
Un correo falso de tu jefe
Y es que los correos electrónicos fraudulentos, señala BBVA, "suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan".
Además este tipo de correos "puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial", advierte BBVA.
IBM refiere que en los casos de phishing, "el atacante normalmente se hace pasar por una persona u organización en la que la víctima confía (por ejemplo, un compañero de trabajo, un jefe, una compañía con la que la víctima o la empresa de la víctima tiene negocios) y crea una sensación de urgencia que lleva a la víctima a actuar precipitadamente. Los hackers utilizar estas tácticas porque es más fácil y menos costoso engañar a las personas que atacar un sistema o una red".
Según el Informe del coste de una filtración de datos 2021 de IBM, "el phishing es la cuarta causa más común y la segunda más costosa de las filtraciones de datos, con un coste medio para las empresas de 4,65 millones de dólares por filtración".
Recomendaciones para protegerte del phishing y dónde denunciar
La Policía Cibernética de la Ciudad de México ha compartido algunas recomendaciones para evitar caer en estafas en internet, como:
- No hacer clic en enlaces desconocidos o proporcionar información personal a través de mensajes no verificados
- Verificar la identidad del remitente antes de responder a mensajes urgentes o solicitudes inesperadas
- Utilizar bloqueo y denuncia en las aplicaciones de mensajería para reportar mensajes sospechosos o de phishing
A estas recomendaciones, BBVA cuenta con algunos tips para que las personas puedan protegerse del phishing. Entre sus recomendaciones destaca:
- Revisa detenidamente el remitente del correo para comprobar si es el oficial o si, por el contrario, contiene palabras o caracteres extraños que no se corresponden con la compañía que dice ser
- Evita introducir tus datos personales o bancarios en una página web a la que has accedido a través de un enlace incluido en un email. Siempre es preferible teclear la dirección web en el navegador para acceder a una página. Por regla general, ninguna compañía u organismo público te va a solicitar información personal o sensible a través de estos canales
- No descargues archivos adjuntos en correos electrónicos que te resulten sospechosos o que no estabas esperando
- Mantén actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos
- Descarga las aplicaciones desde mercados y repositorios oficiales, no lo hagas desde enlaces incluidos en este tipo de comunicaciones
Ante cualquier sospecha sobre este delito, o cualquier otro de carácter cibernético, la SSC cuenta con ayuda las 24 horas de día a través del número telefónico 55 5242 5100 extensión 5086, o en el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx y en las cuentas de redes sociales oficiales @SSC_CDMX y @UCS_GCDMX. O bien, llama a la línea oficial de tu banco para reportar alguna anomalía.
IR