Cortesía/Río Doce.
Hace un par de años estuvieron llegando mensajes de texto, supuestamente del banco —cualquier banco, porque llegaban hasta de bancos en los que no teníamos cuenta— donde nos invitaban a dar click en un enlace para no reconocer un cargo sospechoso que se había hecho a nuestra cuenta. Pero al dar click en dicho enlace lo que hacíamos en realidad era otorgarle el control de nuestro dispositivo a terceros desconocidos. La práctica sigue ocurriendo, solo que el modus operandi varía, se adapta.
Esta técnica de fraude se conoce como phishing, una adaptación de la voz inglesa fishing, que significa pesca. El embuste busca engañar a las personas para que revelen información confidencial como contraseñas, números de tarjetas de crédito y otros datos sensibles, dé click en enlaces o descarguen documentos y así tomar el control de cuentas de terceros y lucrar con ellas.
El aumento de casos de fraude en esta modalidad tiene una tendencia global, y en México ha impactado debido a la creciente digitalización de los servicios financieros y la falta de educación cibernética en una parte significativa de la población.
El Banco de México ha reportado que el phishing ha sido responsable del 30 por ciento de los fraudes financieros en el sector bancario. Esto se debe en gran medida a la sofisticación de los ataques, que han evolucionado desde simples correos electrónicos fraudulentos hasta ataques más complejos que imitan comunicaciones oficiales de bancos, instituciones gubernamentales y empresas reconocidas.
Cómo evitar el phishing
Para evitar el phishing siempre hay que confirmar la autenticidad de los correos electrónicos, mensajes de texto o llamadas que solicitan información personal o financiera. Si sospecha de un fraude, no avance, contacte directamente a la empresa o institución. Los bancos nunca piden datos de acceso a cuentas bancarias o tarjetas de crédito o débito por teléfono o SMS. Si piden esta información, es probable que se trate de un fraude
Otra forma de evitar la suplantación de identidad es no dar click en enlaces sospechosos, ni descargar archivos de correos electrónicos o mensajes que no espera recibir. Estos enlaces pueden conducirnos a sitios web falsos diseñados para robar datos.
La autenticación de dos pasos es una herramienta que nos da una capa adicional de seguridad, ayuda a proteger tus cuentas incluso si tu contraseña es comprometida. Por otra parte, asegurarnos de que nuestro sistema operativo, navegador y aplicaciones de seguridad estén siempre actualizados, ayuda a estar al día ante cualquier vulnerabilidad.
A medida que los ataques se vuelven más sofisticados, estar informados sobre las nuevas modalidades y tener prácticas de seguridad más robustas para nuestras cuentas son fundamentales para mitigar los riesgos. Solo así reducimos la probabilidad de convertirnos en víctimas de este tipo de fraude.
Artículo publicado el 08 de septiembre de 2024 en la edición 1128 del semanario Ríodoce.