Los intentos de fraude vía Internet no son nada nuevo, sin embargo, se han incrementado de manera significativa en los últimos tiempos.
Casi todos los días recibo en mi correo electrónico mensajes que supuestamente provienen de bancos o de servicios en línea, en los cuales me piden que “verifique mi cuenta” y todos mis datos o de lo contrario ésta será cancelada.
Por lo general, los mensajes son “urgentes” e invitan a las personas a actuar de manera rápida. Líneas como: “debe sincronizar su token” o bien “por motivos de seguridad debe confirmar sus cuentas o de lo contrario perderá su acceso a banca en línea”, son las más socorridas.
A este tipo de fraudes se les llama phishing. Esta palabra es una modificación del término fishing, que en español significa pescar.
Lo que hacen los delincuentes cibernéticos es enviar correos electrónicos masivos que buscan engañar a los usuarios de la banca electrónica para obtener sus datos personales y confidenciales (usuario, contraseña) a través de un sitio web falso aunque exactamente igual (o muy parecido) al de la institución financiera. Por lo general, estos correos informan al usuario que existe un problema con su cuenta o con los registros del banco, por lo tanto, requieren actualizar su información en un plazo de 24 horas, ya que de lo contrario la misma será cancelada.
Además, los defraudadores agregan un link que lo lleva a la página web falsa, pero igual a la del banco, para que de manera inconsciente introduzca ahí sus claves secretas y confidenciales.
Con ellas, los delincuentes pueden ingresar a la página verdadera del banco y a sus cuentas, y realizar atrocidades con sus finanzas personales.
¿Cómo puede protegerse y no ser víctimas del phishing? A continuación algunas recomendaciones:
1. Recuerde que los bancos nunca envían correos en donde le solicitan sus claves y contraseñas, esto no sucede por ningún motivo.
2. No haga caso de este tipo de correos; si tiene alguna duda, deberá hablar primero a su banco (a la línea de atención a clientes o al servicio bancario telefónico) para preguntar acerca de la autenticidad de dicho correo.
3. Nunca haga clic en un link que venga en el mail porque lo llevará a una página falsa. En este sentido, abra otra página del navegador e ingrese directamente la dirección de Internet de la institución financiera.
4. Siempre fíjese en la dirección que aparece en la barra de direcciones, que corresponda a la de su banco.
Por ejemplo, a veces estos links los envían a páginas idénticas a las de su banco pero la dirección de la barra no corresponde, son normalmente direcciones de sitios donde una persona puede elaborar una página personal de Internet o de web hosting gratuito.
5. Verifique que la página sea segura, de la mano identifique los certificados de seguridad con los que cuenta.
Por ejemplo, debe percatarse de que la dirección de Internet comience por “https:” (la s es de seguridad), y que en la parte inferior de su navegador exista un ícono con un candado, que indique que la página es segura para transmitir sus datos en ella.
Debe ser muy cauteloso, pues de lo contrario su información viajará de forma pública (y muchos podrán leerla).
Adicionalmente verifique qué protocolo de encriptación tiene dicha página de Internet (debe ser por lo menos 128 bits). Y los certificados de la misma.
6. Nunca lleve a cabo transacciones en cybercafés u otras computadoras públicas, ya que su información puede quedar grabada.
7. Utilice siempre un fire wall, así como programas que verifiquen la no existencia de spyware (software espía) en su computadora.
8. Cambie de manera frecuente sus claves de acceso.
9. Recuerde que su contraseña debe ser única y segura para cada sitio web, opte por crear una combinación de letras, números y símbolos.
10. Si detecta alguna anomalía, no dude en enviar un mail a la dirección de Alertas Phishing de la Comisión Nacional para la Protección y Defensa de los usuarios de Servicios Financieros
No hay comentarios.:
Publicar un comentario