Categories
Información

Fraudes bancarios: Phishing

La CONDUSEF informa que en el primer semestre de 2018 recuperó más de 920 millones de pesos por reclamos de usuarios de servicios financieros. También advirtió del aumento de los fraudes bancarios.

phishing 1
En la página original aparece icono de que es un sitio seguro y la dirección del banco.

El mismo director de CONDUSEF, Mario Di Constanzo, ha alertado en diversas ocasiones sobre mensajes, llamadas, promociones y correos electrónicos que ha recibido personalmente, e invita a todos los usuarios a estar atentos y no dejarse engañar.

En esta serie de artículos, haremos un recorrido por los diversos fraudes y las formas en que se han detectado, para que siempre esté atento y evite sorpresas desagradables. Comenzaremos con el Phishing.

¿Qué es el phishing?

Comenzamos con una de las modalidades de fraude más utilizadas, llamada phishing, que en español se traduce como “Pesca”.

El nombre es una analogía con las técnicas de pesca, en las que se lanza un anzuelo, y el usuario lo muerde, proporcionando sus datos bancarios.

Este anzuelo inicialmente es un correo electrónico, en el cual se notifica al usuario que su tarjeta de crédito ha sido bloqueada, proporcionando una liga a la página de banca electrónica, para rectificar sus datos.

En la versión más reciente de este fraude, el anzuelo es un mensaje de texto con una liga acortada.

Una vez que el usuario ha picado el anzuelo, es dirigido a una página idéntica a la de su banco, pero con una dirección diferente, donde se le pide ingresar diversos datos.

phishing 3
En el phishing se usan direcciones parecidas a las del banco, sin mostrar que es sitio seguro

Dependiendo del banco, aparece una pantalla de entrada de banca electrónica donde debe ingresar nombre de usuario y contraseña.

A continuación, presenta una pantalla en la que solicitan datos como el número de tarjeta, NIP y el número CVV (Valor de verificación de tarjeta, el número de 3 o 4 cifras que se encuentra junto a la firma).

Muchos sistemas indican que la tarjeta ha sido desbloqueada y que ingresen nuevamente, redirigiéndolos a la página auténtica de su banco.

¿Cómo evitarlo?

Ante cualquier mensaje o correo sospechoso, se debe observar atentamente la dirección a que dirige. Al colocar el puntero sobre el vínculo, la mayoría de los navegadores muestran de lado inferior izquierdo un pequeño cintillo con la dirección a que nos redirige.

En el caso del mensaje, una dirección acortada es sospechosa y nos debe poner alerta.

Si ya entramos en la página, debemos observar la barra de direcciones. En los sitos auténticos aparece un pequeño icono de candado verde, indicando que el sitio es seguro. También debemos observar que cambias letras por números o ponen una dirección numérica.

En una página de phishing, podemos insertar un nombre de usuario, número de tarjeta o contraseña ficticios, y nos pasará a la siguiente pantalla. En la página auténtica, debe marcarnos error.

Phishing 2
Una página clonada también puede usar direcciones numéricas o alteradas

Los bancos en sus formularios electrónicos nunca piden NIP ni el código de verificación de la tarjeta que está en la parte de atrás. Si aparece que tenemos que llenar estos datos, debemos abandonar la página.

¿Qué hacer si ya fui víctima?

Si ya entramos en una de estas páginas, y nos dimos cuenta que es una página de phishing, debemos comunicarnos o acudir a nuestra sucursal bancaria, para desconocer cualquier cargo realizado desde que caímos en el engaño. Si la aplicación de nuestro banco permite la opción, bloquear nuestra tarjeta. Y de inmediato solicitar al banco una nueva tarjeta.

En próximos artículos comentaremos otras modalidades de fraudes bancarios.