El phishing es uno de los tipos más comunes de estafas en internet. Se utiliza para robar información personal de los usuarios, como el nombre completo, CURP, RFC, números de tarjeta de crédito o contraseñas y cualquier otro tipo de información que pueda ser valiosa para los estafadores.
La característica principal del phishing es engañar a las personas de modo que entreguen información confidencial voluntariamente o hagan clic en algún tipo de archivo que facilite el robo de datos. ¿Pero, cómo es eso posible? ¿hay formas de protegerse?
¿Qué es el phishing?
La palabra ‘phishing’ es una variación del inglés ‘fishing’ que significa pescar. De cierta forma, resume la táctica que se emplea en este tipo de estafas: en un mar de información, se envían mensajes masivos y se espera a que alguien muerda el anzuelo.
La práctica más habitual es enviar correos electrónicos o contactar a través de redes sociales (o cualquier otra plataforma) haciéndose pasar por una empresa o servicio conocido. Por lo general, el título llama la atención sobre un problema encontrado o algún tipo de oferta imperdible.
El phishing es una forma de ingeniería social. La ingeniería social se aprovecha de las reacciones humanas y las respuestas emocionales a ciertas situaciones con la finalidad de engañar y manipular para facilitar el ataque o el robo de información.
Según el reporte 2022 de APWG (Anti-Phishing Working Group), el 2022 fue un año récord para el phishing: más de 4.7 millones de ataques, de los cuales el 27.7% fueron ataques ligados al sector financiero.
Ejemplos de mensajes de phishing:
- “Encontramos un problema con tu registro: haz clic aquí para actualizar tus datos”
- “Tu pedido será entregado, solo necesitamos una confirmación”
- “Tienes un aumento en tu tarjeta de crédito: llena este formulario para aceptarlo”
- “¿Quieres un préstamo fácil sin garantía? Haz clic aquí”
- “Aprovecha esta temporada de compras con descuentos exclusivos”
El formato y las imágenes utilizadas en el correo electrónico pretenden imitar la comunicación real utilizada por las empresas.
Cuando la persona abre el mensaje, suele encontrar un enlace que pide acceder a un sitio web que también imita al original.
Ahí es donde realmente ocurre la estafa: el usuario cree que está en la página real e ingresa los datos solicitados. Y vale la pena estar atento: el riesgo de phishing no es solo compartir la contraseña de tu tarjeta.
- Si confirmas tu nombre de usuario y contraseña para un sitio de compras, por ejemplo, los estafadores pueden acceder a tu cuenta, realizar compras, cambiar la dirección de entrega (e incluso tener acceso a los datos registrados por ti en ese sitio, como tu método de pago).
Otros tipos de phishing incluyen:
- Pedirle a la persona que descargue o instale un programa en la computadora o el teléfono celular y, en este caso, este programa puede robar datos
- Llamar o enviar un SMS solicitando confirmar información, o acceder a un sitio web
- Suplantar a una persona conocida por el usuario, solicitando algún tipo de ayuda, generalmente a través de las redes sociales
¿Hay alguna manera de prevenir el phishing?
Decir que los usuarios son los responsables de identificar todas estas estafas es, cuanto menos, injusto. Muchos estafadores trabajan con técnicas sofisticadas para enmascarar sus páginas y enlaces falsos y hacer que parezcan reales.
Sin embargo, hay algunas precauciones que pueden ayudar:
- En términos generales, las empresas nunca solicitan a los usuarios que proporcionen sus contraseñas por correo electrónico. Es decir, los bancos, entidades financieras y operadores de tarjetas no te pedirán estos datos.
- Si solicitas un cambio de contraseña o algún tipo de cambio de registro, es común que las tiendas y establecimientos envíen un correo electrónico de confirmación con un enlace. Sospecha si recibes un correo electrónico de este tipo sin haber realizado ninguna acción en tu cuenta/plataforma.
- En caso de duda , contacta con la empresa a través de los canales oficiales de atención o accede a la página a través de tu navegador, no a través del enlace enviado.
- No instales programas ni descargues archivos en archivos adjuntos enviados por tiendas o establecimientos.
- Si crees que tus datos han sido expuestos, cancela tu tarjeta y comunícate con los establecimientos para bloquear tus cuentas y/o intercambiar datos de inicio de sesión.
Recuerda: el phishing es un ataque oportunista. La gran ventaja del estafador es llevar a la persona a un medio controlado por él, por ejemplo, un sitio web. Si controlas tu acceso, ya sea yendo directamente al sitio web o abriendo la app en tu celular, por ejemplo, la posibilidad de phishing disminuye.
Lee también:
Cómo proteger tu vida en línea en 3 pasos
Cómo evitar el robo de identidad: un delito en aumento
Scam: No todo lo que brilla es oro
Este contenido es parte de la misión de Nu para devolverle a las personas el control de sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestras tarjetas sin complicaciones, da clic aquí.