Protege tus Datos Financieros del Phishing

El avance de la tecnología lleva consigo riesgos que debemos mitigar para cumplir con nuestros objetivos. Uno de los riesgos más significativos que se han presentado en estos últimos años es el Fraude. Es necesario entender que esta actividad está relacionada con la utilización de técnicas para engañar a las personas con el fin de obtener un beneficio. En el caso de transacciones bancarias, el defraudador utilizará técnicas para la obtención de beneficios económicos. Principalmente, el factor más atacado es el comercio electrónico mediante técnicas especiales de ingeniería social para extraer los datos más sensibles de los usuarios.

Uno de los fraudes más utilizados en la actualidad es el Phishing, el cual es considerado como una técnica en la que los ciberdelincuentes envían mensajes, como correos electrónicos u otro medio de mensajería, simulando ser una entidad o compañía legítima pidiendo datos y credenciales de las víctimas. Principalmente, el mensaje donde solicitan esta acción, lo acompañan de un enlace malicioso en el cual, luego de hacer clic en el enlace, extraen toda la información de la víctima, con esta información proceden a extraer los fondos de sus cuentas.

Ejemplos de Phishing:

• Un correo electrónico que simula ser de tu banco, pidiendo utilizar tus datos mediante un enlace
• Un mensaje de texto que simula ser de una compañía postal o de correo que indica que tu paquete está en pausa o está extraviado debido a datos inconclusos. En etse mensaje se pide actualizar su dirección antes de una fecha específica, utilizando un enlace para proceder con el envío.
• Un correo imitando una red social que solicita verificar sus datos mediante un enlace.

Modalidades del Phishing

1. Smishing: esta modalidad de ciberdelito es específica para los mensajes de texto o minimensajes.
2. Vishing: esta modalidad de phishing es un método de ingeniería utilizada mediante llamadas telefónicas, donde el defraudador mediante técnicas de engaño se hace pasar por una persona, entidad o empresa conocida y le pide a la víctima su información personal.
3. Phishing de redes sociales: se envían mensajes falsos mediante las plataformas de redes sociales con enlaces específicos.
4. Phishing de lanza: es un tipo de phishing qué esta segmentado a grupos de personas en específicos.

Tecnologías más modernas utilizadas para cometer fraudes

Recientemente, con la incorporación de la Inteligencia Artificial, los defraudadores están suplantando la identidad de las personas para realizar phishing incorporando vídeos, mensajes o llamadas de conocidos o familiares de las víctimas, pidiéndoles que realice alguna acción financiera.

Características para Identificar un Phishing

• Los mensajes aparentan ser legítimos, pero cuando los analizamos contienen errores ortigráficos, o el enlace colocado para ingresar no corresponde con el de la compañía.
• Siempre hay presente una necesidad, por ejemplo, su cuenta va a expirar pronto o algún familiar está teniendo una urgencia.
• Está presente la manipulación emocional, luego de crear una falsa confianza a través del engaño, haciéndose pasar por un familiar, amigo, empresa o aparentando ser un enlace real, el ciberdelincuente aprovecha para manipular a la persona con advertencias de problemas legales, o que no podrá tener acceso a algún recurso necesario.

Consejos para Prevenir el Phishing

• Protege tus credenciales: tu nombre de usuario, contraseña, tarjeta de claves y tokens de seguridad son elementos personales que no deben ser anotadas o compartidos a nadie. Tu banco nunca te pedirá que le compartas estos datos.
• Utiliza contraseñas seguras: crea contraseñas seguras que contengan caracteres especiales, modifícalas periódicamente y no utilices la misma contraseña para todos tus accesos.
• Consulta regularmente los movimientos de tus cuentas: si notas algo sospechoso en tus cuentas repórtalo inmediatamente.
• Analiza los mensajes para identificar posibles errores o enlaces incorrectos: antes de hacer clic en algún enlace, revisa el mensaje y analiza si cuenta con alguna característica de phishing.
• Si recibes una llamada en la que parece ser de un conocido con una urgencia: antes de tomar alguna acción, haz una pausa para identificar si es real. Contacta a tu familiar a su teléfono.

Share post: