Una de las prácticas más comunes para defraudar a la gente es la actividad denominada phishing, que consiste en captar datos personales y bancarios de los usuarios a través de la utilización de la imagen de una institución financiera, para posteriormente cometer fraude con las cuentas de las personas que cayeron en el engaño.
Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), dichas prácticas se presentan en diversos sectores como en portales gubernamentales y redes sociales.
Las industrias en las que se enfocan los defraudadores en mayor medida son el de retail o ventas, que concentra 23.03% de las denuncias recibidas a nivel global, y servicios financieros, con 20.47%, precisa el documento “Phishing Activity Trends Report”, al último cuatrimestre del 2015, de la organización Anti-Phishing Working Group (APWG).
14 MILLONES DE NUEVOS MALWARES
El reporte de APWG indica que en la recta final del 2015 se registraron más de 14 millones de nuevos programas maliciosos —malwares, destinados al robo de información— a nivel mundial.
En México esta práctica ha ido en ascenso, específicamente mediante correos electrónicos falsos, de los cuales la Condusef alertó en una decena de ocasiones el año pasado, y dos veces en lo que va del 2016, de instituciones como BBVA Bancomer, Santander, Banamex, Banorte e incluso de sociedades de información crediticia como Buró de Crédito y Círculo de Crédito.
Con frecuencia este tipo de correos utiliza ligas que son idénticas a las oficiales de los bancos, e incluyen un logotipo de los mismos para hacer pasar por legítimo el correo.
Además, el APWG alerta que suelen incurrir en intimidaciones o dar breves lapsos para responder, con la amenaza de que podría traerle consecuencias o perder un supuesto depósito.
Las razones por las que las personas que se hacen pasar por entidades financieras contactan a los usuarios son para actualizar su información.
NO RESPONDER FORMULARIOS
Se utilizan mensajes que indican que “por motivos de seguridad y verificación, el código del cliente ha sido bloqueado temporalmente”, por lo que se pide al usuario ingresar a su banca electrónica para realizar la reactivación contestando un formulario, en el que además se adjunta una dirección web muy similar a los portales oficiales de las entidades financieras.
La Condusef recuerda que ni las entidades financieras, ni emisores como VISA o MasterCard, solicitan datos personales a sus clientes o la verificación de sus cuentas mediante correo electrónico, una alerta que incluso varios bancos muestran en sus portales en línea.
Otro método que comenzó a reportarse a mediados del 2015 ha sido el que usa como pretexto la desincronización del token, dispositivo móvil que permite validar la identidad del usuario y reduce el riesgo de fraude o robo de identidad.
Los correos apócrifos indican que necesita verificar su información para seguir usando el dispositivo.
VISHING VA GANANDO TERRENO
Los expertos alertan que existen mails que supuestamente notifican que ha recibido una transferencia de dinero pero está retenida debido a que no ha actualizado su información, por lo que le piden su nombre completo, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito o débito, para autenticar su identidad, pero que posteriormente se utilizarán para cometer fraude con sus cuentas bancarias.
En tanto, la práctica llamada vishing va ganando terreno. En esta actividad, realizada vía teléfono fijo o celular, una grabación alerta al usuario de que ha sido víctima de fraude con su tarjeta de crédito, por lo que le indica llamar a un número para que teclee su información bancaria o donde pueda verificar su información.
Para contrarrestar en la medida de lo posible este tipo de prácticas, la Condusef recomienda no realizar transacciones financieras en computadoras de uso público y cambiar sus contraseñas de manera regular.
Es poco recomendable utilizar la misma contraseña para todo; dedicar específicamente una para los servicios de su banca reducirá la posibilidad de que roben su información, así como desactivar la opción de recordar contraseñas en su navegador.
