En el afán de sacar provecho y defraudar a los usuarios de servicios financieros, los delincuentes han desarrollado diversos métodos para tratar de burlar los filtros de seguridad que ponen los bancos en productos como tarjetas de crédito o débito. Uno de estos métodos es el llamado phishing. Pero, ¿sabes qué es el phishing y cómo funciona?
Aunque el concepto te puede resultar extraño, la práctica es más común de lo que imaginas. Por ello, en este texto te contaremos todo lo que debes saber acerca del phishing, para detectarlo y evitar ser víctima de este tipo de prácticas.
Robo de información, la meta del phishing
En términos simples, el phishing se entiende como un método a través del cual, los delincuentes buscan robar información confidencial a los usuarios de servicios financieros, para a la postre emplearla y tratar de usurpar identidades en aras de realizar transacciones con cuentas bancarias.
El objetivo del phishing es conseguir datos sensibles, que pueden ir desde información general de una tarjeta de crédito, hasta contraseñas y claves de seguridad. La meta, como ya se citó, es obtener estos datos y poder realizar transacciones a espaldas de los titulares de la cuenta, ya sea para transferir dinero o realizar compras en línea.
Para obtener este tipo de información, los delincuentes usan, de acuerdo con la unam.mx, lo que se conoce como “tácticas de ingeniería social”, es decir, maniobras para que sea el propio titular de la cuenta el que otorgue la información deseada mediante engaños.
¿Entonces, cómo opera el phishing?
La práctica más común de phishing es aquella en la que los delincuentes se hacen pasar por las propias instituciones financieras donde el titular mantiene su cuenta, o por operadores de algún servicio.
De esta forma, la intención es ponerse en contacto con la víctima potencial. Principalmente, se envían correos que se asemejan o tratan de ser idénticos a los que podría enviarte tu banco.
En el mismo correo, los delincuentes incluyen enlaces en lo que te piden entrar para aclarar cierto asunto. Principalmente, optan por enviar mensajes amenazantes o que ponen en incertidumbre a los usuarios, en los que se notifica, por ejemplo, el intento de una compra por una alta cantidad o una operación irregular.
Este enlace que se incluye conduce a páginas falsas, en las que, al igual que el correo, se busca recrear la página del banco para dar sensación de que la comunicación es oficial. Ahí piden ingresar tus datos, como el número de tarjeta y contraseñas. Es aquí que, sin saberlo, ya eres víctima del fraude y entregas a delincuentes la información confidencial necesaria para tener acceso a tus cuentas.
En otra vertiente, en la que se incluyen procesos tecnológicos, los delincuentes contemplan enlaces que al dar click se instalan softwares maliciosos, conocidos como malware, con los que los delincuentes tienen acceso a tu dispositivo y pueden robar los datos directamente.
Aunque la vía más común para el phishing es el envío de correos electrónicos, también hay prácticas en las que se emplean mensajes de texto vía celular, o llamadas telefónicas, en las que se hacen pasar por operadores de cierto banco y, de igual forma, piden información con el argumento de aclarar algún movimiento u operación.
¿Cómo evitar ser víctima de phishing?
Es importante decir que el phishing se vale del desconocimiento de la gente. Y, principalmente, juega con el miedo, para apelar a la acción de los usuarios de servicios financieros.
Por ello, es importante tener en cuenta algunos aspectos. En primer lugar, no olvides que por ningún motivo, tu banco te llamará o se pondrá en contacto contigo y te solicitará datos sensibles. En todo caso, te pedirán datos si tu te pones en contacto y decides hacer una aclaración directamente. Si te llega algún correo con información de algún tipo de movimiento inusual, no pierdas la calma. Para ese tipo de casos, lo mejor siempre es comunicarse directamente con el banco y no acceder a enlaces que se envíen bajo este argumento.