¡Cuidado! Ese mensaje es una estafa de phishing

¿Alguna vez has recibido un mensaje de un banco que dice ser tu entidad bancaria para pedirte unos datos pero en realidad no tienes ninguna cuenta abierta ahí?

Hasta aquí todo bien porque piensas que simplemente ha sido una equivocación. Pero, ¿y si ese mensaje te llega de un banco en el que sí que tienes depositados tus ingresos?

Es en este segundo caso cuando el asunto se torna oscuro. Normalmente ese tipo de mensajes te pide que introduzcas unos datos porque tienen que revisar algo. ¡Atención! Una entidad bancaria nunca te va a pedir por SMS, correo electrónico o WhatsApp ningún dato confidencial. ¿Entonces por qué me mandan este mensaje?, dirás. Pues estás a punto de ser víctima de una estafa de phishing.

¿Qué es el phishing?

El phishing es un tipo de ciberataque usando el correo electrónico, los SMS o las llamadas de teléfono como canal. El hacker no ético se hace pasar por una persona, entidad u organización de confianza con el objetivo de obtener información secreta como son claves de acceso o números de cuenta.

El fin último es el robo de dinero o de identidades, aunque no solo hay daños financieros. La pérdida de reputación y de confianza también son consecuencias graves que se desencadenan tras una estafa así.

¿Cómo funciona el phishing?

El patrón que siguen estos ciberataques siempre suele ser el mismo: un mensaje dirigido a la víctima con la pretensión de persuadirla para que haga clic en el enlace, descargue un archivo o envíe una información.

Esta forma de estafar varía en función del momento y se adapta a las necesidades que la sociedad o la persona objetivo tiene: campañas de Navidad, vacaciones, etc.

La estafa de ‘moda’ durante la cuarentena de la COVID19

Durante el confinamiento el coronavirus ha servido como cebo para cometer ataques de phishing. Usando temas sanitarios o solidarios, los hackers no éticos se han valido de la vulnerabilidad de las personas para campar a sus anchas.

Muchas estafas también incluían ofertas de trabajo o promociones inexistentes para beneficiarte de ellas durante la cuarentena. Es por eso por lo que tenemos que poner especial atención sobre el aviso que nos hacen las empresas sobre este tema y tener cuidado con todo la información que aceptamos e incluso la que cedemos en nuestras redes sociales o con nuestra navegación por internet.

Consejos para evitar caer en las garras del phishing

Además de describirte lo que es esta modalidad de estafa, queremos darte algunas claves para que te salten las alarmas si estás ante un ciberataque de esta modalidad.

• Los bancos no suelen enviar enlaces a través de SMS o de correos electrónicos y tampoco te pedirán información confidencial por esa vía.
• Verifica que la información procede de la web oficial de la entidad. En los navegadores, a la izquierda de la barra donde se escribe la dirección web, existe el icono de un candado que sirve para comprobar si esa página es oficial o no.
• Para las compras online intenta tener una tarjeta destinada para eso. Mantener las tarjetas con poca recarga es una buena forma de protección.
• Evita dejar las tarjetas de crédito registradas en los portales de compra. Es más cómodo sí, pero puede provocarnos algún susto en algún momento.
• Tener activada la doble autenticación para recibir un mensaje de texto con un código además de introducir nuestra contraseña.
• Los hackers no éticos crean versiones falsas de distintas aplicaciones para robar información. Es necesario comprobar que estamos descargando las apps oficiales de la compañía concreta.
• Usa contraseñas seguras y de calidad.
• Intenta mantener siempre actualizado el móvil y todos los equipos electrónicos con acceso a internet que poseas.

Esperamos que te hayan servido estos consejos y este post para frenar este ataque cibernético que está consiguiendo cumplir con sus expectativas en la mayoría de los casos.