Falsos correos de entidades bancarias avisando de presuntos consumos no reconocidos y con la presunta opción de eliminarlos, inundan las bandejas de mensajes de los usuarios del sistema financiero, con la intención de que estos faciliten sus datos y robarle su dinero vía electrónica.
Este método, conocido como pishing es uno de los más utilizados, y lo que busca es confundir a las personas con correos parecidos a los que envían los bancos para notificar a sus clientes de algún consumo o transacción.
No obstante, los correos oficiales y reales de los bancos NUNCA (absolutamente nunca), te envían un enlace o te hacen una llamada donde tengas que poner tu número de tarjeta, de cuenta o contraseña para ningún procedimiento.
Un enlace, un mensaje por whatsapp, una llamada o un mensaje de texto donde tengas que poner tu contraseña, es la primera señal de que estas frente a un intento de fraude.
“Hemos detectado en el sistema una transacción que se encuentra en proceso. Sino la reconoce cancelar en el siguiente enlace”, es uno de los mensajes más comunes que utilizan los correos fraudulentos.
Ante esta situación, el pasado mes de agosto la Superintendencia de Bancos lanzó campaña para prevenir fraudes digitales, para que la población pueda identificar diferentes intentos de ciberataques y verifique antes de facilitar datos.
Ejemplos de correos falsos:
Modalidades de robo de datos
La SB y ProUsuario trabajan en prevenir que la ciudadanía sea víctima de modalidades de robo de datos como:
• Phishing: consiste en enviar correos que imitan la imagen de cualquier empresa o institución y redirigen a sus víctimas hacia páginas falsas.
• Smishing: se trata de la misma técnica del phishing, pero a través de mensajes de texto (SMS) o WhatsApp.
• Fraudes con QR y enlaces cortos (quishing) que redireccionan a sitios que roban credenciales o instalan programas de vigilancia y/o control de dispositivos.
• Vishing: combina “voice” y “phishing” y se refiere a fraudes realizados por llamadas telefónicas. Los estafadores suelen hacerse pasar por representantes de empresas o personas de confianza para obtener contraseñas, números de tarjetas de crédito o información personal. Muchos utilizan la inteligencia artificial para clonar la voz de personas cercanas.
• Perfiles falsos en redes sociales: estos realizan sorteos, ofrecen becas o brindan ayuda, entre otros, a cambio de pedir datos personales.
• Inversiones o premios fraudulentos: prometen ganancias extraordinarias a cambio de transferencias iniciales.
