El phishing es un intento de suplantación de identidad que los ciberdelincuentes usan para robar sus datos privados, credenciales de acceso o datos bancarios. Para ello se hacen pasar por una empresa, institución o servicio conocido y con buena reputación.

Así mismo, una variante de este delito es el smishing. En esta modalidad los atacantes envían mensajes a través de la mensajería instantánea o por SMS a los clientes bancarios.

Por lo general, avisan sobre supuestos cargos no autorizados, operaciones fraudulentas, un acceso no permitido, la necesidad de una autenticación o mejoras de seguridad.

Lo anterior se hace con el objetivo de alarmar al usuario para que realice alguna acción sin pensarlo demasiado. Se aprovechan de la fiabilidad de las compañías que suplantan y usan el elemento de urgencia en los mensajes.

También, suelen pedir al usuario que haga una llamada a un determinado número de teléfono para realizar la gestión, durante la cual obtienen sus datos. A veces solicitan que acceda a links que lo redirigen a una página web maliciosa o que descargue archivos comprimidos, en ambos casos es posible que contengan virus.

Por su parte, en los últimos meses, varios usuarios del Banco Santander han sido víctimas de este delito. En consecuencia surgió la campaña ‘Córtale a las estafas’, por la cual han publicado artículos e incluso podcasts informativos.

“Hola estimado usuario, mi nombre es Anás de atención al cliente del grupo Banco Santander. Hemos intentado contactarle vía llamada telefónica sin éxito. Le informamos con urgencia de que hoy se le ha concedido un préstamo erróneo por el importe de (X cantidad) en su cuenta terminada en (X números)”, es uno de los mensajes que emplean los criminales.

Después, el ciberdelincuente menciona aspectos sobre el préstamo como su alto valor y la comisión de apertura. Entonces, el falso asesor de servicio al cliente pregunta si desea hacer la “cancelación de cuantía” o tomar el préstamo. Sin importar la respuesta positiva o negativa, proceden a pedir sus datos personales y bancarios.

Debido a esto, la empresa ha enviado correos a sus afiliados para que tengan cuidado frente a mensajes sospechosos. Reiteran que por política interna ellos no solicitarán información de dicha índole por medio de mensajes, WhatsApp o teléfono sin los protocolos correspondientes.

¿Cómo puede evitar ser víctima del phishing?

Según consejos del mismo banco mencionado, hay ciertas medidas que debe tomar para diferenciar entre mensajes auténticos y los de fraude cibernético. Frente a cualquier supuesta comunicación por WhatsApp, incluso si la foto de perfil y el nombre del contacto coincide con el banco debe tener cuidado.

En un principio, indican siempre desconfiar de mensajes que solicitan información personal o bancaria y contactar con la entidad mediante canales oficiales para confirmar la veracidad del mensaje.

• Desconfiar de asuntos alarmistas: el asunto suele ser muy llamativo o solicitar alguna acción de manera urgente. “Detectados movimientos sospechosos”, “Eliminación de cuentas inactivas”, “Tienes un paquete esperando”.
• Fijarse en redacción y ortografía: los correos de phishing suelen tener frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños, faltas de ortografía, etc.
• Buscar signos de personalización: es muy complicado que un delincuente tenga acceso a los nombres de todas las personas que estafa. Por eso utilizan fórmulas genéricas como las mencionadas: “Estimado cliente”, “Notificación a usuario” o “Querido amigo”.
• Desconfiar cuando soliciten datos personales o bancarios: ya sean llamadas o correos electrónicos que soliciten su firma electrónica completa, no es común pedir datos a través de estas vías por el riesgo que implican los fraudes y estafas.
• Piense antes de hacer clic: observar la dirección web antes de entrar a cualquier enlace. Además, no descargue documentos o ficheros especialmente si el archivo termina en .zip o .exe, pues podrían ser un virus.