Ciberseguridad: ¿Cómo saber si un correo electrónico de un banco es fraudulento?
Encontrarse con un ‘email’ enviado por el banco del que se es cliente solicitando datos personales. Un clásico que algunas personas reconocen como intento de timo, pero que otras no lo aprecian. Aquí, los detalles para diferenciar y reconocer cuando un correo electrónico de un banco es fraudulento y cuando no.
En los últimos años, los avances tecnológicos y las innovaciones disruptivas han propiciado nuevas oportunidades en beneficio de las personas. Así, en el sector financiero los desarrollos han permitido que los bancos se relacionen de forma más cercana y sencilla con el cliente mejorando su experiencia.
Sin embargo, en este escenario de constante innovación existen personas inescrupulosas que utilizan la tecnología para cometer actos ilícitos. Una de esas acciones es el conocido ‘phishing’ o los correos fraudulentos. Ante esto, la mejor defensa es la información y conocer las señales sospechosas de dichos ‘emails’.
Cómo identificar un correo fraudulento
El popular ‘phishing’ es uno de los métodos más comunes de los ciberdelincuentes. Consiste en el envío de correos fraudulentos o el uso de webs falsas que aparentan ser de la entidad financiera de la que se es cliente. Comúnmente utilizan algún tipo de ‘gancho’ con el cual atraer a los usuarios como. Sorteos, actualización de datos o desbloqueo de cuentas suelen ser sus armas de atracción. Mediante este engaño solicitan información personal como números de cuenta, contraseñas o información confidencial de la tarjeta de crédito.
En el caso de BBVA Continental, si un cliente sospecha que está siendo víctima de ‘phishing’ o de correos electrónicos fraudulentos, puede reportar el caso o consultar al correo bbvaseguridadl.pe@bbva.com.
Adicionalmente, BBVA Continental envía a sus clientes correos preventivos que alertan sobre los movimientos que se hacen en banca por internet. Estos correos son enviados desde el buzón procesos@bbva.com y llevan como asunto: ALERTA EN BANCA POR INTERNET BBVA. La misión de este tipo de ‘emails’ es informar la fecha y hora del ingreso a la banca por internet para que el cliente pueda saber si es que alguien ingresó a su cuenta sin su conocimiento.
Así como el ‘phishing’, también existen otros mecanismos de ciberataques como pueden ser el ‘vishing’ (llamadas telefónicas fraudulentas), el ‘smishing’ (mensajes de texto engañosos), entre otros. Las formas en que se pueden presentar siempre van cambiando y los ciberdelicuentes se las ingenian para buscar maneras de sorprender a las personas, por lo que es necesario estar siempre muy alertas a las recomendaciones de las autoridades y las entidades financieras.
La mejor manera de reconocer cuando un correo electrónico del banco es fraudulento es cuando se solicita información personal o confidencial. Por eso, la recomendación principal es nunca dar información sensible (contraseña, clave sms, 'token' digital). El banco jamás la solicitará.