'Phishing' y 'smishing', ¿qué son y cómo evitarlos?
Es importante estar informados sobre los tipos de fraudes electrónicos más comunes y peligrosos para evitar caer en el engaño. El 'phishing' y 'smishing' son métodos fraudulentos mediante los cuales se busca conseguir información privada como contraseñas o información de tarjetas de crédito a los clientes de un banco, telefonía o empresas conocidas.
Se trata de dos de los fraudes más habituales hoy día. El ataque de 'phishing' viene por medio de un correo electrónico en el que se pide al cliente sus datos de cuenta y clave de acceso, simulando la página legítima del comercio o entidad para que los usuarios brinden claves personales o información sobre tarjetas de crédito.
Por otro lado, el 'smishing' es una variable del 'phishing' y es un tipo de delito que emplea mensajes de texto dirigidos a usuarios de telefonía móvil con intención de estafar, mediante reclamos atractivos con alertas urgentes, ofertas interesantes o grandes premios, con los que tratan de engañar al usuario, aprovechando las funcionalidades de navegación web que incorporan los dispositivos móviles actuales.
El objetivo es conseguir que el usuario o víctima realice una acción en beneficio del estafador para que suministre información sensible como sus datos personales. El éxito de este fraude depende principalmente del nivel de conocimiento de la persona a la que quieren robar y de otras circunstancias como el descuido que pueda tener en el momento del ilícito.
¿Cómo funcionan?
El estafador se hace pasar por representante de un comercio o entidad bancaria, intenta persuadir a los clientes para que envíen sus datos a través de correo electrónico ('phishing') o un mensaje de texto donde se le solicita introducir su número de cuenta bancaria, tarjeta de crédito, claves o número de cédula por medio del teléfono ('smishing').
Son dos de las técnicas que más han proliferado en el mundo de la ciberdelincuencia. Un ejemplo claro en el caso de 'smishing' serían los mensajes de: "¡Felicidades! Envía tu código para obtener tu regalo". Pero en realidad detrás no hay un regalo, sino una estafa.
En el caso del ataque de 'phishing' viene por medio de un correo electrónico que aparentan venir de fuentes legítimas en el que se pide al cliente sus datos de cuenta y clave de acceso. Solicitan que se haga clic en algún enlace o ingrese a determinado sitio web para "actualizar” sus datos o participar de alguna promoción. El objetivo es robar sus datos bancarios. Proveer información es como darles a los estafadores la llave de tu cuenta bancaria.
Adoptar estos consejos como regla general
- No responder nunca los correos electrónicos que soliciten dinero, envíos de giros, datos bancarios, contraseñas o datos de tarjetas de crédito.
- No hacer clic en los enlaces de estos mensajes. Si cree que el mensaje puede ser verdadero y que proviene, por ejemplo, de su banco, ingrese al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.
BBVA Paraguay no solicita datos personales o confidenciales (número de cuenta, tarjeta, contraseñas/PIN de acceso, número de documento, etc.) por correo electrónico.
Recomendaciones para asegurar las cuentas
- En caso de recibir mensajes de promociones de alguna tienda o comercio, se debe corroborar siempre con la entidad y verificar llamando a los números oficiales establecidos por ésta.
- No responder mensajes sospechosos o de remitentes desconocidos.
- Si se recibe una llamada que provenga supuestamente de BBVA, verificar la legitimidad de la misma. Si no es así, reportar el caso al gestor de cuentas.
- No revelar a un tercero, ni por mensajes ni por correo electrónico, claves de ningún tipo como pin, contraseñas, nombres completos, número de cédula.
- Las compañías, entidades bancarias u operadores de tarjeta no solicitan información personal a sus clientes o verificación de sus cuentas por mensaje de texto o vía e-mail.
- Si se recibe un corre electrónico que provenga supuestamente de BBVA, verificar la legitimidad del mismo observando la dirección que aparece como remitente. Debe corresponder siempre al dominio @bbva.com. Si no es así, reportar el caso al gestor de cuentas enviando el 'mail' original y luego eliminándolo.
- No acceder a BBVA Net a través de enlaces recibidos vía correo electrónico o sitios desconocidos o sospechosos. Para acceder de manera segura, la recomendación es que se escriba la dirección correcta en el navegador https://www.bbva.com.py o a través del sitio institucional al cual se accede escribiendo bbva.com.py.
- En el navegador se puede verificar y confirmar que se está en el sitio seguro de BBVA Net, observando que la barra de dirección tiene un fondo color verde, un candado y la identificación del Banco.
- No ingresar el usuario y clave de Banca Web sin haber verificado la autenticidad del sitio accedido.
- Evitar acceder a BBVA Net desde lugares públicos, tales como: cibercafés, accesos públicos a WiFi o desde cualquier lugar que se considere de riesgo.
La principal herramienta contra este tipo de estafa está relacionada con la educación. Es claro que las soluciones tecnológicas ayudan a reconocer e indicar el peligro de entrar en estos sitios. Sin embargo, analizando el correo, los dominios involucrados y el origen del certificado, se podrá deducir fácilmente si se trata de una campaña fraudulenta.
BBVA Paraguay trabaja continuamente para proteger los datos de sus clientes y brinda información de forma clara y transparente, así como consejos de seguridad a través de la página institucional y redes sociales para ayudar a las personas a ser conscientes sobre la seguridad y los mecanismos básicos de prevención.
El banco no solicita los datos personales o confidenciales (número de cuenta, tarjeta, contraseñas/PIN de acceso, número de documento, etc.) por correo electrónico, contacto telefónico o internet. En ese sentido, aprecia la colaboración de los clientes en la lucha contra estas modalidades de estafa. Para cualquier consulta o información se puede contactar con las oficinas del banco o a la línea BBVA 417-6000 que opera las 24 horas.
El Ministerio Público recomienda, además, no publicar fotos de tarjetas de crédito o débito y revisar que los sitios donde se pongan datos de tarjetas sean seguros, con protocolos como HTTPS (Protocolo Seguro de Transferencia Hipertexto). También sugiere poner pines, patrones o contraseñas a los dispositivos móviles, mantener actualizados todos los programas y sistemas operativos, utilizar antivirus y mantenerlo actualizado.