México.- ¿Te llegó un mensaje del “banco” diciendo que tu cuenta fue bloqueada o que debes verificar una transacción? ¡Cuidado! Podría tratarse de un intento de phishing, una técnica de fraude cada vez más común en México.
En esta nota te explicamos cómo reconocer estas estafas, qué señales debes buscar y cómo proteger tus datos.
Diferencias de fraude y phishing
Conocer el significado de ambos términos. Aunque los estén relacionados, su manera de operar suele ser distinta Mientras el fraude se le conoce a cualquier acto ilegal que busca obtener un beneficio (generalmente económico) mediante el engaño, la manipulación o la falsedad.
A diferencia del phishing conocido como una técnica específica de ingeniería social que los ciberdelincuentes utilizan para cometer fraude. Este se refiere a un método o anzuelo para "pescar" información sensible mediante la suplantación de una identidad de una entidad legítima para engañar a la víctima y que esta revele información confidencial.
Te podría interesar
¿Cómo sé que es un mensaje de fraude?
Para protegerte, es crucial que prestes atención a los siguientes indicios que te revelarán si estás ante un intento de fraude:
Remitente Sospechoso
Números Cortos Desconocidos: Aunque algunos bancos usan números cortos para alertas legítimas, si el mensaje viene de un número de celular común o uno que no reconoces, desconfía.
Correos con Dominios Extraños: Fíjate bien en la dirección de correo electrónico. Los bancos utilizan dominios corporativos oficiales (ej. @https://www.google.com/search?q=banco.com.mx, @https://www.google.com/search?q=servicio.mibanco.com). Si ves direcciones genéricas (como @gmail.com, @hotmail.com) o variaciones sutiles (ej. @https://www.google.com/search?q=miibanco.com, @bancomex-seguro.info), es una alerta roja.
Mensajes Urgentes o Alarmantes
Generalmente los mensajes fraudulentos suelen incluir frases como "Tu cuenta ha sido bloqueada", "Hay un cargo no reconocido", "Debes actualizar tus datos de inmediato" o "Tu tarjeta será desactivada". Buscan generar pánico para que actúes sin pensar. Además, te piden hacer algo "ahora mismo" para "evitar problemas".
Importante: Los bancos rara vez exigen acciones inmediatas a través de un mensaje no personalizado.
Enlaces Sospechosos (¡No Hagas Clic!)
Evita enlaces acortados (bit.ly, tinyurl) o URLs que no coinciden con el sitio web oficial de tu banco. Pasa el cursor sobre el enlace (sin hacer clic) para ver la dirección real. Si no es la oficial de tu banco, ¡es fraude!
Incluso, si eres cauteloso puedes observar que los mensajes de bancos legítimos rara vez tienen faltas de ortografía o errores gramaticales evidentes. Si los detectas, es una señal clara de phishing.
Solicitud de Datos Confidenciales
Nunca te pedirán NIP, CVC/CVV, o contraseñas completas. Tu banco nunca te pedirá tu Número de Identificación Personal (NIP), el código de seguridad de tu tarjeta (CVC/CVV) o tu contraseña completa por mensaje, correo o llamada. Si te los piden, es un fraude.
Por otro lado, debes cuestionar si te piden datos que ya deberían tener, o que son excesivamente personales sin una justificación clara.
¿Qué Hacer si Recibes un Mensaje Sospechoso?
- No Hagas Clic: Bajo ninguna circunstancia hagas clic en enlaces ni descargues archivos adjuntos.
- No Respondas: No respondas al mensaje ni intentes contactar al número o correo del que proviene.
- Elimínalo: Bórralo de inmediato de tu bandeja de entrada o mensajes.
- Contacta a tu Banco Directamente: Si tienes dudas sobre la veracidad del mensaje, comunícate con tu banco utilizando los números de teléfono o los canales oficiales que encuentres en su sitio web o en tu tarjeta bancaria. Nunca uses los números proporcionados en el mensaje sospechoso.
- Reporta: Si es posible, reporta el incidente a tu banco y a las autoridades correspondientes (como la CONDUSEF o la Policía Cibernética).
- Mantente siempre alerta y protege tu información. La mejor defensa contra el fraude es la precaución y el conocimiento.