¡Cuídate del phishing!

January 13, 2022

El robo de identidad sigue afectando a miles de personas en nuestro país, especialmente aquellas que utilizan internet para realizar operaciones financieras.

Una modalidad que utilizan los delincuentes cibernéticos para obtener indebidamente tus datos personales y financieros es el phishing.

1.- ¿Qué es el phishing?

¿Recibiste un correo electrónico de la institución financiera en donde tienes una cuenta o tarjeta? Piénsalo dos veces antes de abrirlo, porque si lo haces puedes ser víctima de phishing.

El phishing es cuando los delincuentes te envían un mail haciéndose pasar por tu banco o institución financiera, adjuntando un enlace que en realidad no te lleva a la página oficial de la empresa, sino a un sitio malicioso donde estos hackers te roban tu información para acceder a tu dinero. 

Por lo general, estos correos suelen presentar las siguientes características:

- Afirman que tu cuenta presenta movimientos anómalos, por ejemplo, un cargo no reconocido. 

- Te prometen un premio o dinero en efectivo. 

- Te hacen una oferta “limitada”, “de última hora” o “exclusiva” de nuevos productos. 

- Amenazan con cerrarte la cuenta o suspenderte un servicio si no realizas alguna acción indicada en el correo.

- Cualquier otro mensaje que te movilice a tomar acción inmediata. 

Aunque el correo electrónico es la principal vía de actuación, también existen otras modalidades que debes tener en cuenta: 

- Sitios web falsos que lucen muy parecidos a los legítimos. 

- Mensajes SMS a tu teléfono celular con enlaces a páginas falsas.

2.- ¿Cómo identificar el phishing?

Como en casi cualquier crimen, los ciberdelincuentes dejan pistas o señales que pueden sernos útiles para percatarnos de sus intenciones y evitar ser víctimas de ellos. Algunas de estas pistas son:

- El remitente es desconocido. Por ejemplo, si el correo que recibiste procede de una dirección que no sea “xxxx@nombredelbancooinstitución.com”, duda de su veracidad. 

- Mala redacción. Estos mensajes suelen tener errores de dedo, oraciones que no se entienden, escriben mal el nombre de la empresa que dicen representar, tienen expresiones con traducción deficiente del inglés, ponen mal los signos de exclamación o utilizan muchas mayúsculas, etcétera. 

- El tono de los mensajes suele ser imperativo y de urgencia, algo que nunca hacen las instituciones financieras. 

- Respecto a los sitios web falsos, su principal característica es que no tienen el protocolo seguro de transferencia de hipertexto, es decir, el https previo a ingresar la página de internet en tu navegador. Por ejemplo, si accedes a yotepresto.com, verifica que el dominio sea https://www.yotepresto.com, con un icono de candado al lado izquierdo de la URL. 

- Además, las direcciones de los sitios web falsos están escritos de manera errónea. Por ejemplo, nuestra página es yotepresto.com; si encuentras variaciones como “yotespresto”, “yotpresto” o “prestamosyotepresto”, son páginas falsas. 

3.- ¿Qué puedes hacer para evitar el phishing?

- Nunca des clic a los enlaces de correos electrónicos sospechosos. 

- Si por accidente u otra razón entraste al enlace, por ningún motivo otorgues tus datos personales y salte inmediatamente de la página. 


- Jamás realices transacciones financieras desde redes públicas, cibercafés o computadoras de terceros. Siempre hazlas desde tu computadora personal y utilizando tu red de internet. 

- No utilices contraseñas fáciles por comodidad o no olvidarlas, esfuérzate por memorizar una clave que combine letras mayúsculas y minúsculas, además de números.

- Recuerda que los bancos e instituciones financieras nunca te solicitarán tus datos personales por correo electrónico. 

- Revisa periódicamente tus cuentas financieras para que no te sorprenda algún mensaje del tipo “hemos detectado un movimiento inusual”. 

- No descargues ningún archivo adjunto de estos mails. 

4.- Fui víctima de phishing, ¿qué puedo hacer?

- Denúncialo. Acude a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), marcando al teléfono 5553400999 o en su página web condusef.mx

- Otra vía para denunciarlo es la Fiscalía estatal de la entidad donde vivas. Cada fiscalía cuenta con alguna área relacionada con delitos cibernéticos, que se especializa en seguir casos como los fraudes mediante phishing.


- Cambia inmediatamente tus contraseñas de acceso a tus cuentas financieras y de tu correo electrónico.

- Bloquea la tarjeta o cuenta bancaria que haya sido afectada por el phishing y consulta opciones para reanudar tus actividades financieras con mayores garantías de seguridad. 

- Ten una comunicación constante con el banco para ver opciones de devolución del dinero o cancelar compras y transferencias que no reconozcas. 

- Si detectas una página apócrifa a la de tu institución financiera, avisa a la empresa para que ésta tome medidas jurídicas y alerte a otros clientes. Por lo general estas cuentan con un correo y/o número telefónico para que hagas el aviso. 

¿Has sufrido de phishing? ¿Qué otro consejo nos das? Envíanos tus comentarios. 

Autor de la entrada:

Andrés Gallegos

andres.gallegos@yotepresto.com

Últimas entradas

Obtén tu préstamo con una tasa desde 8.9% anual

Cotiza tu préstamo