Entrada: El phishing como modalidad de fraude

Por Fernando Rivera

Los delincuentes también saben de tecnología. De hecho, recurren a ella con el fin de ampliar los campos de actuación en los que se desenvuelven. La digitalización de la vida diaria conlleva riesgos a la hora de proporcionar información personal, y de negocios, a través de cualquier dispositivo electrónico.

En el contexto prevaleciente generado por la pandemia de Covid-19, delitos como el fraude cibernético y los ataques a operaciones bancarias se han incrementado en México. Así lo dio a conocer Santiago Nieto, titular de la Unidad de Inteligencia Financiera (UIF) de la Secretaría de Hacienda y Crédito Público (SHCP).

De esta manera, si bien los delincuentes innovaron en la forma en que llevaban a cabo sus acciones, lo cierto es que también intensificaron en otros métodos que ya tienen probados. Así pues, el phishing se mantiene como uno de los actores persistentes.

Esta modalidad consiste en el envío de correos electrónicos a las víctimas potenciales, con información que, de inicio, podría parecer verdadera. En ella se incluye una advertencia sobre un supuesto servicio contratado, una deuda, cargos no reconocidos, entre otros asuntos. Es decir, adquieren la forma de una organización real.

Es ahí, donde los criminales comienzan con el proceso de obtención de datos del destinatario, pues el correo suele estar acompañado de un link que dirige a un sitio web (no el de una empresa o autoridad oficial, sino uno implementado por los delincuentes), y se invita a la víctima a introducir información personal.

Cabe mencionar que existen otras modalidades que los hackers emplean para hacer llegar mensajes a las posibles víctimas, como el envío de SMS (conocido como smishing).

Por tal motivo se recomienda poner en tela de juicio cualquier mensaje que sea recibido, en el que le soliciten datos personales. No es común que empresas soliciten este tipo de información a través de e-mail. Ante la duda, no dar click a ningún enlace.

En caso de que sucediera lo contrario, y accediera al link, verificar la autenticidad del sitio con el símbolo de seguridad del URL. O bien, puede tomar en cuenta elementos como la ortografía de la plataforma o aspectos que en sí mismos sean incongruentes.

Los delincuentes buscan siempre acceder a lo más personal de nuestras computadoras, smartphones o cualesquiera otros dispositivos. Es mejor verificar directamente en el sitio web de la institución que lo contacta, o a través de una llamada. No hay que olvidar que los cibercriminales buscarán hasta en la basura cualquier indicio informativo.

Para mayores informes: contacto@movisafe.com

Más populares

Entrada: El phishing como modalidad de fraude

Coronavirus

El problema de la realidad numérica: México ante el Covid-19

Por Fernando Rivera El 4 de junio pasado, el subsecretario de Prevención y Promoción de la Salud, de la Secretaría de Salud federal, Hugo López-Gatell, estimó que en un escenario “muy catastrófico”, la cifra de muertes por Covid-19 en México, alcanzaría los 60 mil muertos…

Leer más »