Phishing: qué es, cómo identificarlo y consecuencias

Sigue las recomendaciones que te proponemos. Te damos algunas pistas para identificar estos mensajes y que no seas víctima del engaño.

Phishing: qué es, cómo identificarlo y consecuencias

El phishing es un tipo de estafa, generalmente realizado a través de un mensaje fraudulento de correo electrónico, con el que el ciberdelincuente pretende capturar de forma ilícita datos personales (contraseñas, tarjetas de crédito u otra información financiera).

Los defraudadores hacen llamadas o envían mensajes a través de correo electrónico, SMS, WhatsApp o cualquier red social, intentando hacer creer a los destinatarios que el remitente es una persona o empresa de confianza, como por ejemplo, su banco y donde les piden que pinchen sobre un enlace incluido en el mensaje con distintas excusas:

  • Su cuenta ha sido bloqueada y debe desbloquearla.
  • Tiene que activar la nueva seguridad web.
  • Su tarjeta está suspendida y debe reactivarla.

Si con cualquiera de estas excusas se facilitan los datos o se pincha sobre el enlace incluido en el correo, el cliente será redirigido a una página web que tiene la apariencia de web de su banco o empresa de confianza, con la finalidad de que introduzca sus claves de acceso de la banca digital o los datos confidenciales de pago con su tarjeta, (número de tarjeta, CVV y fecha de caducidad). De esta forma, los ciberdelincuentes capturan los datos introducidos por el cliente y los usan para cometer un fraude sobre sus cuentas con el consiguiente quebranto económico para el cliente.

Pistas para identificar un phishing

  • El mensaje insta al cliente a pulsar sobre el enlace con un carácter de urgencia o alerta, argumentando problemas de carácter técnico, de seguridad, cambios en las políticas de acceso, promoción de nuevos productos, acceso a descuentos...
  • El mensaje contiene faltas de ortografía, errores gramaticales y usa encabezados anónimos del tipo “Estimado Sr./a”.
  • Pasando el cursor por encima del enlace incluido en el mensaje (sin hacer clic) se observa que la dirección real a la que dirige no es del dominio de la empresa remitente.
Pistas para identificar un phishing

Recuerda

  • Ninguna entidad financiera pide, ni por correo electrónico ni por SMS, que se faciliten las claves de acceso a la banca digital o los datos de tarjetas de crédito introduciéndolos a través de un enlace a una página web contenido en el propio mensaje recibido.
  • La forma más segura de acceder a la banca digital de cualquier entidad financiera es escribiendo la dirección de la entidad directamente en la barra del navegador y accediendo desde dicha página, nunca desde enlaces recibidos por email ni accediendo desde buscadores.

Recomendaciones

Recomendaciones
  • Instala un filtro de phishing en tu aplicación de correo electrónico y también en tu navegador web.
  • Si tienes dudas de la veracidad del mensaje o de su procedencia, antes de hacer nada, contacta por otro medio (teléfono o redes sociales) con el supuesto remitente y confirma que realmente te ha enviado ese mensaje. Ante la menor sospecha borra el mensaje o cuelga la llamada que hayas recibido.
  • En caso de haber sido víctima del engaño, cambia las claves de acceso a la banca digital de inmediato y revisa los movimientos de tu cuenta. Si detectas movimientos que no son tuyos, presenta inmediatamente la correspondiente denuncia en la policía y ponte en contacto con la oficina de tu entidad financiera lo más rápidamente posible.
02 de abril de 2024
Ciberseguridad
oficinas
Oficinas y cajeros
Ayuda
Te ayudamos