< Volver a Finanzas

Estafas por internet: ¿qué es el phishing y los fraudes bancarios?

Las estafas de phishing y los fraudes bancarios por internet están a la orden del día. ¿Sabes cómo cuidarte?

Escrito por Silvana Spadafore

Existen distintas estafas por internet que debes conocer para evitarlas. Saber qué es el phishing, qué tipos hay y cómo funciona te previene de caer en alguno de los tipos de fraudes bancarios que circulan hoy día.

Queremos que cuentes con toda la información posible y que la compartas con tus amigos y conocidos para que entre todos logremos que nadie más sea perjudicado por estos fraudes.

Evitar las estafas por internet es posible sabiendo qué es el phishing

Según Phishing.org, plataforma para que los profesionales de TI informen de las últimas amenazas sobre esta práctica, el phishing es un delito cibernético en el que se contacta a una persona por correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución, marca o empresa; para que entregue información. Por ejemplo, la  identificación personal, datos bancarios o de tarjetas de crédito, y contraseñas.

El objetivo de contar con esta información es robar la identidad o generar pérdidas financieras.

Las estafas por internet de phishing más comunes

Las estafas pueden ser de varios tipos. Actualmente hay una cantidad detectada y conocida y son las que detallaremos a continuación, pero considera que siempre pueden surgir nuevas:

  • Tarjetas de crédito. 
  • Banco.
  • Correo electrónico.
  • Sitio web.

El engaño en cada una de estas opciones también puede ser en distintas formas. En la mayoría de los casos corresponden a fraudes bancarios.

1- Tarjetas de crédito

  • Alertas de correo electrónico

Normalmente recibes correos sobre tus tarjetas de crédito y eso es lo que los estafadores están esperando, que no reconozcas un correo falso enviado por ellos. El phishing normalmente involucra correos electrónicos falsos que incluyen pedidos urgentes de datos personales o confidenciales

  • Links en un correo electrónico falso

Es cuando un correo electrónico que fue falsificado incluye enlaces (links) que conducen a sitios falsos. Siempre es mejor abrir una nueva pestaña en el navegador, ingresar manualmente la URL e iniciar sesión con tu cuenta en vez de ingresar desde un correo.

  • Sitios falsos de compañías de tarjetas

Los sitios de tarjetas de crédito pueden estar muy bien falsificados. Los estafadores usan técnicas sofisticadas para crear sitios que se parecen a los legítimos en el más mínimo detalle.

Si eres víctima de una estafa de phishing con tarjeta de crédito, los estafadores pueden acceder a los números de tu tarjeta y a otra información personal. Pueden usarlos para comprar y robar su identidad.

Lo mejor, en el caso que estés buscando un sitio para solicitar una tarjeta de crédito, es que lo hagas en una página de confianza como Compara, donde además puedes conocer los beneficios que ofrece cada entidad emisora.

2- Banco

  • Correos electrónicos falsos

La forma más común dentro de las estafas por internet bancarias es con el envío de correos electrónicos falsos. Se diseñan para que se vean casi idénticos a los que envían los bancos reales, pueden replicar los logotipos, el diseño y el tono utilizado. La verdad es que los bancos no piden claves ni información personal por correo. Mira de cerca la dirección del remitente y verifica en el sitio real del banco si tienes dudas.

  • Sitios web de bancos falsos

Los correos electrónicos falsos del banco casi siempre incluyen enlaces que te llevan a sitios bancarios falsificados. Al igual que los correos electrónicos, se ven casi idénticos a los sitios legítimos.

Cada vez que recibas un correo electrónico de tu banco, inicia sesión en su sitio web. No sigas enlaces y escribe la URL manualmente. Los fraudes bancarios existen, pero puedes evitarlos siendo un usuario responsable.

3- Correo electrónico

  • Email Phishing

Las estafas por internet se hacen utilizando las direcciones de correo electrónico de las personas que están registradas para usar ciertos servicios. Cuando las personas reciben correos electrónicos que se supone que provienen de esas compañías, es más probable que confíen en ellos.

  • Por qué funciona el correo electrónico con phishing

Estos correos electrónicos están muy bien hechos, los estafadores saben exactamente cómo diseñarlos para que se vean como los legítimos. Al utilizar un lenguaje urgente, aumentan las probabilidades de éxito.

  • Signos de un correo electrónico fraudulento

¿Utiliza su nombre real o tiene un saludo genérico? ¿Cuál es la dirección de correo electrónico de quien lo envía? Compara la dirección de correo electrónico del remitente con la de mensajes anteriores de la misma compañía. Si se trata de un correo de phishing, notarás diferencias.

Tarde o temprano alguien te enviará un correo falso. Asegúrate siempre de escribir la URL del sitio al que acceder manualmente. Al llegar al sitio, podrás chequear si el mensaje recibido es legítimo.

4- Sitio web

  • Urgencia inusual

Si encuentras mensajes urgentes en correos o sitios,  asegúrate de que estás realmente en el lugar correcto. No bajes archivos de ningún tipo que demuestren urgencia.

  • Diseño deficiente

Las empresas legítimas no permiten que sus sitios tengan fallas de diseño. Si las cosas se ven descuidadas, investiga antes de continuar para no caer en fraudes bancarios.

  • Errores ortográficos

¿Parece estar bien escrito y es profesional? ¿Cambió algo desde tu última visita? Si la respuesta es sí probablemente sea un sitio falso.

  • Ventanas emergentes

Las ventanas emergentes se usan normalmente para recopilar información confidencial. Usa un navegador que permita bloquearlas.

¿Cómo prevenir las estafas de internet por phishing?

Sigue estos 10 consejos y puedes evitar fraudes bancarios o robo de cualquier tipo de información personal.

  1. Siempre mantente al tanto sobre las nuevas técnicas de phishing.
  2. Desplázate sobre los enlaces que te generen duda antes de hacer clic en ellos. ¿Llevan a donde se supone que deben conducir?
  3. Instala una barra de herramientas antiphishing. Los buscadores más usados se pueden personalizar con barras de herramientas de este tipo.
  4. Verifica la seguridad del sitio antes de enviar información. Asegúrate de que la URL comience con “https” y que haya un ícono de un candado cerrado cerca de la barra de direcciones. Comprueba además el certificado de seguridad del sitio, sin el sitio está armado para hacer fraudes bancarios no lo tendrá disponible.
  5. Ingresa a tus cuentas en línea regularmente. Incluso si técnicamente no necesitas hacerlo para mantenerte al tanto de que no haya cambios.
  6. Mantén tu buscador actualizado.
  7. Usa firewalls en tu computador para bloquear el acceso de posibles estafadores. Tienes que usar dos tipos, uno de escritorio y uno de red. El primero es un tipo de software, y el segundo de hardware. Cuando se usan juntos, reducen las posibilidades de que se infiltren en tu computador o red.
  8. Ten cuidado con las ventanas emergentes, a menudo se disfrazan como componentes legítimos de un sitio web.
  9. Nunca entregues información personal.
  10. Utiliza un antivirus y mantén tu software actualizado.

Aquí podrás ver algunos ejemplos de correos falsos si nunca recibiste uno.

Existen otros tipos de phishing como el vishing, que es a través del teléfono y el smishing que es por mensajes de texto. Ambos suelen ser prácticas bastante comunes de fraudes bancarios. La clonación de tarjetas de crédito, también es un engaño que puede ser online o en un comercio físico.

Por otra parte, dentro de lo que es el phishing también se incluyen el malvertising y el ransomware, que son otras técnicas que no se asocian a las estafas bancarias por internet. La primera busca que descargues malware o contenido no deseado en tu computador. El segundo niega el acceso a un archivo o a la máquina en sí misma a cambio del pago de un monto específico, funciona como un secuestro.

Ahora que sabes qué es el phishing, pon atención y no tendrás dificultades. Esperamos que te sirvan estos consejos para evitar las estafas en internet y sobre todo los fraudes bancarios.