La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó sobre un nuevo intento de fraude a través de phishing dirigido a cuentahabientes del banco HSBC. El organismo señaló que usuarios de sistemas financieros han estado recibiendo correos electrónicos supuestamente emitidos por el banco, quien aparentemente les avisa sobre un bloqueo por seguridad de su Banca por Internet. En el correo, los ciberdelincuentes señalan que debido a que un programa de mantenimiento que se realiza regularmente, se detectaron irregularidades en la cuenta del usuario, por lo que se procedió a bloquear temporalmente su Banca por Internet. Posteriormente, invitan al cuentahabiente a responder un formulario y completar la información correspondiente a su cuenta para conseguir la reactivación, dejando la liga de una página para llevar a cabo dicha tarea. Dicha liga lleva al usuario a un sitio apócrifo, es decir, que está diseñado parecido al autentico y que no está administrado por el banco sino por los ciberdelincuentes que pretenden robar información personal y financiera de los usuarios. Ante esto, Condusef hace un llamado a los cuentahabientes de HSBC y de otros bancos a no dejarse engañar y a tomar medidas de precaución cuando reciban algún correo electrónico relativo a sus cuentas.

¿Cómo identificar el phishing?

La Comisión señala que el phishing es una táctica usada por cibercriminales y estafadores para robar tu información personal. A través de correos electrónicos engañosos, mensajes de texto, alertas de mensajería instantánea, entre otros, buscan obtener tu información financiera como números de tarjetas de crédito, contraseñas, información de cuentas y otros datos. Siempre llegan en correos masivos que utiliza la imagen oficial de alguna institución. Te dicen que hay algo mal con tu cuenta o que requieres actualizar tu información y hay una liga que te dirige al sitio falso. Finalmente proceden a pedir tus datos personales.

 ¿Cómo evitarlo?

Sospecha de aquellos mensajes que te soliciten información personal. Si recibes algún mensaje en donde te amenacen con terminar o suspender tu cuenta si no les das una respuesta inmediata, son falsos. Las Instituciones Financieras no solicitan este tipo de información a través de un sitio sin garantías de seguridad. Si tienes dudas, acude a una sucursal o comunícate al número de atención a clientes de la Institución Financiera. Utiliza solo los números telefónicos que la Institución Financiera te haya proporcionado a través de tus estados de cuenta o correspondencia. No des “clic” en un vínculo, mejor escribe la dirección de la Institución Financiera. Es más seguro escribirla en tu navegador, pues así sabrás que efectivamente estás visitando el sitio oficial. Protege tus contraseñas. No llenes ningún formulario electrónico ni proporciones información confidencial como tu contraseña o número de alguna identificación oficial, en los sitios que te parezcan sospechosos. ERC