La Condusef advierte a usuarios de instituciones bancarias sobre el phishing, un fraude en línea que consiste en mandar mensajes falsos que se hacen pasar por bancos.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) advirtió a usuarios de instituciones bancarias y a público en general, sobre una forma de engaño por medio de mensajes en línea.

Este fraude, conocido como “phishing”, consiste en mandar a las víctimas correos electrónicos o mensajes, en los que el emisor se hace pasar por un banco y adjunta un link desde el cual con un simple clic puede descargarse algún virus al ordenador.

El virus puede obtener datos desde fotos, videos, mensajes y hasta contraseñas e información financiera. De igual forma, algunos de estos mensajes pueden llegar a pedir información como contraseñas, o números de tarjetas de crédito, mientras se hacen pasar por alguna institución financiera.

Ante esta práctica, la Condusef recomienda las siguientes precauciones:

• Antes de acceder a enlaces o abrir archivos adjuntos, verificar la dirección del remitente. Por lo general, los correos electrónicos legítimos provienen de dominios confiables.
• Evitar dar clic en enlaces de correo electrónico sospechosos, y verificar la URL antes de acceder. Incluso si es posible navegar de forma directa al sitio web oficial capturando la dirección en el ordenador.
• No compartir información confidencial. Las entidades reales nunca solicitan información confidencial.
• Examinar el contenido de los mensajes, en busca de errores gramaticales, ortográficos o de formato. Muchas de estas misivas contienen errores que pueden delatar su falsedad.
• Actualizar constantemente un software de seguridad en cada ordenador, para que esté protegido de estas vulnerabilidades.
• Configurar filtros de spam en las cuentas de correo electrónico, para bloquear mensajes no deseados.
• Capacitar regularmente en entornos empresariales, a empleados que utilicen los correos institucionales ante posibles amenazas.
• Reportar de los intentos de fraude, a las entidades usurpadas y a los proveedores de servicios de correo electrónico, para evitar la expansión de esta práctica.