Un hombre fue capturado en el barrio Aures, de la localidad Suba, tras retirar 2 millones de pesos bajo una nueva modalidad de robo con la que estarían hurtando a la ciudadanía sin la necesidad de la tarjeta bancaria de sus víctimas. Esta desafortunada estrategia delincuencial se llama phishing y ya alerta a la ciudadanía.

Si al retirar del cajero recibe este mensaje en su celular, no se vaya sin hacer esto porque podría ser víctima de un millonario robo

Phishing: la estrategia de robo

De acuerdo con la Policía, el phishing es la estrategia que estarían utilizando los delincuentes para robarle la información confidencial a la ciudadanía y, con correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos, provocan que la ciudadanía descargue un malware.

Los delincuentes lograrían que la ciudadanía descargue un malware; el mecanismo suele comenzar con un mensaje aparentemente inofensivo. Los delincuentes se hacen pasar por:

  • Bancos
  • Empresas de mensajería
  • Plataformas de pago
  • Redes sociales
  • Entidades gubernamentales
Los delincuentes envían mensajes falsos para robar los datos. Foto: Getty Images
¿Lo llaman, no responden nada y cuelgan? Ojo, es una nueva modalidad de estafa: debe hacer estas cuatro cosas

El objetivo es generar preocupación o urgencia para que la víctima actúe sin verificar la información. Los mensajes suelen incluir frases como:

  • Su cuenta será bloqueada.
  • Detectamos un movimiento sospechoso.
  • Tiene un reembolso pendiente.
  • Actualice sus datos para evitar restricciones.

Cuando la persona hace clic en el enlace, es dirigida a una página falsa que imita el sitio oficial del banco o la entidad. Y, una vez la víctima ingresa, los delincuentes tienen acceso a usuario, contraseña, número de tarjeta, código de seguridad y claves dinámicas.

Un informe sobre phishing de “Cost of a Data Breach” de IBM revela que esta modalidad es el vector de vulneración de datos más común, pues alcanza a ser el 15 % de esta infracción.

¿Cómo prevenir y mitigar el phishing?

Es importante revisar cuidadosamente la dirección web antes de ingresar cualquier información y los expertos recomiendan desconfiar cuando reciba mensajes con:

  • Errores ortográficos.
  • Enlaces extraños o acortados.
  • Solicitudes de datos personales.
  • Promesas de premios o beneficios inesperados.
  • Amenazas de bloqueo inmediato.

Las entidades financieras suelen recordar que jamás solicitan por correo electrónico, mensajes de texto o llamadas las contraseñas completas, claves dinámicas, códigos de verificación, números de seguridad de tarjetas y tokens de autenticación.

Si alguien solicita esta información, lo más recomendable es cortar la comunicación y contactar directamente a la entidad financiera. Las autoridades y expertos en ciberseguridad recomiendan:

  • No abrir enlaces sospechosos.
  • Ingresar al banco escribiendo directamente la dirección web.
  • Activar la autenticación en dos pasos.
  • Mantener actualizado el celular y el computador.
  • Revisar frecuentemente los movimientos bancarios.
  • No compartir claves con terceros.
  • Verificar la autenticidad de correos y mensajes.