Alerta Condusef sobre phishing; prevención

MODALIDAD Por medios de un correo electrónico  notifican al usuario que detectaron irregularidades en su cuenta, por lo que su Banca por Internet fue bloqueada temporalmente, le solicitan responder un formulario y completar información sobre su cuenta para la reactivación de la misma

 

Jocelyn Andrade

Alertó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), a los usuarios de servicios financieros sobre un caso de “phishing”, en nombre del banco HSBC.

La dependencia indicó que a través de un correo electrónico  notifican al usuario que detectaron irregularidades en su cuenta, por lo que su Banca por Internet fue bloqueada temporalmente, le solicitan responder un formulario y completar información sobre su cuenta para la reactivación de la misma.

Por ello, solicitó no dejarse engañar por dicho correo que circula por la red y recordó que este tipo de estafas busca obtener información personal y financiera con la finalidad de cometer fraude.

Las recomendaciones son: no responder mensajes de correo sospechoso o remitentes desconocidos; nunca ingresar las contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico; evitar proporcionar información financiera y es mejor llamar antes a la institución bancaria ante cualquier duda.

Asimismo, tener en cuenta que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.

Al ingresar a la banca por internet se debe teclear la dirección del banco, y evitar ingresar a sesiones mediante hipervínculos que recibas.

Para cualquier duda o consulta adicional, la institución solicita comunicarse a la Condusef al teléfono 01 800 999 8080 o bien, visitarsu página de internet: www.gob.mx/condusef.

 

BASES. Phishing, conocido como suplantación de identidad o simplemente suplantador, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing o pharming, se requieren métodos adicionales de protección.