Cómo evitar ser víctima de phishing y proteger tu información financiera

Nuestras vidas están cada vez más digitalizadas, por lo que los ataques cibernéticos están a la orden del día, poniendo en riesgo la información y recursos de miles de empresas e individuos a diario. Una de las amenazas más comunes es lo que se conoce como phishing, una técnica mediante la cual se busca engañar a las personas para que faciliten sus datos personales y financieros, como números de tarjetas de crédito, contraseñas y claves bancarias.

La gran mayoría de estos engaños se dan por correo electrónico y un ejemplo común son los emails que se hacen pasar por una institución financiera que busca corroborar datos o alertar sobre una supuesta anomalía. Como cada vez son más sofisticados estos mensajes, los usuarios no desconfían y entregan información delicada que sirve a los ciberdelincuentes para suplantar su identidad y cometer fraudes y robos.

Este tipo de ataques va al alza y en 2022 alcanzaron un récord histórico al registrarse más de 1 millón tan sólo durante el segundo trimestre del año, un pico nunca antes visto por la firma Anti-Phishing Working Group (APWG). Por su parte, el reporte Phishing Insights 2021, detalla que el 61% de la población en México percibe que los ataques de phishing han incrementado en sus organizaciones desde el inicio de la pandemia.

En suma, los ataques cibernéticos en general representaron en 2021 pérdidas financieras por 6 billones de dólares en el mundo y se estima que en 2025 esa cifra aumente a 10.5 billones de dólares.

Con este panorama en mente, Ualá, compañía tecnológica que busca ofrecer un ecosistema de soluciones financieras a los latinoamericanos, comparte las principales recomendaciones para evitar ser víctima de phishing y mantener segura la información financiera.

Identifica los correos sospechosos

La primera forma de identificar un correo electrónico de phishing es tener en mente que las instituciones financieras o de servicios no solicitan información personal o detalles de cuentas personales por esta vía. Si te piden corroborar un dato o piden seguir un enlace para revisar un movimiento en tu cuenta, también es motivo para desconfiar. Además, es muy común que estos mensajes tengan un saludo genérico y que usen un lenguaje alarmista e incluso en el asunto del correo pongan palabras como “Urgente”, “Oportunidad”, “Cuidado”, o términos similares.

A menudo también incluyen errores ortográficos o tipográficos, así como errores en las direcciones o enlaces a los que buscan dirigirte; en este caso, puedes pasar el cursor por el link con cuidado para ver si la dirección es correcta o solo buscan confundirte. Cualquiera que sea el caso, nunca des clic a estos enlaces.

Cuida por dónde ingresas a tu banca en línea

Otra forma de evitar ser víctima de phishing es no seguir enlaces por correo electrónico ni por mensaje, ni por un banner en redes sociales, lo ideal es hacerlo solo desde la app de tu banco, institución financiera u otra empresa con la que tengas una relación comercial. De manera adicional, es recomendable ingresar solo desde tu dispositivo personal y a través de una red de internet segura, nunca desde una pública.

Activa la autenticación de dos factores 

Hoy en día es común que para ingresar a tus cuentas ya sea en un sitio web o app, te soliciten múltiples capas de seguridad, así que debes ingresar dos o más datos para acceder. Estas credenciales adicionales pueden ser un código, PIN, reconocimiento facial, dactilar, o incluso responder alguna pregunta de seguridad. Así, si los ciberdelincuentes llegan a extraer tu usuario y contraseña, de todos modos no podrían entrar a tu cuenta o extraer mayor información.

Cambia tus contraseñas con regularidad

Se recomienda cambiar las contraseñas cada tres o cuatro meses y hacerlas lo suficientemente complejas como para que no puedan ser adivinadas. Asimismo, es importante tener contraseñas especiales, no emplear la misma para cada cuenta. 

Si tienes problemas recordando todas y cada una de tus cuentas, puedes apoyarte en un administrador de contraseñas, una herramienta que, también puede ser una verificación adicional para evitar el phishing, pues si abres una app o sitio y te das cuenta que no completa automáticamente tu información de inicio de sesión y contraseña, entonces lo más probable es que sea falso.

Finalmente, siempre es recomendable contar con un software actualizado y de protección, así como con un respaldo de toda la información delicada, ya sea en un disco externo o en la nube.