Qué es el phishing bancario y cómo evitarlo

Phishing es un término surgido de la informática que refiere a un conjunto de técnicas que tienen como fin engañar a una potencial víctima, fingiendo ser una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar; por ejemplo, revelar información confidencial o hacer click en un enlace que contiene algún tipo de virus. Phishing bancario, es cuando se aplica el término a estafas vinculadas a datos del banco.

En los últimos tiempos, proliferó un tipo de phishing bancario: alguien llama por teléfono o envía un mail o WhatsApp a la víctima, se hace pasar por un representante bancario y busca extraer información sensible como claves de seguridad y números de cuenta.

Tal es así, que el Banco Nación advirtió sobre una modalidad de fraude vía mail recurrente en estos días: “La maniobra se basa en la réplica idéntica del sitio web oficial de acceso a Home Banking de distintas entidades financieras, con el fin de obtener usuario y clave de acceso a tu banca electrónica de manera ilícita. Estos sitios web apócrifos son administrados por delincuentes que se hacen pasar por nuestro Banco para concretar estafas virtuales con los datos que les brindás luego de engañarte. Principalmente, aparecen cuando ingresás a tu Home Banking desde buscadores o enlaces externos”.

¿Cómo evitar estos casos de phishing?

Nunca ingreses al sitio web del Banco o Plataforma de Home Banking por medio de buscadores de internet (por ejemplo, Google) ni por medio de botones o links en banners, publicidades en sitios web o correos electrónicos.

Siempre escribí la dirección web del sitio oficial del banco en cuestión o la dirección web oficial del Home Banking, en la barra de direcciones del explorador. También, si te aseguraste de estar navegando en el legítimo sitio web del banco, podés ingresar a tu Home Banking desde el botón correspondiente.

A continuación, te compartimos algunas imágenes de ejemplos de sitios falsos que pueden arrojar los buscadores cuando en los mismos tipeás el nombre del Banco Nación.

En el mismo orden, el Banco Central de la República Argentina recuerda 10 recomendaciones para prevenir estafas virtuales:

• Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes. Ante cualquier duda, se debe comunicar telefónicamente con el banco. Tiene que ser el cliente el que llame y nunca aceptar una llamada supuestamente originada en la entidad. Es una nueva práctica ilegal detectada que simula un error en una transferencia bancaria por la compra de un bien ofrecido.
• Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.
• No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
• No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, podrían ser fraudulentos. Tener cuidado con los enlaces sospechosos y asegurarse siempre de estar en la página legítima antes de ingresar información de inicio de sesión. Leer cada correo electrónico recibido con cuidado.
• Utilizar contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
• No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
• No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.
• Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones (se recomienda eliminar las que no se utilizan).
• Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores. Si se detecta un perfil falso se puede reportar la cuenta como spam.
• Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.

¿Cómo denunciar? Qué hacer si detectás un caso de phishing

Podés comunicarte con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

Dirección: Sarmiento 663, 6° Piso, CABA

Teléfono: (+54 11) 5071-0040 / 0041

Correo electrónico: [email protected]

Si recibís información o mensajes que simulan ser del Banco Central podés reenviarlos a Ayuda en Línea ([email protected]).