Fraude mediante phishing y suplantación de identidad

Se deben tomar las precauciones necesarias para no ser víctimas de ciberdelincuentes, advierte el INAI

(Foto: iStock)
 (Foto: iStock)  (Foto: iStock)

El Instituto Nacional de Transparencia, Acceso de la Información y Protección de Datos Personales (INAI) alertó sobre el phishing, técnica utilizada por ciberdelincuentes para obtener información de cuentas bancarias y/o de seguridad social, contraseñas, entre otros datos, enviando mensajes para suplantar a una entidad legítima como puede ser un banco.

El organismo señala que otras variedades de phishing son el smishing que consiste en mensajes alertando a la persona de que ha sido ganador de un “premio”, comúnmente la víctima responde con alguna acción como llamar a un número telefónico, hacer clic en un enlace en donde se le solicitarán datos personales, de cuentas bancarias, contraseñas o incluso números de tarjetas.

El vishing, práctica que consiste en el uso de la línea telefónica convencional y técnicas sociales para engañar a las personas y obtener información confidencial, datos personales, contraseñas o información útil para el robo o suplantación de identidad.

Por lo que lanzó las siguientes recomendaciones:

  • antes de ingresar los datos personales en un formulario o página web, revisar si cuenta con una política o aviso de privacidad para saber el uso que se dará a la información solicitada
  • evitar ingresar a sitios web a través de enlaces que se reciben por correo electrónico, servicios de mensajería o publicaciones en redes sociales. En su lugar, teclear la dirección del sitio directamente en el navegador
  • comprobar que la dirección de la página web comience con https:// e incluya un pequeño candado cerrado en la barra de estado del navegador
  • establecer filtros de correo no deseado y fraudulento
  • prestar atención en la redacción, faltas de ortografía o signos extraños de los sitios y mensajes en línea
  • si el mensaje obliga a tomar una decisión de manera inmediata, se recomienda verificar directamente con el servicio que lo solicita para corroborar la autenticidad de la solicitud
  • evitar descargar archivos de fuentes no confiables o remitentes desconocidos
  • revisar de forma periódica los estados de cuenta bancarios y departamentales, con la finalidad de identificar cualquier transacción o movimiento irregular
  • evitar proporcionar datos personales o información confidencial a través de llamadas telefónicas o en sitios que parezcan sospechosos o de los cuales se desconfíe
  • cambiar contraseñas frecuentemente
  • en caso de haber sido víctima de phishing, recopilar toda la información que sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada

Y recomendó visitar el micrositio #IdentidadSegura, que proporciona información y herramientas sobre cómo proteger sus datos personales y así reducir el riesgo de que su identidad sea robada y, en caso de haber sido víctimas, conocer qué hacer y ante quién acudir https://micrositios.inai.org.mx/identidadsegura/.