Phishing es un tipo de estafa usado por ciberdelincuentes para robar información a partir del engaño.


Usuarios de redes sociales y lectores de Diario El Mundo han denunciado recientes intentos de estafas a través de correos electrónicos y llamadas de WhatsApp.

Los estafadores fingen tramitar actualización de datos en banca electrónica a nombre de una institución o de gestiones para una cita de entrega de “firma electrónica” en el Ministerio de Hacienda.

 

Denuncias.


Esta semana circuló en redes sociales una denuncia en video en donde se registró una llamada por WhatsApp en donde un estafador se hace pasar por empleado de Hacienda, específicamente de la Dirección General de Impuestos Internos.

El delincuente buscaba los datos personales de banca en línea para poder extraer fondos.
Ningún banco o entidad financiera solicitará actualizar datos por medio de enlaces enviados por correo electrónico o redes sociales”. Comunicado de la SSF

Camilo Gutiérrez, jefe de Laboratorio ESET Latinoamérica, explico que las campañas de phishing son bastante masivas y frecuentes, muestra de ello es que en la telemetría de ESET las detecciones de estas campañas fraudulentas están en el top 10 de las amenazas con mayores niveles de detección en El Salvador.

“No tenemos datos sobre el impacto económico”, dijo el especialista, pero citó el Informe sobre delitos en Internet del FBI en el año 2020 que estima que los beneficios generados por estafas asociadas al phishing ascienden a más de $1,800 millones.

Gutiérrez advirtió que un usuario que cae en este tipod e fraudes puede perder más que dinero de sus cuentas bancarias y sugiere hacer una gestión adecuada de contraseñas y de los sitios donde comparte información personal, ya que están expuestos incluso a la suplantación de sus cuentas en redes sociales.

La Superintendencia del Sistema Financiero (SSF) publicó un aviso el pasado 13 de febrero donde reitera a los usuarios para tomar medidas para no ser sorprendidos por la circulación de mensajes de correos y en redes sociales donde los remitentes suplantan los emblemas de entidades financieras para solicitar datos bajo el pretexto de “actualización”.

“Hacemos un llado a la población a mantenerse alerta para evitar ser víctimas de actos irregulares que pueden perjudizar sus finanzas”, dijo la entidad.

Diario El Mundo consultó sobre el tema a la Asociación Bancaria Salvadoreña (Abansa), pero respondió que no tienen datos sobre el número de casos de estafas, pero mantiene una campaña para evitar ser víctima de “phishing” de igual manera los bancos del sistema alertan sobre correos de cuentas falsas que buscan confundir a los usuarios usando sus emblemas.
Los casos de “phishing” y campañas fraudulentas están en el top 10 de las amenazas con mayores niveles de detección en El Salvador”. Camilo Gutiérrez, Jefe de Laboratorio de ESET Latam

¿Cómo prevenir los ilícitos?


Los blancos de los estafadores son usuarios distraídos o personas no muy familiarizadas con la tecnología que son engañados bajo el pretexto de llamadas o mensajes oficiales.

 

  1. Seguridad


Si recibe correos o mensajes sospechosos valide números y páginas web de bancos. A veces una letra es distinta a los medios oficiales.

 

  1. Desconfíe


ESET recomienda ignorar los mensajes que llegan en chats de contactos desconocisos e incluso de amigos que pueden haber sido vulnerados.



  1. Contraseñas


Si ha recibido mensajes y cree haber ingresado datos es necesario cambiar las contraseñas. ESET recomienda usar la doble autenticación.

 

  1. Comunicación


Es conveniente notificar a los usuarios que han sido afectados con estos mensajes, para evitar que se conviertan en víctimas de las campañas de phishing.