Existen muchos tipos de fraudes financieros, entre ellos, uno de los más utilizados es el Phishing. Es importante preguntarse ¿Qué es el Phishing? ¿Cómo afectada a mi empresa? y ¿Qué puedo hacer para evitar ser víctima de Phising?

¿Qué es el phishing?

Se trata de un ataque que intenta robar la identidad de la víctima, o consecuentemente su dinero, haciendo que esta facilite su información personal en sitios web que parecen ser legítimos, pero no lo son. Comúnmente, los estafadores se hacen pasar por instituciones bancarias u otras empresas prestigiosas, envían un mensaje false con un link o enlace el cual lleva a la víctima a un sitio web parecido al sitio oficial de la institución suplantada.

En caso de acceder a brindar información sensible, el ladrón cibernético ahora cuenta con contraseñas de sus cuentas y números de usuario, con los cuales pueden hacerse pasar por la persona afectada para hacer transacciones monetarias a su nombre. Incluso, es probable que utilicen su nombre para tender la trampa a sus contactos.

¿Cómo evitar ser víctima de Phising? – Indicadores de una amenaza

Es común que los ciberdelincuentes recurran a un sentido de urgencia o necesidad para nublar la capacidad de discernimiento del objetivo. Por eso, preste especial atención a aquellos correos, mensajes y llamadas en los cuales se le notifica de actividad inusual en sus cuentas y que se requiere de la pronta acción para evitar daños. Nunca atienda de forma directa a una solicitud efectuada de esta manera y prefiera consultar por los canales oficiales de la institución.

Las grandes empresas y las instituciones financieras cuentan con direcciones de correo electrónico corporativas. Por esto, es sumamente sospechoso recibir una notificación de estas a través de una dirección de correo del dominio @gmail.com, @outlook.com u otros dominios comerciales. De igual manera revise que los dominios coincidan con los oficiales de la institución, estos podrían variar solo una letra o verse muy similares. Otros indicios de un intento de fraude son los saludos genéricos, como; “estimado cliente”, “querido usuario”, entre otros.

Algunas de las premisas más utilizadas en el intento de estafa por phishing son:

• Notificación sobre actividad sospechosa en sus cuentas o intentos fallidos de inicio de sesión.
• Notificaciones en las cuales usted ha sido seleccionado para recibir premios, bonos o cupones para los que usted no ha participado o solicitado.
• Mensaje que alerta sobre problemas con su información de pago.
• Solicitud para completar información personal.

Cuando encuentre un vínculo dentro de un correo que le resulta sospechoso no lo abra, pase el cursor del mouse sobre el vínculo sin hacer click, y la dirección del vínculo se despliega en un cuadro sobre fondo amarillo. Esta dirección puede diferir de aquella que se supone es la de la empresa remitente.

Solución contra el fraude financiero

El Phishing es solo una de muchas amenazas latentes en la web, existen otras igual de perjudiciales como el Smishing y el Skimming. Es por esto que en Predisoft entendemos lo cambiantes que son los fraudes y así mismo evolucionamos en nuestras herramientas de detección del fraude para combatir este tipo de actos con la finalidad de ser cada día más efectivos en nuestras detecciones de fraudes bancarios para poder prevenir y proteger a las instituciones financieras y por supuesto a los usuarios que al fin de cuentas son los principales afectados.