Los estafadores innovan sus técnicas, trampas y engaños de forma constante. Esta vez, los farsantes han adoptado un nuevo método de phishing: hacerse pasar por el Banco de Crédito del Perú (BCP). Pero, ¿en qué consiste esta modalidad, cómo funciona y qué puede hacer uno para evadir la trampa?
¿Qué es el <i>phishing</i>?
Según el portal de la empresa tecnológica IBM, el phishing es un ataque cibernético que consiste en correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen páginas maliciosas, compartan información confidencial como el número de la seguridad social o de alguna cuenta bancaria, etc.
Sus ataques exitosos se basan en la usurpación de identidad, el fraude con tarjeta de crédito, ataques de sitios desconocidos, filtraciones de datos y grandes pérdidas financieras de una persona o una corporación. Esta práctica de engaño, fraude o presión es la más común entre los ataques de ingeniería social.
¿Qué está pasando en Perú?
La compañía de ciberseguridad ESET identificó iniciativas maliciosas que pretenden aprovecharse de la buena voluntad de los usuarios. La técnica es simple: los estafadores se comunican de diversas formas con la víctima, por correo electrónico, por ejemplo, simulando ser el BCP mandando una notificación protocolar, aprovechándose de la necesidad monetaria de la víctima.
Es decir, los cibercriminales crean una cuenta casi idéntica al sitio legítimo, logrando que la víctima entregue sus credenciales de acceso y su documento de identidad nacional. Una vez obtenido el DNI y los datos, los estafadores pueden entrar libremente a la cuenta en cuestión. Los efectos pueden ser terribles, pues el delincuente puede acceder a los fondos y realizar transacciones autorizadas.
Otra manera de engaño identificada se basa en llevar a los usuarios que buscan información sobre créditos ofrecidos por el BCP a una página independiente de la entidad original. Es decir, redirigirlos fuera del radar oficial del BCP a través de tasas muy atractivas. No obstante, pequeños aspectos nos pueden alertar sobre su ilegitimidad: pequeños errores que delaten que la página no es original, no cuenta con documentación financiera en cuanto a plazos o normativas, no posee reputación que la respalde. Otro indicio es que en su sección Términos y Condiciones, la organización argumente “no tener responsabilidad de cualquier daño producido a partir del uso del sitio o de servicios en este”.
Recomendaciones para tratar de evitar caer en engaños
Verifica la fuente: Al recibir un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, verifica la autenticidad de la fuente antes de entrar en enlaces o responder.
Evita hacer clic en enlaces sospechosos: No ingreses a enlaces que se incluyan en comunicaciones que no has solicitado. Es preferible ingresar al sitio web oficial ingresando manualmente.
Mantén los sistemas actualizados: con las últimas actualizaciones de seguridad en la computadora y los dispositivos móviles para prevenir algunas vulnerabilidades.