Aprende a usar la banca online de forma fácil y segura

El phishing es una técnica de fraude online que consiste en suplantar la identidad de una organización o persona de confianza para obtener información confidencial de los usuarios, como contraseñas, números de tarjetas de crédito o datos bancarios.

Los ciberdelincuentes que utilizan esta técnica envían correos electrónicos, que parecen provenir de entidades legítimas, como bancos, empresas de servicios públicos o tiendas online. En estos mensajes, nos instarán a que accedamos a un enlace o sitio web falso que imita la apariencia del sitio web real de la entidad suplantada.

Una vez que accedemos al sitio web falso, nos pedirán que introduzcamos nuestros datos confidenciales. Si lo hacemos, los ciberdelincuentes los robarán y los utilizarán para realizar transacciones fraudulentas, robar nuestra identidad o incluso vaciar nuestras cuentas bancarias.

¿Cómo podemos evitar ser víctimas de phishing?

Tenemos que tener cuidado con los correos electrónicos que recibimos:

• Desconfiemos de correos urgentes o alarmantes que nos presionan para que actuemos de inmediato, el banco en situaciones de sospecha paraliza las transacciones, no es necesario que actuemos de inmediato.
• Es buena idea verificar la dirección de correo electrónico del remitente, Si no nos resulta familiar o contiene errores ortográficos, es probable que sea un correo electrónico fraudulento.
• No hagamos clic en enlaces ni descarguemos archivos adjuntos de correos electrónicos sospechosos, incluso si parecen provenir de una fuente confiable, es mejor no arriesgarse.
• Si recibimos un correo electrónico de una entidad que dice ser nuestro banco u otra empresa de confianza, la mejor opción es no abrir el correo y llamar nosotros mismos al número de teléfono oficial de la entidad para verificar su autenticidad.

Analicemos cuidadosamente los sitios web antes de introducir nuestros datos:

• Asegurémonos de que la URL del sitio web es la correcta, comprobemos que la URL no contiene errores ortográficos ni caracteres extraños.
• Busquemos el símbolo del candado en la barra de direcciones, si el sitio web utiliza un protocolo seguro (HTTPS), el símbolo del candado debe estar cerrado.
• Prestemos atención a la calidad del diseño del sitio web, los sitios web de phishing suelen tener un diseño descuidado y contener errores gramaticales.

Es recomendable usar contraseñas seguras y diferentes para cada cuenta:

• No es buena idea usar la misma contraseña para diferentes cuentas online, si tenemos la misma clave para todo, todas nuestras cuentas serán vulnerables.
• Intentemos crear contraseñas fuertes que sean difíciles de adivinar, utilicemos una combinación de letras mayúsculas, minúsculas, números y símbolos.
• Es recomendable cambiar nuestras contraseñas regularmente, cambiando de contraseñas un par de veces por año aumentamos nuestro nivel de seguridad.

Mantengamos nuestro software actualizado:

• Es siempre recomendable tener las últimas actualizaciones de nuestro sistema operativo y software antivirus. Tenemos que tener activadas las funciones de seguridad y actualizaciones de nuestro navegador web.
• Tengamos cuidado y sentido común al usar redes Wi-Fi públicas, evitemos realizar operaciones bancarias o introducir datos confidenciales en redes Wi-Fi públicas. Si necesitamos usar una red Wi-Fi pública, es recomendable una VPN (red privada virtual) para proteger nuestra conexión.

Estemos atentos a las últimas estafas de phishing:

• Informémonos sobre las últimas estafas de phishing que circulan por Internet, es recomendable visitar los sitios web de las entidades de seguridad cibernética para obtener información actualizada sobre las amenazas online.
• Si creemos que hemos sido víctimas de phishing, tenemos que cambiar inmediatamente las contraseñas de las cuentas afectadas y ponernos en contacto con nuestro banco o entidad financiera.