No dejes que te roben tu dinero por Internet o por teléfono (I)

Deberían ver mi buzón de correo electrónico. Todos los días, en la carpeta de spam (aunque algunas raras veces en mi inbox) aparecen mensajes que intentan robar mis claves bancarias y mi información. Algunos parecieran ser de bancos, del SAT, del Buró de Crédito e incluso de empresas internacionales de mensajería.

Muchos son fáciles de identificar porque provienen de direcciones electrónicas aleatorias y no del dominio de la institución que supuestamente lo envió. Otras veces simplemente son de bancos en donde no tengo ni he tenido nunca una cuenta, también fáciles de descartar. O vienen muy mal redactados y tienen claras fallas gramaticales o de ortografía.

Pero hay algunos muy bien hechos, donde los ciberdelincuentes hacen un gran trabajo para simular que todo es legítimo.

El mejor consejo que uno puede dar al respecto es: NUNCA dar clic en las ligas que vienen en estos correos, porque llevan a sitios falsos. Siempre debemos entrar directamente al portal de la institución financiera ingresando su dirección en la barra del explorador (ponemos incluso guardarla en los favoritos). Si hacemos eso nos evitaremos muchos dolores de cabeza y difícilmente caeremos en este tipo de fraudes con correos falsos.

Ahora bien, hay otras maneras de pescarnos. Hay bancos (por ejemplo, Banorte) que cuando detectan una transacción inusual, mandan un sms al cliente para preguntar si intentó hacer o no esa compra. Si el cliente responde afirmativamente, se le agradece y se le dice que la intente de nuevo (en ese momento debe pasar sin problema). Si el cliente responde que no, la tarjeta se bloquea por seguridad y el cliente debe llamar.

Hay fraudes similares. Delincuentes que mandan mensajes de texto de este tipo simulando que provienen de bancos grandes como BBVA. Son textos igualitos a los que enviaría un banco: “Se registró un intento de compra en el comercio “XXXX” por $7,000 - ¿Lo reconoce?”.

Es fácil caer, porque uno nunca sabe si vienen o no del banco y naturalmente uno se preocupa. La gente responde que no los reconoce y entonces los delincuentes preguntan (ya sea por mensaje o por llamada) datos como el nombre, número de tarjeta, su fecha de vencimiento, su código de seguridad y hasta el NIP. Todo lo que necesitan para usarla o clonarla.

También hay delincuentes que hacen esto por llamada telefónica. Hablan, simulando ser empleados del área de detección de fraudes del banco, para preguntar si uno reconoce el cargo. En caso contrario, le empiezan a pedir información para “bloquear” su plástico.

En ambos casos, lo que uno debe hacer siempre es colgar y comunicarse directamente con su banco. NUNCA dar información vía menaje de texto ni por teléfono si la llamada no fue iniciada por nosotros. Con esta sencilla medida, uno se protege de que le roben su información y su dinero.

A todo este tipo de intentos de robarse nuestra información se les llama phishing, que es un conjunto de técnicas que buscan engañar a las personas haciéndose pasar por una empresa de confianza, para que revele información confidencial.

Desde luego no es el único método que utilizan y además hay otras maneras de robarse nuestra información (por ejemplo, cuando navegamos en redes públicas). En la segunda parte hablaremos de ello y haremos un recuento de lo que tenemos que hacer para protegernos.