viernes, 7 de febrero de 2025

Phishing bancario: ¿qué es y cómo evitarlo?

 

Aprende a identificar el phishing bancario y protege tus datos financieros de estafas en línea. ¡Descubre cómo evitar ser víctima de fraude!

Los fraudes financieros se han convertido en una amenaza constante, especialmente en Colombia, donde las cifras de ciberataques y estafas siguen en aumento. El phishing bancario, por ejemplo, es una de las técnicas más utilizadas por los ciberdelincuentes, capaz de afectar tanto a individuos como a empresas, poniendo en riesgo su información personal y su estabilidad económica.

 

Para que tú no te conviertas en otra de sus víctimas, en este artículo de Bayport explicaremos qué es el phishing y cómo identificarlo, quiénes están más expuestos y qué  estrategias prácticas puedes adoptar para evitar ser víctima de este tipo de estafas. ¡No dejes de leer!

 

Cifras sobre fraudes bancarios en Colombia

 

Nuestro país se enfrenta a un panorama preocupante en materia de fraudes financieros y ciberataques dirigidos al sistema bancario y diversas cifras, como las que compartiremos a continuación, lo demuestran:

 

  • Ciberataques en números alarmantes: en 2023, la Superintendencia Financiera reportó que los bancos en Colombia fueron objeto de 1.362 millones de ciberataques, lo que generó pérdidas por $75.000 millones en reposiciones e indemnizaciones relacionadas con operaciones no autorizadas. 

 

  • Incremento en quejas por fraudes tecnológicos: de acuerdo con Asobancaria, en 2024 ya se han registrado más de 240.000 quejas por fraudes tecnológicos en el sector financiero, afectando a aproximadamente 50 entidades bancarias. Este incremento muestra cómo las modalidades de fraude, como el phishing y el secuestro de datos, continúan expandiéndose.

 

  • Ataques constantes: una amenaza latente: se estima que, en promedio, se detectan 40 ataques informáticos por segundo contra el sistema financiero colombiano. Este nivel de actividad refleja la persistencia y escala masiva de los intentos de fraude, lo que obliga a las instituciones bancarias y a los usuarios a mantenerse en constante alerta.

 

  • Reclamaciones por canal digital: según TransUnion, el 52% de las quejas por fraudes en Colombia provienen de transacciones realizadas a través de internet, seguidas por un 36% en aplicaciones móviles, un 7% en dispositivos POS y un 3% en cajeros automáticos. Esto evidencia que los canales digitales son el principal objetivo de los ciberdelincuentes, aprovechando la confianza de los usuarios en estas plataformas.

 

  • Colombia, un punto crítico en América Latina: Colombia ocupa el cuarto lugar entre los países más afectados por el phishing en América Latina, según el Ministerio TIC. Solo en 2023, se reportaron 28.000 millones de intentos de ciberataques, y en los primeros seis meses de 2024, ya se han alcanzado 20.000 millones de intentos, consolidando al phishing como una de las principales amenazas.

 

  • Modalidades emergentes de fraude: entre las tácticas más comunes utilizadas por los ciberdelincuentes se encuentran, el phishing, los cambios fraudulentos de códigos QR en establecimientos comerciales, el vishing (suplantación telefónica) y el robo de identidad digital. Estas estrategias forman un panorama complejo que exige mayor educación y prevención por parte de los usuarios y las instituciones.

 

¿Qué es phishing?

Es una de las principales modalidades de fraude cibernético que ha cobrado una preocupante relevancia en la era digital. Su objetivo principal es engañar a las personas para obtener información confidencial como contraseñas, datos de tarjetas de crédito, números de cuentas bancarias e incluso documentos de identidad. Este método, que deriva del término inglés "fishing" (pescar), simboliza cómo los delincuentes “pescan” información sensible de sus víctimas a través de trampas diseñadas para parecer legítimas.

 

¿Cómo opera el phishing?

 

Los ciberdelincuentes utilizan tácticas de ingeniería social para manipular psicológicamente a las víctimas, aprovechándose de su confianza, desconocimiento o miedo. Esto puede incluir el envío de correos electrónicos, mensajes de texto, llamadas telefónicas o incluso publicaciones en redes sociales que aparentan ser de instituciones reconocidas, como bancos, empresas de servicios o autoridades gubernamentales. Estas comunicaciones fraudulentas suelen incluir enlaces a sitios web falsos que imitan a los originales y solicitan información confidencial bajo pretextos engañosos, como desbloquear cuentas, actualizar datos personales o acceder a promociones exclusivas.

 

Formas comunes de phishing

 

  • Correos electrónicos fraudulentos: es el método más habitual. Los delincuentes envían correos electrónicos que aparentan provenir de bancos u otras entidades confiables. Estos mensajes incluyen enlaces que redirigen a páginas web falsas diseñadas para recolectar información sensible.

 

  • Phishing en redes sociales: en plataformas como Facebook o Instagram, los estafadores crean perfiles o páginas falsas que publican contenido engañoso, como sorteos, premios o promociones bancarias inexistentes.

 

  • Mensajes de texto (smishing): se trata de mensajes de texto que contienen enlaces a sitios web fraudulentos o números telefónicos falsos para contactar a “soportes técnicos”.

 

  • Phishing telefónico (vishing): los delincuentes llaman directamente a las víctimas, haciéndose pasar por representantes de bancos o instituciones, para obtener información personal o solicitar transferencias inmediatas

 

Señales de alerta en ataques de phishing

 

El phishing se basa en explotar la confianza y urgencia del usuario, lo que hace vital reconocer los signos de un posible ataque. Entre las señales más comunes están:

 

  • Mensajes con un tono de urgencia o amenaza, como “Tu cuenta será bloqueada si no actúas de inmediato”.

 

  • Enlaces sospechosos o URL que no coinciden con los dominios oficiales de las instituciones.

 

  • Solicitudes para compartir datos personales o financieros que una entidad legítima nunca requeriría por estos medios.

 

  • Errores gramaticales o de diseño en los mensajes y sitios web, lo cual puede ser una señal de falsificación.

 

¿Quiénes están en mayor riesgo de caer en esta estafa?

 

El phishing es una amenaza que puede afectar a cualquier persona con acceso a servicios financieros o digitales. Sin embargo, hay ciertos grupos que, debido a sus hábitos, falta de conocimientos tecnológicos o circunstancias específicas, son más propensos a caer en esta modalidad de fraude. A continuación, te contamos quiénes usualmente son sus principales víctimas:

 

  1. Usuarios frecuentes de la banca digital: las personas que realizan transacciones a través de aplicaciones móviles, plataformas bancarias en línea o sistemas de pago digital son un objetivo prioritario para los ciberdelincuentes. Al confiar en estos canales para sus operaciones financieras, los usuarios pueden ser engañados mediante mensajes que aparentan provenir de sus bancos, solicitándoles actualizar datos o confirmar transacciones.
  2. Adultos mayores con acceso a tecnología: aunque muchos adultos mayores están adoptando el uso de dispositivos tecnológicos, suelen tener menos experiencia con las amenazas cibernéticas. Esto los convierte en un blanco atractivo para los delincuentes, quienes explotan su desconocimiento al enviar mensajes convincentes que parecen legítimos, como solicitudes de datos personales o alertas de seguridad falsas.
  3. Trabajadores con acceso a cuentas empresariales: los empleados que manejan información financiera o cuentas corporativas son especialmente vulnerables, ya que los delincuentes buscan acceder no solo a sus datos personales, sino también a información confidencial de la empresa. Este tipo de ataques, conocidos como phishing corporativo, pueden generar pérdidas significativas para las organizaciones.
  4. Personas que comparten demasiada información en redes sociales: quienes publican datos personales, como su correo electrónico, número de teléfono, ubicación o detalles laborales en redes sociales, son más susceptibles a los ataques dirigidos. Los delincuentes utilizan esta información pública para diseñar mensajes personalizados que incrementan la probabilidad de que la víctima confíe en el fraude.
  5. Usuarios que no actualizan sus dispositivos: la falta de actualización de sistemas operativos, navegadores y aplicaciones en dispositivos electrónicos deja a los usuarios expuestos a vulnerabilidades que los ciberdelincuentes pueden explotar. Estas brechas de seguridad son un punto de entrada común para llevar a cabo ataques de phishing.
  6. Personas que caen en la urgencia emocional: el phishing se basa en tácticas de manipulación psicológica, como mensajes que generan miedo o presión. Aquellos que reaccionan impulsivamente ante correos electrónicos que amenazan con bloquear su cuenta bancaria o perder acceso a servicios importantes son más propensos a proporcionar información confidencial.

 

Tips para evitar ser víctima del phishing bancario

A pesar de que los ciberdelincuentes han perfeccionado sus métodos a la hora de estafar, existen ciertas prácticas que puedes incluir en tu día a día para mantener la seguridad de tu información. Conoce algunas de ellas a continuación:
 

  1. Nunca compartas información confidencial por medios no oficiales: ningún banco o institución financiera legítima solicitará contraseñas, números de tarjetas de crédito, códigos de seguridad o información personal por correo electrónico, mensajes de texto o llamadas telefónicas. Ante cualquier solicitud sospechosa, verifica directamente con tu banco a través de sus canales oficiales.
  2. Revisa cuidadosamente las URLs de las páginas web: antes de ingresar tus datos en un sitio web, asegúrate de que la dirección comience con "https://" y pertenezca al dominio oficial de la institución financiera. Muchas páginas fraudulentas imitan la apariencia de las originales, pero pequeñas diferencias en el dominio, como letras adicionales o errores de ortografía, pueden delatar su falsedad.
  3. Sé cauteloso con los enlaces en correos electrónicos y mensajes de texto: evita hacer clic en enlaces de correos o mensajes sospechosos, especialmente si incluyen frases como “urgente” o “verifica tu cuenta ahora”. Si necesitas acceder a tu cuenta bancaria, escribe directamente la dirección oficial en el navegador o utiliza la aplicación oficial del banco.
  4. Desconfía de ofertas o premios demasiado buenos para ser verdad: los estafadores suelen atraer a sus víctimas con promociones falsas, sorteos inexistentes o premios irreales. Antes de actuar, verifica la autenticidad de la oferta contactando directamente a la entidad que supuestamente la ofrece. Recuerda que si algo parece demasiado bueno para ser cierto, probablemente lo sea.
  5. Comprueba las solicitudes de información en canales oficiales: si recibes un mensaje o llamada solicitando información personal o financiera, contacta directamente a tu banco utilizando sus líneas oficiales para confirmar la solicitud. Evita responder al mensaje directamente o llamar a números proporcionados en el mismo.
  6. Monitorea regularmente tus cuentas bancarias: revisa con frecuencia el estado de tus cuentas y reporta de inmediato cualquier transacción sospechosa o no autorizada. La detección temprana puede evitar que un intento de fraude escale y cause mayores daños.
  7. Utiliza conexiones seguras: evita realizar transacciones bancarias desde redes Wi-Fi públicas o no seguras. Si necesitas acceder a tu cuenta en un lugar público, utiliza una red privada virtual (VPN) para cifrar tu conexión.
  8. Reporta cualquier intento de phishing: si detectas un mensaje o correo sospechoso, infórmalo a tu banco o a las autoridades competentes. Esto no solo te protege a ti, sino que ayuda a prevenir que otras personas caigan en la misma trampa.

 

No te pongas en riesgo, ¡solicita tu crédito de libranza con una entidad confiable como Bayport!

 

Si eres policía, militar, pensionado o funcionario público, ¡nuestros créditos de libranza podrían ayudarte a cumplir tus sueños y proyectos personales! Con procedimientos y políticas transparentes, pagos directos desde tu nómina y sin necesidad de hacer filas, garantizamos que obtengas el respaldo financiero que necesitas, sin exponerte a riesgos innecesarios.

 

En Bayport, nos preocupamos por tu bienestar y trabajamos para ofrecerte soluciones financieras que te brinden estabilidad y seguridad. No dejes tu futuro en manos de estafadores; confía en una institución que pone tus intereses primero. ¡Contáctanos y solicita tu préstamo de libranza hoy mismo!
 

*Sujeto a la aplicación de términos y condiciones de viabilidad para el otorgamiento del crédito

 

Fuentes: https://www.superfinanciera.gov.co/loader.php?lServicio=Tools2&lTipo=descargas&lFuncion=descargar&idFile=1059049 

https://www.asobancaria.com/informes-seguridad-bancaria/ 

https://noticias.transunion.co/435-crecen-los-intentos-de-fraude-digital-en-colo

Nota tomada de: Bayport

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)