La Policía Metropolitana de Bogotá ha emitido una alerta sobre una creciente modalidad de robo conocida como phishing, que permite a los delincuentes acceder a las cuentas bancarias de las víctimas sin necesidad de tener su tarjeta física. Esta estrategia ya ha llevado a la captura de un presunto delincuente en la ciudad.
Captura en Suba por retiro ilegal de dos millones de pesos
Un hombre fue detenido en el barrio Aures, localidad de Suba, después de retirar dos millones de pesos utilizando esta nueva modalidad delictiva. Según las autoridades, el sujeto operaba sin la tarjeta bancaria de sus víctimas, lo que encendió las alarmas sobre la peligrosidad del phishing.
¿Qué es el phishing y cómo opera?
De acuerdo con la Policía, el phishing es una técnica de ingeniería social mediante la cual los criminales obtienen información confidencial de las personas. Utilizan correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las víctimas y lograr que descarguen un malware o revelen datos sensibles.
Los delincuentes se hacen pasar por entidades legítimas como bancos, empresas de mensajería, plataformas de pago, redes sociales o entidades gubernamentales. El objetivo es generar una sensación de urgencia o preocupación en la víctima para que actúe sin verificar la autenticidad del mensaje.
Frases comunes utilizadas en mensajes de phishing
- Su cuenta será bloqueada.
- Detectamos un movimiento sospechoso.
- Tiene un reembolso pendiente.
- Actualice sus datos para evitar restricciones.
Cuando la persona hace clic en el enlace proporcionado, es redirigida a una página falsa que imita el sitio oficial del banco o la entidad. Al ingresar sus credenciales, los delincuentes obtienen acceso a usuario, contraseña, número de tarjeta, código de seguridad y claves dinámicas.
Impacto del phishing según IBM
Un informe sobre phishing de la empresa IBM, titulado Cost of a Data Breach, revela que esta modalidad es el vector de vulneración de datos más común, representando el 15% de las infracciones de seguridad a nivel global.
Recomendaciones para prevenir el phishing
Los expertos en ciberseguridad ofrecen varias recomendaciones para evitar caer en este tipo de estafas:
Señales de alerta en mensajes sospechosos
- Errores ortográficos.
- Enlaces extraños o acortados.
- Solicitudes de datos personales.
- Promesas de premios o beneficios inesperados.
- Amenazas de bloqueo inmediato.
Buenas prácticas de seguridad
- No abrir enlaces sospechosos.
- Ingresar al banco escribiendo directamente la dirección web en el navegador.
- Activar la autenticación en dos pasos.
- Mantener actualizados el celular y el computador.
- Revisar frecuentemente los movimientos bancarios.
- No compartir claves con terceros.
- Verificar la autenticidad de correos y mensajes antes de actuar.
Las entidades financieras recuerdan que jamás solicitan por correo electrónico, mensajes de texto o llamadas las contraseñas completas, claves dinámicas, códigos de verificación, números de seguridad de tarjetas ni tokens de autenticación. Si alguien solicita esta información, lo más recomendable es cortar la comunicación y contactar directamente a la entidad financiera.
