Captación Ilegítima de Datos Confidenciales o Phishing

Qué es

La captación ilegítima de datos confidenciales o phishing (en inglés) es una argucia que se utiliza para que un individuo brinde información de su cuenta financiera, bancaria o de tarjeta de crédito. Consiste en enviar un correo electrónico fraudulento – que finge ser de un banco, proveedor de servicio de Internet u otra institución – y solicitar números de cuenta, contraseñas y cualquier otro tipo de información financiera personal. Los ladrones así captan información de manera ilegítima.

Cómo funciona

A través de este método, los delincuentes cibernéticos envían correos electrónicos que parecen ser de instituciones financieras o de otras compañías legítimas y que solicitan la confirmación de información personal o de cuenta. Mediante este correo electrónico, se pide una respuesta sencilla o se brinda un enlace a un sitio web de apariencia legítima. Las técnicas varían, pero, en muchos casos, el correo electrónico utiliza advertencias con carácter de urgencia para que el usuario confirme sus credenciales o cuentas sin confirmar primero el correo electrónico.

Los delincuentes cibernéticos utilizan estas técnicas para que usted revele información confidencial, a fin de que puedan cometer un robo directo o usurpar su identidad y realizar otras actividades fraudulentas.

Cómo protegerse

Ponga en práctica las siguientes cinco sugerencias para protegerse del fraude de captación de datos confidenciales.

Sea escéptico

Es mejor pecar de precavido. Salvo que tenga la certeza absoluta de que un mensaje particular es legítimo, suponga que no lo es. Si, en efecto, utiliza el enlace de un correo electrónico, jamás brinde su nombre de usuario, contraseña o información de su cuenta al responder. Thrivent Financial nunca le pediría que verifique sus credenciales por correo electrónico.

Si sospecha que el correo electrónico es legítimo, cierre su navegador, abra otro e ingrese al sitio web de la compañía de manera independiente. Si realmente hay algún problema con la cuenta, una compañía respetable hará una publicación en su sitio que usted verá después de iniciar sesión.

De lo contrario, use el método tradicional: tome el teléfono y llame a Atención al Cliente de la compañía, explique el correo electrónico recibido y verifique si es legítimo o un fraude para la captación de datos confidenciales.

La tecnología puede ser su aliada

Descargue el navegador más actual para su sistema y mantenga los parches al día. Los navegadores de última generación vienen con la protección contra phishing incorporada. Estos navegadores analizan los sitios web y los comparan con otros sitios fraudulentos conocidos o sospechosos de serlo y le advierten que el sitio web en el que se encuentra puede ser malicioso o ilegítimo.

Sepa lo que indica un sitio web seguro y dónde encontrar estos indicadores en su navegador. Sea escéptico de cualquier sitio que active advertencias del navegador como errores de certificado o donde la información personal no se transmita de manera segura.

Tome precauciones sencillas para proteger sus cuentas

Utilice contraseñas que tengan más de ocho caracteres o use frases de contraseña (oraciones como "Tengo un perro morado") que son más difíciles de adivinar o descifrar. Para su correo electrónico o redes sociales, no utilice las mismas contraseñas que utiliza para sus sitios financieros. Cambie sus contraseñas con frecuencia; recomendamos que lo haga cada 60 días.

Prepárese

Sepa cuándo llegan sus estados de cuenta y revise con detenimiento las transacciones que no reconoce. Si encuentra problemas, comuníquese con la compañía o institución financiera de inmediato.

Denuncie la actividad sospechosa

ISi recibe correos electrónicos que son parte de un fraude de captación de datos confidenciales o, incluso, correos que parezcan sospechosos y que tienen hacen referencia a una institución financiera o compañía con la que trabaja, denúncielos.

Asimismo, puede denunciar la actividad sospechosa al Centro de Reclamos de Actividad Delictiva por Internet (Internet Crime Complaint Center) en www.IC3.Gov (el enlace se abrirá en una ventana nueva) o la Comisión Federal de Comercio (FTC, por sus siglas en inglés) en www.ftc.gov (el enlace se abrirá en una ventana nueva).

Si es víctima de captación ilegítima de datos confidenciales

Si descubre que ha respondido a un correo electrónico fraudulento, comuníquese con la compañía o institución financiera de inmediato para que puedan ayudarlo a proteger su cuenta e identidad. Cambie las contraseñas de sus cuentas en línea inmediatamente.

Para obtener más información

Para obtener información adicional sobre la captación ilegítima de datos confidenciales, diríjase a www.antiphishing.org (el enlace se abrirá en una ventana nueva). Todos los años, los estafadores especialistas en phishing logran que el 5 % del público se deje engañar por sus fraudes. Asegúrese de no ser uno de ellos.