Hoy en día los datos personales son el botín más preciado por los criminales. A través de ellos se pueden hacer desde las estafas más tradicionales para sacar dinero, hasta usar técnicas de suplantación de identidad para expandir las redes de operaciones.

Se estima que los ataques de phishing han aumentado un 600% durante los últimos años, debido principalmente a que la pandemia nos volcó hacia lo digital, por lo que muchos usuarios que nunca habían usado servicios de banca digital o de delivery tuvieron que comenzar a hacerlo, lo cual fue un campo fértil para realizar nuevas estafas.

Por ejemplo, el informe Global Brand Phishing señaló que el año 2021 la marca más suplantada fue DHL, la empresa de envíos que se hace cargo de varios de los paquetes remitidos por Amazon. Los delincuentes comenzaron a enviar correos falsos como si hubiera un problema con un envío y, para arreglarlo, pedían los datos personales de los usuarios. Por supuesto, esa encomienda nunca existió.

Estas técnicas, además, pueden ser usadas para realizar estafas bancarias, las cuales han ido aumentando en complejidad y también en número. Por lo mismo, es necesario recordar los consejos para protegernos de los cibercriminales y evitar pasar malos ratos por situaciones que pueden evitarse.

Por supuesto que no podemos comenzar a hablar de seguridad digital sin tomar en cuenta lo básico, que es nunca entregar nuestros datos personales ni bancarios a través de Internet, salvo que los estemos usando para ingresar a un sitio. Un banco jamás va a pedir ni tu clave, ni tu tarjeta de coordenadas ni ningún otro dato a través de un correo electrónico, un SMS o un mensaje por WhatsApp. Esos datos son secretos y, a lo más, te pedirán una parte de los números cuando estés conversando con Servicio al Cliente.

Para obtener estos datos, la forma más común de hacerlo es a través del phishing, una palabra que debes tener muy clara, aunque según el estudio Chilenografía 2021 solo un 17% de los chilenos dice estar atento.

El phishing es simplemente hacerse pasar por alguien para obtener tus datos. Para ello, simularán desde un mensaje de texto hasta un correo institucional o un sitio web completo solo para que el usuario sea engañado y coloque sus datos. Esto finalmente es guardado por los criminales, quienes luego pueden usar esos datos para hacer el fraude.

También puede ocurrir que al hacer click en el enlace que manda el correo se descargue un programa malicioso que extraiga la información.

Para evitar caer en esta estafa, hay que estar atento a varios factores. El primero es la dirección de correo de quien envía el mensaje, la cual debe coincidir con la misma dirección que el banco usa para enviar su información constante. Luego, la dirección de todo link al que haces click debe contar con un certificado de seguridad y el prefijo de la URL diga https://”, siendo lo más importante la letra s después de la p.

Lo otro que es muy importante es que las estafas pueden disfrazarse de todo tipo, no solo de sitios del banco. Como mencionábamos antes, pueden también simular ser empresas de envío de artículos, hospitales, instituciones del Estado y más, y desde allí obtener los datos para luego ingresar al banco, sobre todo cuando usas una sola contraseña para todos tus sitios.

Una recomendación esencial: tener contraseñas seguras (8 caracteres mínimo, con mayúsculas, minúsculas, números y símbolos) y diferentes a través de todos tus servicios.

Finalmente, también tienes que desconfiar de todos los mensajes que pidan este tipo de datos que te lleguen por otros métodos de mensajería, incluyendo el SMS.

Si bien el phishing será siempre la puerta de entrada favorita para realizar estas estafas, también existen nuevas técnicas que se van sumando y añadiendo complejidad a la situación.

El vishing, por ejemplo, o voice phishing, es el siguiente paso de las estafas telefónicas. En el vishing caben desde los clásicos “cuentos del tío”, donde piden hacer transferencias tras inventar que se ha entregado un premio, un secuestro o una desgracia de un ser querido, hasta modernos bots capaces de hacer y grabar llamadas de forma automatizada, en cuyas conversaciones piden datos personales haciéndose pasar por un call center.

Acá, hay que recordar que todas estas estafas pueden estar conectadas, y que es probable que se utilicen datos personales obtenidos por phishing para luego hacer una llamada y usar esos datos como una forma de validarse.

En estos casos, las recomendaciones son similares al caso del phishing: nunca mencionar datos personales, sobre todo cuando recibes una llamada sospechosa; esto incluye nombres tuyos, de familiares, claves y números de cuenta o de tarjetas. También hay que desconfiar de toda llamada urgente o inusual. Los modus operandi más comunes suelen ser bloqueo de cuentas, reembolsos de dinero, premios o accidentes.

Si te llaman para avisarte de un bloqueo o problema con el banco, corta la llamada y comunícate tú con el banco o revisa en tu aplicación para ver si es efectivo. Estas notificaciones suelen hacerse primero a través de un correo o una notificación en tu app del banco, por lo que, si quieres estar seguro, que la comunicación parta de tu lado.

Finalmente está el skimming o clonación de tarjetas, el cual típicamente se hace copiando la banda magnética de una tarjeta mediante un dispositivo. Este método sigue en aumento debido al creciente uso de tarjetas por la pandemia, aunque con la modalidad de pago por contacto en lugar de la banda se ha hecho más seguro.

Pero esas no son las únicas formas de clonar una tarjeta. A veces simplemente basta con conocer el número de esta, el código de verificación y ya se pueden hacer compras por internet. Ante eso, la recomendación es nunca enviar tu número de tarjeta ni mucho menos fotografiarla, por ninguno de sus lados. Eso es algo que nadie debiese pedirte y si lo hacen, ten por seguro que es para estafar.