Las estafas virtuales crecieron de forma sostenida en los últimos años, especialmente aquellas dirigidas a cuentas bancarias y servicios de homebanking. Los ciberdelincuentes emplean técnicas cada vez más elaboradas para acceder a información sensible, siendo el phishing una de las más utilizadas.
El phishing consiste en enviar mensajes electrónicos que aparentan ser legítimos, con el fin de engañar a los usuarios y obtener sus datos personales. Estos correos, SMS o mensajes por WhatsApp suelen incluir palabras que generan urgencia o interés inmediato, como “urgente”, “premio”, “dinero” o “sorteo”, buscando provocar una reacción rápida sin que la víctima lo piense dos veces.
Especialistas en tecnología advirtieron que este método es uno de los principales usados para vaciar cuentas bancarias. Los atacantes simulan comunicaciones oficiales utilizando logos y formatos idénticos a los de bancos, organismos oficiales o empresas reconocidas, lo que hace difícil distinguirlos a simple vista.
“Con solo un clic los ciberdelincuentes pueden acceder a tus datos”, aseguraron expertos en ciberseguridad. El usuario es redirigido a una página falsificada que imita con gran detalle la web original del banco, donde ingresa sus credenciales sin darse cuenta del engaño. De esta manera, los atacantes capturan información como usuario, contraseña y códigos de autenticación.
La estrategia detrás del phishing busca que la víctima actúe con rapidez y sin dudar, usando mensajes que amenazan con el cierre de cuentas o prometen premios inesperados. Los términos elegidos no son al azar, sino que buscan provocar una decisión impulsiva y apresurada.
El robo ocurre en el momento en que el usuario introduce sus datos en la página falsa, facilitando así el acceso inmediato a sus cuentas. Algunas variantes del fraude incluso solicitan códigos de seguridad o información sobre tarjetas de crédito y débito para completar el robo.
Los especialistas remarcaron que estos ataques se aprovechan de la multiplicidad de canales digitales: correo electrónico, SMS y apps de mensajería como WhatsApp. En todos los casos, la clave es generar un entorno de confianza falso para que la persona baje la guardia y caiga en la trampa.
Las claves para proteger las cuentas bancarias del "pishing"
Para protegerse, recomiendan activar la autenticación en dos pasos (2FA) en todas las cuentas digitales. Esta medida exige un segundo factor, como un código enviado al teléfono, para evitar accesos no autorizados, fortaleciendo la seguridad más allá de la contraseña.
Otra sugerencia fundamental es no hacer clic en enlaces sospechosos y verificar siempre el remitente y el dominio web. Muchas estafas usan direcciones muy parecidas a las oficiales, por lo que revisar cuidadosamente la URL es una defensa clave contra el phishing.
Además, nunca se debe compartir contraseñas ni datos personales por mensajes o correos. Las entidades bancarias y plataformas digitales nunca solicitan información confidencial por esos medios. Ante cualquier pedido, lo mejor es desconfiar y comunicarse directamente con la institución por canales oficiales.
Si alguien sospecha que cayó en la trampa y entregó sus datos, lo primero que debe hacer es cambiar la contraseña y cerrar todas las sesiones activas. Muchas entidades permiten bloquear el acceso online desde apps móviles, una herramienta útil para minimizar daños rápidamente.
Los expertos insisten en desconfiar de cualquier mensaje que prometa premios o exija una acción urgente. Mantener la calma y revisar los detalles evita caer en fraudes que pueden costar muy caro.
Cerrar sesión