Una estafa tipo phishing preocupa a las autoridades policiales que alertan a los usuarios de plataformas financieras y billeteras virtuales como la de Mercado Pago.

Esta modalidad de fraude resurgió en los últimos meses. 

Los estafadores utilizan facturas electrónicas falsas como anzuelo para embaucar a sus víctimas y de esta forma robar información personal valiosa. Si bien el truco no es nuevo, ha sido actualizado para parecer más convincente incluso utilizando falsos logos y falsas facturas de Mercado Pago.

Los delincuentes envían correos electrónicos o mensajes de texto vía WhatsApp que imitan la apariencia de comunicaciones oficiales de empresas reconocidas. El objetivo es claro: hacer que el receptor actúe sin pensar y caiga en la trampa. A esta modalidad se la conoce como phishing en Internet.

“Se acreditó un pago en tu cuenta de Mercado Pago”, es uno de los señuelos más comunes, publica Urgente 24. Este mensaje suelen venir acompañados de un archivo adjunto o un enlace. Sin embargo, al abrir estos archivos o hacer clic en el enlace (link), el usuario expone su dispositivo a un software malicioso, más si coloca sus datos. A veces se suele pedir el recambio de contraseña y el usuario deja expuestos sus datos de apertura de cuenta.

Qué dicen especialistas

Enrique Dutra, especialista en ciberdelitos, explicó el mecanismo psicológico detrás de esta estafa: “Te dicen que recibiste plata o que ya tomaron el pago de tu suscripción a algo, por ejemplo. Eso, hace que la víctima que no conoce quiera buscar más información”.

No obstante, según Segundo Carranza, otro experto en el tema, el peligro real está en la información que estos atacantes pueden obtener: “Es importante recordar que la información personal obtenida por este tipo de malware puede ser utilizada para diversos fines delictivos, como el robo de identidad, fraude financiero o incluso el chantaje. Por lo tanto, es crucial tomar las medidas preventivas necesarias para protegerse de estas estafas”.

“El principal objetivo de los estafadores es que la víctima actúe rápido, sin pensar. Tenemos que tomarnos un minuto para analizar en frío lo que estamos leyendo”, agregó.

Los expertos recomiendan verificar siempre la autenticidad de los correos electrónicos antes de hacer clic en enlaces o descargar archivos. En caso de duda (no haga clic y pregunte), lo mejor es contactar directamente con la empresa a través de sus canales oficiales.

Qué es el phishing

El phishing es una técnica de fraude cibernético que utiliza mensajes falsos, como correos electrónicos, sitios web o mensajes de texto, para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios. Los ciberdelincuentes se hacen pasar por entidades confiables, como bancos, empresas o instituciones gubernamentales, para que las víctimas revelen sus datos sin sospechar nada.

Los ciberdelincuentes suelen enviar correos electrónicos masivos o mensajes de texto con enlaces que parecen llevar a sitios web legítimos. Sin embargo, estos enlaces dirigen a sitios web falsos que imitan la apariencia del sitio web real. Una vez que la víctima ingresa sus datos en el sitio web falso, los ciberdelincuentes pueden acceder a ellos y utilizarlos para fines fraudulentos.

¿Cómo protegerse del phishing?

Algunos consejos para protegerse del phishing:

  • Tenga cuidado con los correos electrónicos, sitios web y mensajes de texto no solicitados: Si recibe un mensaje de una entidad que no conoce o que no espera, no haga clic en ningún enlace ni abra ningún archivo adjunto.
  • Verifique la dirección de correo electrónico del remitente: Los correos electrónicos de phishing a menudo provienen de direcciones de correo electrónico que se parecen a las de entidades legítimas, pero que tienen pequeñas diferencias ortográficas o gramaticales.
  • Pase el cursor sobre los enlaces antes de hacer clic: Si pasa el cursor sobre un enlace en un correo electrónico o mensaje de texto, verá la dirección URL real a la que dirige el enlace. Si la URL parece sospechosa, no haga clic en ella.
  • No ingrese sus datos personales en sitios web desconocidos: Si no está seguro de si un sitio web es legítimo, no ingrese sus datos personales.
  • Utilice un software antivirus y antiphishing actualizado: El software antivirus y antiphishing puede ayudarlo a detectar y bloquear sitios web y correos electrónicos maliciosos.
  • Sea consciente de los últimos métodos de phishing: Los ciberdelincuentes están constantemente creando nuevas técnicas de phishing. Manténgase informado sobre los últimos métodos de phishing para poder estar atento a ellos.

Fuente: La Voz del Interior.