Panamá en la mira del phishing

Durante las últimas semanas recibí a mi correo personal varias solicitudes de bancos con los que no tengo ninguna relación informándome sobre procesos de actualización de datos y tarjetas de crédito. Lo primero que hice fue marcarlos como spam, ya que obviamente se trata de phishing, un tipo de estafa a través de Internet donde se invita a los usuarios a introducir datos personales en sitios web con imágenes similares o iguales que la de bancos, pero que fueron creadas con la intención de apodarse de datos de cuentas de las cuales luego pueden sustraer dinero.
El término viene de «fishing«, pesca en inglés, ya que esta práctica consiste en tirar un “anzuelo” virtual, y esperar a que alguna persona caiga, obtener sus datos, y tener acceso a aquellas cuentas.
Revisando mi buzón de spam, me percaté que durante todo diciembre estos ataques estuvieron latentes con información falsa sobre bancos panameños, entre los que se incluyen Banco General, HSBC, y BBVA, aunque no dudo que estén rondando otros nombres.
En el sitio web la Superintendencia de Bancos de Panamá, confirmo que ya hay una alerta emitida sobre estos ataques. “Debe evitarse contestar este tipo de anuncios que solicitan datos vía correo electrónico. En caso de dudas sobre solicitudes realizadas a través de Internet, recomendamos comunicarse directamente con su Banco”, decía el superintendente Alberto Diamond, a través de un comunicado.
De los bancos mencionados, solo HSBC mantiene en su portada un anuncio de seguridad que denuncia estos correos fraudulentos. Aunque navegando a lo interno de los sitios de BBVA y Banco General se pueden encontrar consejos de seguridad como:

-Puede identificar un correo phishing por títulos como: “confirmación o actualización de datos», «personalización de sus cuentas», «seguridad y mantenimiento», «investigación…», «tiene premios, solo verifique sus datos». (BBVA)
-Nuestros mensajes tiene que ver con productos y servicios, o con nuevas transacciones que se pueden hacer a través del servicio de Banca en Línea.(BBVA)
-Nunca se pide que nos proporcionen datos confidenciales en los mails, como cédula, RUC, claves o información de las cuentas de los clientes . (BBVA)
-En el sitio se desplegará un candado amarillo, que debe estar cerrado, en la ventana de su navegador. (Banco General)
-Verifique que la barra de su navegador se mantenga dentro del sitio original del banco. (Banco General)

Una forma sencilla de verificar los enlaces es pasando el mouse encima del link, esto le permitirá ver a qué sitio intenta dirigirle antes de dar click. Pero la regla principal es no dar ningún tipo de dato valioso de esta forma, ya que no es la forma que los bancos utilizan para solicitarla. Mucho cuidado con este tipo de mensajes.
Mira en la Galería, ejemplos de estos emails fraudulentos.

Dionisio Guerra

Dionisio es un periodista panameño especializado en tecnología y consultor de comunicación digital. Es bloguero, guionista y escritor. Escribe para https://teclaatecla.com y Organiza el #SMDayPa. Puedes seguirlo en @DionisioGuerra

Tags: , , ,

Submit a comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.