El phishing es la manera en la que ciberdelincuentes engañan a usuarios para conseguir que revele información personal como contraseñas, datos de tarjetas de crédito, de seguridad social, números de cuentas bancarias u otras. Lo hacen mediante el envío de correos electrónicos o mensajes fraudulentos que dirigen a un sitio web con formularios falsos.

Una vez que el usuario está en uno de estos sitios web falsos, introduce información personal sin saber que la transmite directamente al delincuente, quien la tendrá a su disposición para disponer de ella para cualquier compra o robar su identidad.

Distinguir un mensaje de phishing de uno legítimo no es fácil para un usuario sin conocimiento de esta modalidad que haya recibido un correo o mensaje con esas características, especialmente cuando el cliente está acostumbrado a recibir información de su entidad financiera por medio de Internet.

Los mensajes de phishing parecen provenir de organizaciones legítimas como PayPal, UPS, Apple, alguna agencia gubernamental o los bancos principales. Sin embargo, en realidad se trata de imitaciones muy fieles con logotipos y firmas. Los correos electrónicos solicitan amablemente que actualice, valide o confirme información de una cuenta, sugiriendo a menudo que hay un problema

La mejor forma de evitar ser víctima de una estafa, es no responder solicitudes de información personal realizadas a través de correo electrónico, llamadas telefónicas o mensaje de texto.

Al visitar sitios web de las entidades bancarias, teclea directamente la dirección URL en la barra de direcciones; evita ingresar a través de enlaces proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros como HTTPS. 

Revisa frecuentemente tus cuentas para detectar transferencias o transacciones irregulares. No olvides que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.