Candelario Robles/SIPSE
MÉRIDA, Yuc.- La estafa conocida como “phishing”, que involucra un mensaje a través de correo electrónico enviado masivamente con la intención de obtener información privada de sus destinatarios, prolifera en Yucatán, y hasta el momento no se sabe a cuántas personas han timado con esta modalidad.

Los ciberdelincuentes tratan de engañar a los usuarios para robar sus datos y sustraer dinero de sus cuentas de ahorro o tarjetas de crédito, American Express, Banamex, Bancomer, Santander y Scotiabank son los “ganchos” preferidos para este tipo de estafas en la entidad, mismos que podrían vaciar sus cuentas en sólo 30 minutos.

En los últimos días, los estafadores también iniciaron a usar de “gancho” a instituciones gubernamentales como la Comisión Federal de Electricidad (CFE) y al Sistema de Administración Tributario (SAT).

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) comenzó a detectar la práctica de “phishing” a nivel nacional desde principios de 2013, en la entidad a finales del año pasado se dieron los primeros casos y en los últimos tres meses se incrementaron, precisó el delegado local de Condusef, René Tun Castillo.

Mensajes falsos

El funcionario federal explicó que un correo electrónico, que ahora utiliza nueva forma de engaño, aludiendo a la Ley Federal de Protección de Datos Personales, circula en la entidad y podría ser utilizado para ilícitos en contra de usuarios de la banca.

“La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros alerta a no dejarse engañar por un correo electrónico falso que circula por la red, el cual señala que la Ley Federal de Protección de Datos Personales solicita a todas la entidades financieras realizar la sincronización de datos una vez al mes”, apuntó.

Añadió que como este caso también circula un correo falso que alerta a los usuarios de instituciones como Banamex, Bancomer, Banorte y Scotiabank.

“Advertimos a los usuarios de servicios financieros que esta técnica conocida como ‘phishing’ consiste en captar datos bancarios a través de la imagen de la institución financiera, para posteriormente cometer fraude con sus cuentas”, indicó.

Tun Castillo consideró conveniente precisar que ni las entidades financieras, ni VISA o MasterCard solicitan datos personales o la verificación de cuentas mediante correo electrónico. 

¿Qué es el 'pishing'?

Es un delito cibernético con el que, por medio del envío de correos, se engaña a las personas invitándolas a que visiten páginas web falsas de entidades bancarias o comerciales; allá se solicita que verifique o actualice sus datos con el fin de robarle sus nombres de usuarios, claves personales y demás información confidencial. 

De acuerdo con la Comisión para la Protección y Defensa de los Usuarios de Servicios Financieros, las fases de este delito son:

Primera fase

La red de estafadores se nutre de usuarios de chat, foros o emails, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (hoax o scam). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa deben rellenar determinados campos, como datos personales y número de cuenta bancaria. A través del correo electrónico, los ciberdelincuentes utilizan la imagen de entidades financieras para solicitar información personal.

Segunda fase

Se comete el “phishing”, ya sea el envío global de millones de correos electrónicos bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (phishing) o con ataques específicos. Se hacen de datos personales y claves de los usuarios para luego ser estafados.

Tercera fase

Consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios. Mediante llamadas telefónicas contactan al usuario, solicitan su clave del token y casi está listo el fraude.

Cuarta fase

Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquéllos “los intermediarios” el porcentaje de la comisión. En 30 minutos, los delincuentes fabrican una cuenta con el número proporcionado, hacen una transacción a su cuenta y es aquí donde se comete el fraude contra usuarios de la banca.