El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) alerta sobre las prácticas más utilizadas por los ciberdelincuentes para obtener datos personales y cometer fraudes en el entorno digital: _phishing, pharming, smishing y vishing_.
La práctica que consiste en usurpar la identidad de una empresa u organización gubernamental se denomina _phishing_, cuya estrategia radica en hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
Dos variantes del phishing son el _vishing_ y el _smishing_; en el primer caso se utilizan mensajes de texto SMS fraudulentos para obtener datos personales de la víctima y, en el segundo, llamadas telefónicas o mensajes de voz.
Por otra parte, el _pharming_ es la práctica de suplantar el dominio de un sitio web. En este caso se dirige al usuario a un sitio falso, con apariencia prácticamente igual al que es de su interés acceder, en el que se captura la información confidencial de la víctima.
A fin de que las personas extremen precauciones en el cuidado de su información confidencial y eviten ser víctimas de fraude, el INAI hace las siguientes recomendaciones:
- No acceder a links o vínculos en correos electrónicos de un remitente desconocido.
- Cerrar cualquier ventana emergente que pueda abrirse al navegar.
- Verificar que la dirección del portal de un banco o del sitio donde se requiera realizar alguna compra empiece con el ícono de un candado cerrado y con https.
- Evitar el uso de computadoras públicas para acceder a la información personal y realizar operaciones de banca en línea.
- No proporcionar datos personales bancarios por correo electrónico, mensajes o llamadas.
- No dar _click_ en los hipervínculos donde se solicite actualizar datos bancarios.
- En caso de recibir una notificación por correo en la que se informe que la cuenta fue bloqueada, reportar esta situación al banco mediante la línea de atención telefónica.
- Evitar responder mensajes de texto en los que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas financieros.
- Nunca revelar el número de la tarjeta de crédito o el código de seguridad de ésta como respuesta a una llamada, mensaje o correo electrónico.
- Elegir en todo momento la opción de “No” recordar las contraseñas, que suele aparecer en una ventana emergente del navegador.
- Cambiar con regularidad las contraseñas y claves de acceso.