Phishing: señales claras que nadie te cuenta

¿Sabías que 7 de cada 10 fraudes en México son digitales? El phishing encabeza la lista, robando más de 20,018 millones de pesos en 2023, según CONDUSEF. Y lo peor: cada víctima pierde en promedio 3,525 pesos.

El phishing es una técnica de fraude donde ciberdelincuentes se hacen pasar por empresas o instituciones legítimas (como tu banco, tiendas o apps conocidas) para engañarte y robarte información personal, contraseñas o datos bancarios. Funciona creando una sensación de urgencia para que actúes sin pensar, normalmente a través de mensajes que te dirigen a sitios web falsos idénticos a los originales.

• Email spoofing: Correos falsos imitando a tu banco (como BBVA o Santander) que te piden "verificar" tu cuenta o alertan sobre actividad sospechosa.
• SMS/Smishing: Mensajes de texto urgentes tipo "Tu tarjeta ha sido bloqueada, entra a este link para reactivarla" o "Tienes un cargo no reconocido de $5,000 pesos".
• Vishing: Llamadas telefónicas donde se hacen pasar por ejecutivos bancarios pidiendo códigos de verificación o datos personales.
• Phishing por WhatsApp/redes: Mensajes de "amigos" pidiendo dinero por emergencias o promociones falsas de marcas populares con "premios" que debes reclamar escaneando códigos QR maliciosos. Según la AMIPCI, el 65% de los fraudes digitales en México ocurren por WhatsApp o SMS, convirtiéndolos en los canales más peligrosos.

• URLs sospechosas: Dominios con errores (como banc0-mexico.xyz) o enlaces acortados (bit.ly) que ocultan la dirección real.
• Errores ortográficos: Faltas de ortografía o gramática en mensajes supuestamente oficiales.
• Urgencia excesiva: "¡Actúa en 24 horas o tu cuenta será bloqueada!"
• Solicitudes inusuales: Ningún banco legítimo te pedirá por mensaje o correo tu NIP, CVV o contraseñas completas.
• Ofertas increíbles: Si parece demasiado bueno, probablemente es falso.
• Remitente sospechoso: Correos que parecen oficiales pero vienen de direcciones como bancomx-secure@gmail.com.

1. No hagas clic en enlaces sospechosos ni descargues archivos adjuntos.
2. Verifica siempre contactando directamente a la empresa por sus canales oficiales (no uses los datos de contacto del mensaje sospechoso).
3. Reporta el intento a la CONDUSEF (800 999 8080) y a la Policía Cibernética (088).
4. Cambia contraseñas inmediatamente si crees que pudiste haber sido víctima.
5. Guarda evidencia (capturas de pantalla) del intento de fraude para posibles denuncias.

• Activa la autenticación de dos factores en todas tus cuentas, preferiblemente usando apps como Google Authenticator (no por SMS, que es vulnerable).
• Usa contraseñas fuertes y diferentes para cada servicio (considera un gestor de contraseñas como Bitwarden).
• Descarga solo apps oficiales de las tiendas autorizadas.
• Mantén actualizado tu sistema operativo y aplicaciones.
• Revisa regularmente tus estados de cuenta y activa notificaciones de movimientos.
• Nunca uses Wi-Fi público para operaciones bancarias (el 78% de fraudes vía Wi-Fi usan redes falsas según la AMIPCI).
• Configura límites de transferencia en tu app bancaria.

María recibió un WhatsApp supuestamente de Amazon: "¡Felicidades! Has ganado un iPhone 14 en nuestra rifa mensual. Reclámalo aquí: [enlace]". Al hacer clic, llegó a una página idéntica a Amazon que pedía sus datos personales y bancarios para "verificar su identidad" y pagar un "envío simbólico" de $99 pesos. Después de completar la información, nunca recibió el premio y encontró cargos por más de $15,000 pesos en su tarjeta. La lección: Las empresas legítimas nunca te pedirán información financiera para reclamar premios, y los sorteos reales no requieren pagos.

El phishing evoluciona constantemente, pero conocer sus señales te da poder para protegerte. Recuerda: si algo parece sospechoso, probablemente lo es. Siempre verifica antes de actuar y nunca compartas información sensible por medios no seguros. ¿Te preocupa un intento de fraude? Checa nuestras guías de tarjetas Visa y aprende a elegir productos financieros seguros que te protejan mejor en la era digital.