La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) exhortó a la ciudadanía a tomar precauciones con los correos electrónicos falsos de instituciones bancarias, en los cuales, los ciberdelincuentes suplantan la identidad de los usuarios.
La SSC explicó que la digitalización de los servicios financieros es aprovechada por los ciberdelincuentes para desarrollar nuevas formas de fraude, entre las que destaca la suplantación de identidad o phishing.
Una de las modalidades de estos cibercriminales consiste en el envío de correos electrónicos falsos que simulan provenir de instituciones bancarias reconocidas, con el objetivo de robar información personal y financiera.
Estos mensajes fraudulentos suelen estar diseñados con alto nivel de detalle: utilizan logotipos oficiales, lenguaje técnico y estructuras similares a las comunicaciones legítimas de los bancos, donde el usuario es redirigido a un sitio web falso que imita el portal oficial de la institución, y al ingresar sus datos, estos quedan en manos de los ciberdelincuentes.
Una vez que los ciberdelincuentes obtienen esta información, pueden acceder a las cuentas bancarias de las víctimas y cometer distintos delitos, como fraudes, transferencias no autorizadas y robo de identidad.
Ante ello, la SSC recordó que los correos oficiales de instituciones bancarias provienen de dominios seguros, por lo que si se identifican direcciones extrañas, es muy probable que sea fraude; también sugirieron estar alerta de frases como «Se detectó un acceso sospechoso», «Su cuenta será bloqueada», o «Debe cambiar su contraseña inmediatamente», pues solo buscan generar miedo para que actúes sin pensar.
Asimismo, mencionaron que muchos correos falsos tienen errores gramaticales, palabras mal escritas o traducciones mal hechas. Las instituciones bancarias cuidan su comunicación y rara vez cometerán estos errores; además, ninguna entidad bancaria pedirá claves, números de tarjetas, identificaciones o códigos de seguridad por correo electrónico o SMS.
En caso de recibir enlaces de correos inusuales, se recomendó entrar directamente al sitio oficial desde un navegador o usar la aplicación móvil y agrega una capa extra de seguridad que dificulte el acceso no autorizado a tu cuenta, incluso si alguien obtiene tu contraseña.
