¿Qué es el phishing bancario?
El phishing es una técnica de engaño en la que los ciberdelincuentes se hacen pasar por instituciones de confianza —como tu banco— para robarte información confidencial: contraseñas, números de tarjeta, datos personales o códigos de seguridad. El nombre proviene del inglés fishing (pescar), porque los estafadores "lanzan anzuelos" masivos esperando que alguien pique.
Las formas más comunes de phishing
- Phishing por correo electrónico: Mensajes que imitan el diseño y logotipo de tu banco, alertándote de una "actividad sospechosa" o pidiéndote "verificar tu cuenta".
- Smishing (SMS): Mensajes de texto con enlaces maliciosos, frecuentemente urgentes: "Tu tarjeta ha sido bloqueada. Accede aquí para desbloquearla".
- Vishing (llamadas telefónicas): Alguien que se identifica como empleado de tu banco y solicita tus datos por teléfono.
- Sitios web falsos: Páginas que copian fielmente el portal de tu banco para capturar tus credenciales.
Señales de alerta para identificar un intento de phishing
| Señal | Por qué es sospechoso |
|---|---|
| Remitente con dominio extraño | Los bancos usan dominios oficiales, no variantes como "bbva-seguro.com" |
| Urgencia extrema | Presionar para actuar "en las próximas horas" es una táctica de manipulación |
| Errores ortográficos o gramaticales | Las comunicaciones oficiales están cuidadosamente redactadas |
| Solicitud de datos sensibles | Los bancos nunca piden contraseñas completas ni CVV por correo o teléfono |
| Enlace que no coincide | Al pasar el cursor sobre el link, la URL real no corresponde a la del banco |
Cómo verificar si un mensaje es legítimo
- No hagas clic en los enlaces del mensaje. Accede directamente al sitio web de tu banco escribiendo la URL en el navegador.
- Llama al número oficial de tu banco, el que aparece en el reverso de tu tarjeta o en el sitio web oficial, para confirmar si el mensaje es auténtico.
- Revisa el certificado SSL del sitio web (el candado en la barra del navegador) y que la URL comience con https://.
- Activa los filtros antiphishing de tu navegador y cliente de correo.
¿Qué hacer si ya caíste en un intento de phishing?
Si proporcionaste datos bancarios en un sitio o respuesta fraudulenta, actúa rápido:
- Cambia inmediatamente tu contraseña bancaria.
- Contacta a tu banco para reportar el incidente y bloquear preventivamente tu tarjeta si es necesario.
- Reporta el fraude ante las autoridades competentes (en México, puedes acudir a la CONDUSEF).
- Monitoriza tus cuentas con especial atención durante las semanas siguientes.
Recuerda: tu banco nunca te pedirá tu contraseña completa, tu NIP ni tus códigos de seguridad por correo, SMS o llamada telefónica. Ante cualquier duda, desconfía y verifica por canales oficiales.