La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), hace un llamado a la población para evitar dejarse engañar por delincuentes cibernéticos que mediante falsos correos electrónicos pretenden apoderarse de datos personales, a través del esquema conocido como “phishing”.
Condusef emitió durante el año 2015 un total de 10 alertas a los usuarios de servicios financieros por casos de phishing; en esta ocasión el correo que circula por la red, simula ser de Bancomer e indica que el usuario no ha realizado el proceso de sincronización de su dispositivo “Token” de banca electrónica, por lo que su cuenta ha sido deshabilitada para evitar futuros problemas.
Posteriormente señala que el cuentahabiente debe ingresar a un link para habilitar su cuenta y poder reactivar el servicio.
Condusef reitera a los usuarios que este tipo de mensajes por correo electrónico, contienen ligas que los llevan a un sitio de internet falso, donde les solicitan sus datos personales tales como nombre, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito, débito, etc., para posteriormente cometer fraude con sus cuentas bancarias.
Al respecto, cabe precisar que ninguna entidad financiera, así como Visa o Mastercard solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico.
Es importante señalar que algunas instituciones bancarias han realizado la buena práctica de insertar en sus sitios oficiales mensajes indicando que no solicitan información confidencial mediante correo electrónico tales como contraseñas o NIP.
Si eres usuario de banca electrónica, CONDUSEF te sugiere tomar en cuenta las siguientes recomendaciones:
- No realices transacciones financieras en computadoras de uso público.
- Utiliza claves fáciles de recordar, pero difíciles de adivinar.
- Cambia tus contraseñas de manera regular y utiliza contraseñas diferentes, si tienes más de una cuenta.
- Desactiva la opción “recordar contraseñas” en el servicio de banca por Internet.
- Procura no apartarte de la computadora cuando tengas abierta una sesión de banca por Internet, ni dejar el token a la mano.
Existe correo electrónico donde se piden datos de la cuenta o personales, es confidencial y/o puede contener información privilegiada. Si usted no es su destinatario o no es alguna persona autorizada por este para recibir sus correos electrónicos, No deberá usted utilizar, copiar, revelar, o tomar ninguna acción basada en este correo electrónico o cualquier otra forma de información incluida en el.
Este correo electrónico es: Le informamos que usted no ha realizado el proceso de sincronización de su Dispositivo Token por lo tanto y como medida de seguridad su cuenta fue deshabilitada para evitar futuros problemas. Para habilitar su cuenta por favor de clic en el siguiente botón e ingrese a su banca para reactivar el servicio.