Es vital conocer cuáles son las mayores amenazas a las que se enfrenta el público, así como las empresas se han esforzado por mejorar su cartera, las amenazas en lo digital se han profesionalizado y diversificado.

La estrategia más común es el phishing, en la que buscan engañar a las personas para que compartan información confidencial. Por lo general las víctimas reciben un correo muy similar al de su banco o una persona de confianza. El mensaje exige que entre a un sitio web de inmediato para evitar alguna consecuencia. Si el usuario cae en el anzuelo, se encontrará con una imitación de la página web real en la que los delincuentes capturan los datos para robar la identidad del cliente.

Una estrategia similar es el smishing, un ciberataque que utiliza mensajes de texto engañosos para inducir a las personas a compartir información personal, descargar software dañino o llevarlos a sitios malintencionados. Al igual que el phishing, los mensajes suelen llegar de instituciones o personas de confianza y tienen un tinte de urgencia, curiosidad o miedo para manipular al destinatario a tomar una acción no deseada.

El más reciente ataque, es el vishing. El término es la combinación de las palabras “voice” (voz en inglés) y “phishing” y define a las amenazas que utilizan llamadas telefónicas fraudulentas para obtener información personal. Este es un ataque mucho más planificado, ya que los delincuentes recolectan la información personal del usuario a través de sitios web, correos electrónicos o redes sociales. Al toparse con la autenticación de seguridad de la víctima, le llaman identificándose como personal del banco intentando que el cliente revele el token o clave SMS que necesita para entrar a las cuentas.

Banco G&T Continental comparte cinco estrategias para resguardar la seguridad de los guatemaltecos en el ámbito digital:

1. Antes de abrir un correo electrónico que parece urgente, es necesario revisar la información del remitente. Por lo general los delincuentes usan el nombre de la institución bancaria y agregan alguna letra o terminación.
2. El banco nunca le pedirá que comparta o ingrese su contraseña de banca en línea por medio de correo, mensaje de texto o llamada. Si alguien le contacta para pedirla, es muy probable que sea un ataque cibernético.
3. Verifique la dirección web a la que es redirigido. Si hace clic en algún enlace fraudulento por equivocación, antes de ingresar sus datos verifique que verdaderamente esté en el sitio web oficial del banco. Los ciberdelincuentes usan plantillas muy parecidas, pero nunca podrán usar la dirección oficial del banco. Busque señales como palabras agregadas, cambio en el orden de las palabras o una terminación distinta a .com o .com.gt.
4. Si usted no ha solicitado un servicio, enviado productos o entrado en contacto con la organización que envía el mensaje sospechoso es mejor que no interactúe con él. Si tiene duda puede buscar los números de teléfonos oficiales y llamar a un agente de servicio al cliente.
5. Utilice solo los canales oficiales de comunicación del banco, estos son: www.gtc.com.gt, 1718 para consultas telefónicas y 5554-1718 para consultas por WhatsApp.