Smishing y Phishing bancario: Aprende a identificar mensajes y correos falsos que suplantan a tu banco.

Smishing y Phishing bancario: Aprende a identificar mensajes y correos falsos.

En Nicaragua somos expertos en inventar frases, pero los ciberdelincuentes también se están volviendo «expertos» en inventar cuentos para vaciar cuentas bancarias. Con el auge de las transferencias ACH y la facilidad de mover dinero entre bancos desde el celular, las estafas digitales han pasado de ser correos raros en inglés a mensajes de WhatsApp que parecen escritos por un primo tuyo.

Hoy vamos a hablar sobre dos de las amenazas más comunes: el Phishing (por correo) y el Smishing (por SMS o WhatsApp). Aquí te enseñamos a ponerte «ojo al cristo» para que nadie toque tus ahorros.

¿Qué son estos «cuentos chinos» digitales?

Aunque los nombres suenen raros, la jugada es la misma: el engaño.

  1. Phishing: Es cuando te cae un correo electrónico que parece ser de tu banco (BAC, Banpro, Lafise, Ficohsa, el que sea). Usan los mismos logos y colores, pero el objetivo es que hagás clic en un enlace para «actualizar tus datos» o «desbloquear tu cuenta».
  2. Smishing: Es la versión por mensaje de texto (SMS) o, lo que más vemos en Nicaragua, por WhatsApp. Te mandan un mensaje urgente diciendo que ganaste un premio o que hay un «movimiento sospechoso» en tu cuenta.

Señales de que te quieren robar

Los estafadores juegan con tus emociones, principalmente con el miedo o la ambición. Si recibís algo con estas características, ¡ponete chiva!

1. La urgencia extrema

Si el mensaje dice: «¡URGENTE! Tu cuenta será bloqueada en 30 minutos si no hacés clic aquí», respirá profundo. Los bancos de verdad no te ponen ultimátums de película de acción por un mensaje de texto. Esa urgencia es para que no tengás tiempo de pensar y caigás en la trampa.

2. El enlace sospechoso

Fijate bien en la dirección web (URL). Los estafadores usan direcciones que se parecen a la original pero tienen una letra de más o terminan en .xyz, .net.ru o cosas extrañas. Si el enlace no empieza exactamente con el nombre oficial de tu banco, es una trampa fija.

3. Faltas de ortografía y lenguaje raro

A veces los mensajes vienen con palabras que no usamos aquí o con errores de ortografía garrafales. Si el «banco» te escribe con «v» corta cuando debería ser «b», o usa términos como «vuestra cuenta» (muy español de España), desconfiá de inmediato.

4. Te piden el «Santo y Seña»

Esta es la regla de oro: Ningún banco, te va a pedir nunca tu PIN, tu contraseña o el código de tu Token por teléfono o mensaje. Si te piden eso, no es el banco, es un «amigo de lo ajeno» queriendo entrar a tu banca en línea.

El Smishing por WhatsApp: El pan de cada día en Nicaragua

En nuestro país, el WhatsApp es el rey. Los estafadores lo saben y por eso te escriben fingiendo ser de «Soporte Técnico» o incluso usan fotos de perfil con el logo de bancos locales.

¡Ojo al dato! Si te llega un mensaje de un número desconocido con la foto de un banco diciendo que «se está procesando una transferencia ACH de $500» y que si no fuiste vos, llamés a un número o hagás clic en un link… ¡No hagás nada! Es el gancho para que les entregués tus accesos.

¿Qué hacer si recibís un mensaje sospechoso?

Si sentís que el mensaje está «sospechoso», seguí estos pasos:

  • No hagás clic: Ni por curiosidad. Algunos enlaces pueden instalar virus en tu celular (malware) con solo abrirlos.
  • Verificá por fuera: Cerrá el mensaje y entrá vos mismo a la aplicación oficial de tu banco o llamá al número que aparece al reverso de tu tarjeta de débito/crédito.
  • Bloqueá y reportá: En WhatsApp, reportá el número como spam y bloquealo de inmediato.
  • Avisá a los tuyos: Si te llegó a vos, es probable que le llegue a tu mamá, a tu tía o a tus abuelos. Pasales la voz para que no los agarren desprevenidos.

Conclusión: La mejor defensa es la malicia

En Nicaragua somos gente trabajadora y nos cuesta ganar nuestros reales. No permitamos que un mensaje malintencionado eche a perder nuestro esfuerzo. La red de transferencias ACH es sumamente segura, pero el punto más débil siempre será el usuario que entrega sus llaves sin querer.

Mantené siempre tu «malicia pinolera» encendida. Si algo se ve raro, suena raro y te pide datos sensibles, cortá por lo sano. Tu seguridad financiera depende de un segundo de duda antes de hacer clic.

 

Otras Noticas de UNIRED ACH