• Aquí te contamos 👇.
Por. Lina González/ reporterosenmovimiento.com.
19:20 hrs.
Ciudad de México, 17 de julio de 2025.- México, el segundo país más atacado por phishing en América Latina, enciende las alarmas ante el inminente periodo vacacional.
Durante estas fechas, el uso de redes públicas y plataformas digitales no habituales eleva la exposición a uno de los fraudes cibernéticos más frecuentes del país.
El phishing, una técnica de ciberataque, se basa en el envío de mensajes falsos –ya sea por correo electrónico, mensajes de texto o redes sociales– que suplantan la identidad de instituciones confiables.
Su objetivo es claro, engañar a las víctimas para obtener datos personales, contraseñas o información bancaria confidencial.
En vacaciones, la dinámica familiar y el uso de dispositivos fuera del entorno habitual hacen crucial extremar las precauciones.
De acuerdo con datos de Kaspersky, México se posiciona como el segundo país latinoamericano con mayor incidencia de ataques de phishing.
La consultora The Competitive Intelligence Unit (CIU) estima que alrededor de 13.5 millones de mexicanos han sido víctimas de este fraude, y de ellos, un preocupante 23% ha sufrido pérdidas económicas.
Para salvaguardar tu información y disfrutar de un periodo vacacional sin contratiempos, Scotiabank México comparte seis recomendaciones esenciales:
Nunca compartas información sensible: Por ninguna razón compartas contraseñas, NIP o códigos de verificación, incluso si la solicitud parece provenir de tu banco.
Las instituciones legítimas jamás te pedirán esta información por medios no seguros.
Cuidado con los enlaces sospechosos: Evita hacer clic en enlaces cortos recibidos vía SMS o correo electrónico, especialmente si anuncian ofertas extraordinarias o demasiado buenas para ser verdad. Podrían ser trampas para redirigirte a sitios falsos.
Monitorea tus finanzas: Revisa regularmente tus movimientos bancarios y, si aún no lo has hecho, habilita las notificaciones (push notification) de tu banco. Esto te permitirá detectar cualquier actividad inusual de inmediato.
Evita redes Wi-Fi públicas para operaciones bancarias: Las redes de internet Wi-Fi públicas son inherentemente inseguras. Nunca realices operaciones bancarias o transacciones que involucren información sensible mientras estés conectado a una de ellas.
Maximiza la seguridad en compras en línea: Activa el CVV dinámico para tus compras en línea y controla los límites de tus tarjetas a través de la aplicación móvil de tu banco. Estas herramientas añaden una capa extra de protección.
Reporta cualquier anomalía: Si detectas cualquier actividad sospechosa o recibes un mensaje que te genera desconfianza, repórtalo de inmediato utilizando el número de contacto oficial de tu banco.
La protección de los datos personales es una prioridad y un pilar fundamental de la educación financiera.
Cuidar tu información personal es la mejor defensa contra cualquier tipo de fraude y te permitirá usar tus tarjetas con mayor seguridad y confianza.
*¿Qué es el Phishing y cómo funciona?*
El phishing es una técnica de ciberataque que busca engañar a las personas para que revelen información confidencial, como contraseñas, datos bancarios o información personal.
Los atacantes se hacen pasar por entidades legítimas (bancos, empresas, proveedores de servicios, etc.) a través de correos electrónicos, mensajes de texto o sitios web falsos con el objetivo de obtener estos datos.
Su funcionamiento se basa en la manipulación psicológica y técnica:
Los delincuentes se hacen pasar por una entidad confiable, utilizando logotipos, nombres y formatos similares a los de la entidad real para generar credibilidad.
Mensajes engañosos, pues envían correos electrónicos o mensajes que parecen urgentes o importantes, a menudo con avisos de supuestas actividades sospechosas, problemas con cuentas o la promesa de ofertas irresistibles, solicitando información personal o redirigiendo a páginas web falsas.
Los enlaces incrustados en los mensajes fraudulentos conducen a páginas web diseñadas para parecer legítimas. Estas páginas imitan la interfaz de plataformas bancarias, tiendas en línea o redes sociales para inducir al usuario a ingresar sus credenciales.
Una vez que la víctima ingresa sus datos en el sitio falso, los atacantes los capturan y los utilizan para cometer fraudes, accesos no autorizados a cuentas o robo de identidad.