Phishing: qué es y cómo se puede prevenir

Hoy usamos Internet para todo: desde pedir comida hasta pagar la Tarjeta. Pero así como crecen las comodidades, también crecen los riesgos. Uno de los más comunes (y peligrosos) es el phishing. Y no, no es una palabra rara nada más, es un tipo de trampa digital con la que te pueden robar datos personales en cuestión de segundos.

Este tipo de fraude está a la orden del día, y si no sabemos detectarlo, podemos caer muy fácil. Por eso te explicamos qué es, cómo identificarlo y lo más importante: cómo protegernos.

‍

¿Qué es el phishing y cómo funciona?

Phishing viene de "fishing" (pescar), porque los estafadores lanzan el anzuelo (correos, SMS, llamadas o páginas falsas) esperando que alguien pique. Fingen ser bancos, tiendas, servicios de streaming o instituciones de gobierno. Te dicen que hay un problema con tu cuenta, que ganaste un premio o que debes confirmar datos urgentes.

¿El objetivo? Que tú, por miedo o confusión, les entregues tu número de Tarjeta, contraseñas o códigos de verificación. Y en México, la cosa va en serio: según Infoem, es una de las amenazas cibernéticas más frecuentes del país.

‍

¿Por qué existen los ataques de phishing?

Porque es barato, fácil de hacer y lamentablemente, aún muy efectivo. Los ciberdelincuentes no necesitan hackear nada: solo necesitan que alguien caiga. De hecho, durante eventos como Black Friday o Cyber Monday, estos ataques aumentan con correos y páginas que simulan tiendas en oferta.

‍

¿Cuáles son los 4 tipos de phishing más comunes?

Aunque todo cae dentro del mismo juego sucio, hay varias formas en las que el phishing se presenta:

‍

1. Email phishing

Es el clásico y más usado. Te llega un correo que parece de tu banco, de una tienda en línea, o incluso de servicios como Telcel, CFE o Amazon. El logo, los colores y hasta el tono del mensaje se ven muy reales

        ¿Qué hacen? Te dicen cosas como:

• "Tu cuenta fue bloqueada, da clic aquí para activarla".
  
• "Hay una compra sospechosa, verifica tu identidad".

¡Aguas! El enlace que te mandan no te lleva a la página oficial, sino a una falsa donde capturan tus datos (correo, contraseña, número de Tarjeta, etc.).

Tip Vexi: nunca des clic en enlaces de correos que no esperabas. Entra tú directamente desde el navegador.

‍

2. Smishing (SMS + Phishing)

El smishing  se mete directo a tus mensajes de texto. Te llega un SMS donde te dicen que ganaste algo, que tienes un paquete pendiente o que tu cuenta fue suspendida.

Ejemplo real:

“Tu Tarjeta fue suspendida, verifica aquí: http://verifica-cuenta.xyz”

¿Por qué cae la gente? Porque el mensaje parece urgente y tiene un link. Pero ese link es falso, y si lo abres, se activa la trampa.

Tip Vexi: Vexi nunca te pedirá confirmar tus datos por mensaje. Si algo no cuadra, entra a la App y checa tu cuenta ahí mismo.

‍

3. Vishing (Voice + Phishing)

Este es por teléfono. Te llaman fingiendo ser de tu banco, del SAT, de tu aseguradora o incluso de la policía cibernética.

¿Qué hacen? Te dicen que:

• Hubo un intento de fraude con tu Tarjeta.
  
• Que necesitan verificar tu NIP o CVV para “protegerte”.
  
• Que hagas una transferencia para “resguardar” tu dinero.
  

Suena loco, pero el tono es tan serio que mucha gente cae.

Tip Vexi: ningún banco ni institución te va a pedir datos por llamada. Si dudas, cuelga y llama tú al número oficial.

‍

4. Pharming

Este es más técnico, pero igual de peligroso. Aquí no te mandan mensajes, sino que te “redireccionan” a una página falsa sin que te des cuenta.

¿Cómo pasa? Entraste al sitio correcto (ej. www.tubanco.com), pero por una infección en tu red o dispositivo, te lleva a una copia falsa de ese sitio. Te piden iniciar sesión, y ¡pum!, ya tienen tus claves.

Tip Vexi: navega en sitios con conexión segura (que empiecen con https:// y tengan el candadito 🔒 en la barra de dirección). Y mantén tu antivirus actualizado.

‍

5. Smishing

Mensajes SMS que te piden hacer clic en un enlace sospechoso.

‍

6. Vishing

Llamadas falsas donde te presionan para dar datos.

Pharming: páginas falsas que se ven como el sitio real, pero solo están hechas para robarte información.

‍

‍

¿Qué tienen en común estos fraudes?

• Todos apelan al miedo o urgencia.
  
• Todos buscan que tomes una decisión rápida sin pensar.
  
• Todos tratan de robar tus datos financieros o personales.
  
  

Y sí, cualquiera puede caer si no pone atención. Por eso es tan importante que estemos bien informados/as.

Con Vexi tienes más seguridad:

• Tarjeta Digital que puedes apagar desde tu App.
  
• Puedes ver todos tus movimientos al instante.
  
• Renovar tu Tarjeta si sospechas algo raro.

‍

¿Cómo puedes identificar un correo de phishing?

Hay varios focos rojos a los que deberías poner atención:

• El correo viene de una dirección extraña o mal escrita.
  
• El lenguaje suena raro, con errores ortográficos o frases genéricas.
  
• Te presionan para hacer algo urgente: "verifica tu cuenta", "tu Tarjeta fue bloqueada", etc.
  
• El enlace no te lleva a la página oficial (puedes pasar el mouse para ver la dirección real sin hacer clic).
  

Si notas algo así, lo mejor es no abrir nada. Entra tú directamente a la página oficial desde tu navegador.

‍

¿Qué debemos hacer para protegernos del phishing?

Aquí van algunas acciones simples pero poderosas que puedes aplicar desde ya:

• No compartas tus datos por mensaje o correo electrónico, aunque parezca urgente.
  
• Activa la verificación en dos pasos en tus cuentas importantes: redes sociales, correo electrónico y más.
  
• Evita conectarte a redes Wi-Fi públicas.
  
• Usa Tarjetas digitales con control desde tu celular, como tu Tarjeta Vexi Carnet o tu Tarjeta Vexi American Express®, que te permiten encender o apagar la Tarjeta en cualquier momento.
  ‍

Además, si haces compras en línea, con Vexi tienes una versión digital de tu Tarjeta exclusivamente para ello. Eso te ayuda a tener más seguridad, porque si detectas algo raro puedes renovarla al instante sin afectar tu Tarjeta Física.

‍

¿Qué debes hacer si crees que eres víctima de phishing?

Si ya diste clic en un enlace dudoso o compartiste datos en una página falsa, no te esperes:

1. Apaga tu Tarjeta desde la App (si usas Vexi lo haces en segundos).
   
2. Cambia tus contraseñas inmediatamente. Revisa nuestra guía ¿Cómo generar una contraseña segura?
   
3. Contacta a tu banco o institución financiera y reporta lo ocurrido.
   
4. Guarda el correo o mensaje como evidencia, por si necesitas levantar una queja.
   ‍

Y si todavía no pasó nada, pero algo se te hizo sospechoso, es mejor actuar de una vez.

‍

Así que, ya sabes cómo evitar el anzuelo

Es un tipo de fraude que está a la orden del día y puede alcanzarte en cualquier momento, pero no estás indefenso. La clave está en saber reconocerlo, no confiarte y usar herramientas que te den control.

Las Tarjetas digitales como la versión digital de tu Tarjeta Vexi no solo son fáciles de usar, también te ayudan a cuidar tu información. Ya sea con tu Tarjeta Vexi American Express® o Tarjeta Vexi Carnet, puedes tener el control total desde Vexi App y actuar rápido si algo no se ve bien.

Así que la próxima vez que veas un mensaje medio raro... no piques el anzuelo.

‍

‍

^{American Express® y los logos de American Express son marcas registradas de American Express Company y sus afiliadas. Esta Tarjeta es emitida por Vexi bajo licencia de American Express.}

‍

‍