México está en el top 10 de los países con mayor índice de phishing / robo de identidad en el mundo, una cifra que resulta alarmante si se toma en cuenta que la población que utiliza internet en la región también va en aumento.
De acuerdo con los datos más recientes de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares, actualmente en México hay 80.6 millones de usuarios de Internet, lo que representan el 70.1% de la población de seis años o más y un aumento de 4.3 puntos porcentuales con respecto al 65.8% registrado en 2018.
Al respecto, Ricardo Alvarado, director ejecutivo de riesgos de Lockton México, dijo que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que las quejas recibidas en 2020 por fraudes cibernéticos reflejan un aumento del 300% a lo largo de los últimos cinco años.
“Estamos hablando de que solo en 2020 fueron más de 12,000 millones de pesos ligados a estos fraudes, de los cuales solo se bonificó el 43% del monto total robado a los afectados”, dice Alvarado antes de subrayar que cuando se habla de cibercrímenes se suele pensar en que son dirigidos a empresas o entidades gubernamentales, cuando en realidad las personas físicas son víctimas principalmente de phishing y fraude.
México ocupa el octavo lugar de phishing en el mundo, de acuerdo con datos de Banco de México, un delito que implica robo de nombre, domicilio, números de tarjetas, números de cuentas, número de seguro social, RFC y demás información delicada que los ciberdelincuentes usan para adquirir bienes, obtener nuevas tarjetas de crédito a nombre del afectado o aperturar créditos.
Alvarado dice que en Lockton detectaron que los movimientos de banca digital y la adquisición de bienes y servicios a través de medios digitales son los escenarios de mayor incidencia al hablar de este delito.
Por ello recomienda jamás conectarse a una red pública y mucho menos ingresar a las aplicaciones bancarias estando conectado a una. Otra recomendación es no abrir mensajes o correos que parecen ser enviados por empresas u organismos oficiales, cuando en realidad están hechos para engañar y obtener información delicada.
Un punto importante que toca Alvarado es qué hacer si ya se fue víctima de phishing.
Lo primero atañe a lo legal, es decir, reportar a las autoridades y a la Condusef y levantar acta ante el Ministerio Público para evitar que el cibercriminal siga disponiendo de la información.
Lo segundo concierne a lo técnico, a la posibilidad de que el robo de identidad haya sido en virtud de acceso al dispositivo, por lo que recomienda hacerse de alguna solución integral que evite que se vuelva a presentar el problema.
Y una última recomendación que hace es consultar en el portal del Buró de Crédito los créditos que se han abierto a título propio.
“Si detectas un movimiento que no es tuyo, vale la pena hacer el reporte correspondiente”, concluye.