El phishing es un tipo de engaño que usualmente inicia con la recepción de un correo electrónico falso que redirige al cliente a una copia o imitación de una página Web legítima, para así obtener información personal y confidencial que es usada para cometer fraude.

¿Cómo ocurre?

Inicia con un correo electrónico en donde se indica por ejemplo que su cuenta o servicio de Banca en Línea está por ser bloqueado o deshabilitado o que tiene algún problema, por lo que se le solicita que reingrese sus datos urgentemente para actualizarlos, y así evitar un posible fraude u otra excusa similar. También el correo electrónico puede indicar que se ha ganado algún premio y que debe llenar información para reclamarlo.

La mayoría de estos mensajes incluyen un enlace a una página web aparentemente legítima y muy similar a la (original) de un banco o institución financiera, pero por detrás el enlace lo lleva a otra página web, en la que se solicita que complete un formulario facilitando detalles de su cuenta bancaria, números de tarjetas o de identificación personal.

También puede ocurrir por medio de una ventana emergente con un mensaje (pop up) al navegar en Internet que de igual forma le lleva a una página que no es la verdadera.

Prevención

  • Omita mensajes fraudulentos con estos encabezados: “Su cuenta se debe confirmar”, “Usuarios del banco advierten”, “Actualización de la seguridad de Banco XX.” o “Usted se ha ganado un Premio de Banco XX”.
  • Recuerde siempre acceder a nuestra página por medio de la dirección https://www.credicorpbank.com y nunca a través de enlaces que soliciten algún tipo de información bancaria o personal. Además, recuerde verificar la fecha de expiración del certificado de seguridad, el cual puede encontrar al realizar doble clic en el candado de seguridad que se encuentra en la barra superior de navegación o en la parte inferior derecha del explorador, dependiendo de la versión del explorador que utilice su computadora.
  • Evite responder mensajes de correo electrónico donde le soliciten sus datos personales, tales como números de cuenta de cualquier tipo, usuario, contraseña, datos de su tarjeta de enlace, etc.
  • Nunca proporcione información cuando las solicitudes le exigen urgencia o establecen consecuencias por no actuar de inmediato.

¿Qué hacer en caso de sospechar un posible fraude?
Si usted considera que ha expuesto su contraseña de ingreso a Banca en Línea, le recomendamos que nos contacte inmediatamente a través de nuestro Relaciones con los Clientes al 800-7555 o 210-8255 o [email protected] para proceder con los respectivos procesos de contención.