Cómo evitar estafas en el retiro del 10%

Las estafas digitales asociadas al retiro del 10% de los ahorros provisionales han sido una preocupación para las administradoras de fondos desde la promulgación de la reforma. Mensajes de texto, correos electrónicos y Whatsapp son las plataformas más usadas para hacer phishing, técnica en que el estafador se hace pasar por una persona o empresa para solicitar datos personales.

"Nuestro Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés), ha identificado desde el 11 de julio pasado 68 sitios web relacionados con el retiro del 10%. De ellos, diecisiete han sido señalados como fraudulentos en cuatro informes que hemos emitido", relata el subsecretario del Interior, Juan Francisco Galli, especificando que "puede haber personas que crearon sitios como una oportunidad comercial para atraer gente a visitar sus páginas y después venderlas, por ejemplo, que es algo legal. Los fraudulentos son aquellos que obtienen datos personales de manera ilícita".

Por lo anterior, el CSIRT elaboró una campaña con diez consejos para evitar ser víctima de phishing (ver tabla). "Esto es algo que se mueve muy rápido, probablemente un malware (programa malicioso) que nace en cualquier lugar del mundo puede llegar en segundos a Chile, por eso es importante prevenir", comenta Galli.

Desconfiar siempre

A pesar de los consejos que se puedan dar para prevenir estafas cibernéticas, "siempre es mejor aplicar la desconfianza. Si uno no se maneja muy bien con las redes sociales, tiene que estar alerta, como si fuera por una calle oscura que no conoce", comenta Andrés Gallardo, director ejecutivo de Desafío Latam y experto en tecnologías.

Por su parte, Marco Zúñiga, director ejecutivo de la Alianza Chilena de Ciberseguridad y de Chiletec recomienda "evitar los caminos fáciles. Estas estafas siempre apelan al sentido de urgencia y ahí es donde uno tiene que tomar decisiones calmado y, en el caso de que no pueda averiguar bien, pregúntele a alguien que sepa".

Antivirus y softwares

El noveno consejo del CSIRT apela a mantener actualizados los dispositivos electrónicos para no recibir tantos correos de phishing y combatir a los malware. Zúñiga explica que los antivirus "van actualizando dos cosas: su inteligencia y sus bases de datos. Por ejemplo, cuando se actualizan hay correos que un par de semanas antes llegaban a la bandeja de entrada y después de la actualización son identificados como spam. Eso ayuda a disminuir las estafas".

Consejos de ciberseguridad para retiro del 10%

1. Si recibe un whatsapp de un supuesto ejecutivo de AFP pidien do sus datos, desconfíe y no entregue información confidencial.
2. Si un correo dice ser de AFP, pero el remitente es desconocido, no descargue archivos ni utilice enlaces adjuntos.
3. Revisar contenido del mensaje en busca de faltas de ortografía o errores de diseño.
4. Desconfiar de los correos alarmantes que incentiven a tomar decisiones apresuradas.
5. Ingresar solo al sitio oficial de su institución, pero no a través de links enviados por redes sociales.
6. Descargar las aplicaciones oficiales de su AFP para ver información formal.
7. No confiar en información vista en redes sociales.
8. Nunca entregar contraseñas o credenciales de inicio de sesión de sus redes sociales, correos electrónico, servicios financieros, bancos o de otras plataformas.
9. Actualizar su antivirus y filtros de correo para reducir ingreso de mensajes a sus cuentas.
10. Si sospecha que fué víctima de phishing, comuniquese con el CSIRT llamando al +(562) 24863850 0 enviando un correo a soc@interior.gob.cl.