Los mercados de predicción ya están disponibles Ver mercados

Hacer una pregunta

Estafas de phishing

¿Qué es el phishing?

El phishing es un tipo de estafa en línea en la que los delincuentes envían correos electrónicos, mensajes de texto o mensajes (incluidas llamadas telefónicas) engañosos que parecen proceder de una persona o institución en la que confía, con el fin de acceder a su información personal o a sus cuentas.

Las comunicaciones de phishing pueden parecer legítimas, pero pueden estar repletas de enlaces maliciosos, archivos adjuntos y otros métodos engañosos diseñados para robar su información. Estas comunicaciones pueden limitarse a pedirle que facilite información personal o pueden instarle a acceder a un enlace o archivo adjunto fraudulento. Los delincuentes suelen hacerse pasar por una fuente de confianza con una solicitud urgente; por ejemplo, una entidad financiera de confianza con una petición urgente de que haga clic en un enlace para iniciar sesión y actualizar la información de su cuenta.

El phishing se utiliza normalmente como vía para llevar a cabo acciones maliciosas, por ejemplo:

  • Apropiación de cuentas: El delincuente se hace pasar por una entidad financiera de confianza y le pide que inicie sesión para resolver alguna tarea urgente. Sin embargo, el enlace le lleva a un sitio web falso y, cuando inicia sesión, el delincuente se hace con las credenciales de acceso y accede a su cuenta. (Incluso pueden engañarle para que les permita sortear las protecciones de autenticación de dos factores, como los códigos de confirmación por SMS o IB Key). Una vez que tiene acceso a su cuenta, el delincuente puede transferir fondos desde su cuenta, vender sus posiciones, realizar otras operaciones no autorizadas y/o robar la información de su cuenta.
  • Ransomware: El delincuente envía un enlace que, al hacer clic en él, infecta su ordenador con un virus, y exige un pago para eliminarlo.

Formas en las que IBKR le ayuda a protegerse del phishing

IBKR adapta continuamente sus controles para responder a las amenazas emergentes y cuenta con herramientas propias que intentan frustrar a los delincuentes si usted es víctima de un ataque de phishing. Estas medidas pueden ayudar a IBKR a detectar la apropiación de cuentas y a mitigar el daño una vez que un delincuente ha tomado el control de su cuenta. Es posible que incluso note que algunas de estas medidas ralentizan el proceso cuando inicia sesión y opera de manera legítima en su cuenta. Sin embargo, IBKR no garantiza que estas medidas sean infalibles, e insta a los clientes a mantener una vigilancia extrema.

Formas en las que puede protegerse

NUNCA COMPARTA SU NOMBRE DE USUARIO, CONTRASEÑA y/o AUTENTICACIÓN DE DOS FACTORES CON TERCEROS.

  • Permitir que un tercero acceda a su cuenta y opere con ella puede infringir las normativas bursátiles y la legislación local.
  • Hacerlo incumple los términos de su Contrato de Cliente con IBKR.

Verifique al remitente.

  • Si recibe una comunicación de un número desconocido o tiene alguna sospecha sobre una comunicación que parece proceder de un contacto conocido, póngase en contacto con el remitente por separado para verificar su autenticidad.
  • Gracias a la inteligencia artificial, a los ciberdelincuentes les resulta fácil y rápido crear mensajes con una ortografía y gramática impecables.

Inicie sesión siempre en la URL correcta de IBKR.

  • La forma más segura de acceder a su cuenta de IBKR es navegar directamente al sitio web de IBKR e iniciar sesión desde la página de inicio. No escriba «acceso a IBKR» ni nada similar en su motor de búsqueda ni inicie sesión en el primer sitio que le aparezca. Los ciberdelincuentes pueden utilizar herramientas sofisticadas para hacer que aparezcan sitios fraudulentos en los resultados de búsqueda.
  • Los ciberdelincuentes suelen intentar inducir a las personas a introducir sus credenciales legítimas en sitios web falsos diseñados para parecerse a la página de una entidad financiera de confianza. Por ejemplo, pueden indicarle que inicie sesión urgentemente para actualizar un formulario fiscal u otro documento de la cuenta, o para confirmar que su cuenta no ha sido pirateada.
  • Si recibe un mensaje en el que se le pide que haga clic en un enlace para iniciar sesión en su cuenta de IBKR, por cualquier motivo, revise detenidamente la URL para asegurarse de que se trata de la URL legítima de interactivebrokers.com. Los ciberdelincuentes suelen utilizar convenciones de nomenclatura creativas para que los sitios web fraudulentos parezcan legítimos (por ejemplo, jpmorgann.com, interativebrokers.com).
  • Si un mensaje de correo electrónico incluye un hipervínculo, puede pasar el cursor por encima del enlace (o hacer clic con el botón derecho del ratón) para ver la URL real y asegurarse de que se trata de la URL correcta de IBKR y no de un sitio fraudulento. Evite hacer clic en enlaces (o abrir archivos adjuntos) en un correo electrónico o mensaje de texto que no esté esperando.
  • Si alguien se pone en contacto con usted por teléfono, mensaje de texto o correo electrónico, afirmando pertenecer al departamento de seguridad de IBKR y le pide que visite un sitio web e inicie sesión con sus credenciales para atender una solicitud urgente (por ejemplo, actualizar un documento fiscal), se trata de un fraude y debe denunciarlo a IBKR de inmediato. Los ciberdelincuentes pueden hacer que el identificador de llamadas parezca proceder de IBKR y, gracias a la inteligencia artificial, pueden imitar las voces de personas que conoce y en las que confía.

Si le contacta alguien que afirma trabajar para IBKR, recuerde:

  • IBKR no llama de forma imprevista a los consumidores para ofrecerles servicios o productos.
  • IBKR no solicita acceso remoto a su ordenador o dispositivo móvil.
  • IBKR no le solicita que realice transferencias de valores o capital por teléfono.
  • IBKR no le pide que comparta su información de inicio de sesión, sobre todo cuando esto se hace creando un sentido de urgencia (p. ej. "hemos detectado un intento de fraude o robo en su cuenta y necesitamos su información de inicio de sesión para impedirlo o evitarlo" o "nos han informado sobre una caída en uno de los productos que mantiene actualmente y le ayudaremos a venderlo ahora antes de que pierda el X % de su valor"). Nunca facilite sus credenciales a nadie.

Otras señales de alerta.

  • Preste especial atención a las solicitudes urgentes de dinero o información personal, así como a la redacción o puntuación extrañas en el texto del mensaje (aunque tenga en cuenta que los ciberdelincuentes son muy sofisticados, así que no dé por sentado que un mensaje bien redactado sea auténtico).
  • No conteste al teléfono a menos que reconozca el número y esté esperando la llamada (a los ciberdelincuentes les resulta fácil suplantar un número de teléfono y hacer que parezca que llaman desde una organización de confianza).

Si sospecha que ha sido víctima de un ataque de phishing relacionado con su cuenta de Interactive Brokers, denúncielo a Interactive Brokers de inmediato.