La acumulación de puntos es una estrategia común en diversas industrias, desde retail hasta aerolíneas, que las empresas utilizan para fidelizar a sus clientes a cambio de atractivos beneficios, como viajes, comida o productos electrónicos. Sin embargo, esta dinámica ha sido aprovechada por delincuentes cibernéticos que buscan robar información personal a través del phishing, una técnica que incluye el envío de mensajes engañosos.

En los últimos meses, numerosas personas han reportado recibir mensajes SMS o correos electrónicos de compañías como Copec, Latam o Movistar, alertándolos sobre la inminente caducidad de sus puntos acumulados, instándolos a canjearlos urgentemente antes de que expiren.

Algunos de estos mensajes llevan a sitios web que, a primera vista, parecen legítimos, pero al intentar hacer un canje, el usuario se ve obligado a ingresar información de su tarjeta bancaria para cubrir supuestos costos de envío, momento en el cual se lleva a cabo el robo.

El director del diplomado en Ciberseguridad de la Universidad de Chile, José Lagos, compartió consejos para detectar estas estafas sofisticadas. Él sugiere que cuando una oferta parece demasiado buena para ser real, hay que tener precaución. Por ejemplo, ofertas inverosímiles de teléfonos de última generación a bajo costo de puntos son una señal de alerta.

Además, se deben revisar mensajes sospechosos que informan sobre retrasos en pagos o envíos de paquetes que no se han solicitado. En estos casos, es recomendable prestar atención a errores ortográficos y de redacción en los mensajes, así como a la calidad de los logos y gráficos. También es importante no proporcionar información sensible, como contraseñas o datos bancarios, a menos que se esté completamente seguro de la legitimidad de la solicitud.

Para ayudar a prevenir caer en el phishing, aquí algunos consejos adicionales:

- Verifica el remitente: Si el correo proviene de un remitente desconocido o la dirección contiene errores ortográficos, es mejor no abrirlo.

- Sé escéptico ante mensajes urgentes: Alertas que amenazan con bloquear cuentas o notifican la ganancia de un premio son comunes y buscan que actúes sin pensar.

- Revisa la URL: Asegúrate de que la dirección web coincida con la de la empresa legítima; un pequeño error puede ser una trampa.

Daniel Álvarez Valenzuela, director de la Agencia Nacional de Ciberseguridad, resalta la importancia de mantener una actitud cautelosa ante mensajes no solicitados, especialmente aquellos que incluyen enlaces o documentos dudosos. "Un simple error tipográfico podría ser la señal de alerta que necesitas para proteger tu información personal. Verifica siempre la dirección web y asegúrate de que sea la oficial para evitar la suplantación", enfatiza Álvarez.

Recuerda que la prevención es la mejor defensa contra el phishing. No dejes que tus puntos se conviertan en el cebo de una estafa ingeniada por ciberdelincuentes. ¡Actúa con sabiduría y mantente alerta!