La ingeniería social es un método no técnico utilizado por los cibercriminales para obtener información personal y/o confidencial, realizar fraudes u obtener acceso ilegítimo a los equipos de las víctimas. Se basa en la interacción humana y está impulsada por estas personas que usan el engaño para hacerse pasar por alguien autorizado, para obtener datos, claves o información bancaria de algún usuario, causando pérdidas monetarias.

Los ataques de Ingeniería Social más comunes incluyen: el phishing, a través de correos electrónicos fraudulentos que dirigen a los usuarios a páginas web falsas que aparentan ser de su entidad bancaria; el vishing, a través de llamadas telefónicas de personas que se hacen pasar por una organización respetada; y el smishing, que, a través de mensajes de SMS al teléfono, buscan conseguir su información personal y hacer uso fraudulento de la misma.

La Ingeniería Social también se extiende a redes sociales donde los criminales utilizan perfiles falsos de algún funcionario de alguna institución financiera para generar confianza y obtener datos. Con bastante frecuencia, el resultado final es la extorsión o el robo.

A continuación, te brindamos algunos consejos para actuar con seguridad y precaución ante los intentos de fraude por ingeniería social:

	Si recibes un SMS donde te indican que se ha realizado el cambio de chip o SIM, comunícate inmediatamente con tu compañía telefónica y tu banco. Posiblemente están clonando tu número para utilizarlo de manera fraudulenta.
	Nunca des clic en links de dudosa procedencia.
	Investiga la fuente del correo electrónico, o llamada telefónica buscando esa dirección o número de teléfono en un motor de búsqueda para verificar si es una fuente oficial.
	Si sospechas de alguna llamada o mensaje, no respondas y comunícate inmediatamente al contacto oficial de la institución, o si dice ser un conocido, confirma por otros medios su identidad.
	Si algo parece demasiado bueno para ser cierto, desconfía; posiblemente sea falso.
	Ten presente que los bancos nunca te van a pedir información sensible y privada, y menos a través de un correo electrónico, llamadas, redes sociales o SMS, lo mismo aplica para sitios web que solicitan información relacionada con tarjetas de créditos o claves de acceso a correos electrónicos.