El phishing o robo de identidad es un tipo de estafa bancaria en línea, donde los autores de estos fraudes son ladrones de identidad con conocimientos técnicos, y se realiza mediante el envío de mensajes electrónicos fraudulentos.
Su nombre proviene de fishing, que significa “pesca” en inglés, nombre dado por el hecho de querer pescar a alguna víctima. Y se utiliza la “ph” en vez de la “f” porque esta es una forma utilizada en el léxico de los crackers.
Estos delincuentes cibernéticos utilizan spam, sitios Web falsos, mensajes de correo electrónico y/o mensajes instantáneos con los que engañan a los usuarios para que divulguen información confidencial, como los datos de la tarjeta de crédito o de cuentas bancarias.
De este modo, el usuario –por ejemplo- recibe un correo donde le anuncian que su cuenta tiene problemas de seguridad y le piden que “valide” sus datos, ofreciéndole una simulación completa de la página de su banco; pocos minutos después su cuenta es vaciada por estos intrusos.
Este tipo de delitos se ha extendido por Internet, más aún en esta época de crisis económica mundial, donde abundan las noticias y mucha gente no sabe si su banco funciona, si está por quebrar, si ya quebró o si se fusionó con otro.
Ahora, cada vez más “phishers” envían correos electrónicos falsos anunciando que un banco o una institución financiera dejó de existir o fue comprado por otro. Esos e-mails tienen un enlace a una página que le pide sus datos al usuario para acceder a su cuenta e informarle el estado de la misma.
Esto es, por supuesto, un fraude para robar información personal y números de cuentas o de tarjetas de créditos. Y el número de casos va en aumento.
En el presente mes de julio, El Banco de España -mediante un comunicado- alertó de posibles ofertas de créditos de entidades 'fantasma' que operan en el exterior, y en las que para recibir el crédito, que nunca se materializa, el cliente anticipa unos fondos en comisiones que no recupera.
Del mismo modo, el Ministerio de Economía y Hacienda español ha detectado un importante envío de correos electrónicos en los que se utiliza fraudulentamente su nombre y su imagen. El objetivo, como siempre, era hacerse con los datos bancarios de los clientes.
Pero no solo las entidades bancarias son afectadas por estos delitos, las redes sociales como Facebook y Hi5 también son atacadas constantemente por estos delincuentes, que se apoderan de las cuentas de sus usuarios para hacer mal uso de ellas.
La asociación internacional Anti-Phishing Working Group, integrada por los principales grupos de seguridad tecnológica y bancos, afirma que este tipo de ataques mantiene una media de más de 20 mil sitios de Internet dedicados a este delito informático durante el 2008 (http://www.antiphishing.org/reports/apwg_report_H2_2008.pdf), además que el número de sitios con código malicioso aumentó en 827% de enero a diciembre del año pasado.
Actualmente los usuarios de Internet recibimos casi a diario correos fraudulentos que nos piden ingresar nuestros datos, inclusive hasta de instituciones financieras de los cuales no somos clientes, y esto nos permite ver la dimensión global del problema de phishing.
¿Cómo reconocerlos?
· Los ladrones de identidad, simulando ser empresas legítimas, pueden utilizar el correo electrónico para solicitar información personal e inducir a los destinatarios a responder a través de sitios Web maliciosos.
· Los ladrones de identidad suelen utilizar tácticas alarmistas o solicitudes urgentes para tentar a los destinatarios a responder.
· Los sitios de robo de identidad parecen sitios legítimos, ya que tienden a utilizar las imágenes de copyright de los sitios legítimos.
· Las solicitudes de información confidencial por correo electrónico o mensajería instantánea, por lo general, no son legítimas.
· Los mensajes fraudulentos generalmente no están personalizados y es posible que compartan propiedades similares, como detalles en el encabezado y en el pie de página.
¿Qué hay que tener en cuenta para prevenirse de estos robos online?
· Un banco o una institución financiera nunca envía este tipo de correos electrónicos en el que piden información personal o el que incluye links. Tampoco lo hacen a través de mensajes a celulares en los que también se incluye un enlace.
· Por eso, cuando aparezca algún correo electrónico de este tipo nunca hay que responder enviando datos personales ni hacer un clic en el link porque este conduce a sitios falsos.
· De recibir un correo similar y te genere dudas la veracidad del mismo, hay que escribir la dirección manualmente en el navegador y chequear que sea https en lugar de http, o incluso que tenga el famoso candadito de seguridad. Y, por supuesto, si siguen habiendo dudas, llamar a la institución y cerciorarse.
· El correo electrónico es muy fácil de interceptar y de que caiga en manos equivocadas, por lo que jamás se debe enviar contraseñas, números de tarjetas de crédito u otro tipo de información sensible a través de este medio.
· Pasar el puntero del Mouse sobre el hipervínculo en el que lo incitan a hacer clic, y allí detectará el verdadero nombre del sitio oculto.
0 comentarios:
Publicar un comentario en la entrada