¿Qué es el phishing?

Consiste en la obtención de claves y datos privados de acceso a cuentas bancarias a través del envío de emails con formularios de recogida de datos adjunto o bien a través de la simulación de la web oficial de la entidad bancaria, la cual reproduce, con total fidelidad, la original.

¿Cómo se produce?

El usuario recibe un mensaje de correo electrónico que simula pertenecer, normalmente, a una entidad bancaria, y por el que se solicita al cliente sus claves de acceso a la banca on-line.

Estos mensajes suelen justificar esta petición alegando que se trata de alguna medida de protección de los datos confidenciales del usuario o de algún cambio de los sistemas informáticos del banco, y que hace necesario que el usuario vuelva a introducir sus datos, como pueden ser los números de cuentas bancarias y de tarjetas de crédito, logins, contraseñas, números PIN.

¿Qué sucede cuando alguien 'pica'?

Una vez cumplimentado el formulario de recogida de datos, estos ya están en manos de los estafadores, los cuales pueden manejar las cuentas bancarias asociadas a los mismos a su antojo.

¿Porqué engañan a tanta gente?

Los estafadores pueden conseguir engañar a muchos usuarios ya que envían un gran número de emails no solicitados (spam), por lo que el porcentaje de estafados aumenta, a lo que se añade la capacidad innata de las personas a actuar de buena fe y a revelar cualquier información que se nos pregunte.

¿Cómo puede evitarse?

La mejor arma para combatir el phishing es estar informado de que existe y de cómo se lleva a cabo.

Todas las entidades bancarias han anunciado ya por activo y por pasivo que nunca solicitarían datos a sus clientes vía correo electrónico ni telefónicamente. Por lo tanto, si usted recibe un correo sospechoso, ha de seguir los siguientes consejos:

• Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje. Especialmente no responda a mensajes en un idioma distinto al suyo (aunque sea capaz de entenderlo...)
• Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.
• Asegúrese de que el sitio Web utiliza cifrado.
• Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.
• Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.
• Mantenga actualizado su software antivirus.
• Estar al día en cuanto a los protocolos de actuación de los bancos en sus comunicaciones con los usuarios.

Los bancos no son responsables de las estafas de las que puedan ser victimas los usuarios. Es preciso que se denuncien los hechos a la policía con el fin de que abran una investigación e identifiquen a los autores.

Seguridad en Internet

---