Seguro que en más de una ocasión (en la radio, en la televisión, por Internet…) has escuchado hablar del Phishing. No es más que una modalidad de estafa cuyo objetivo es intentar obtener de una persona usuaria sus datos, claves, cuentas bancarias, números de tarjeta de crédito y/o identidades, para después usarlos de forma fraudulenta.

¿Cómo se consigue engañar a través del phishing? suplantando la imagen de una empresa o entidad publica y haciendo creer a la persona estafada que realmente los datos solicitados proceden del sitio Oficial cuando en realidad no es así.

Formas o modalidades más comunes del Phishing

Este ‘timo online’ se puede producir de varias formas, desde un sencillo mensaje ‘sms’, una llamada telefónica, una web que simula ser una entidad, un popup o ventana emergente y la más típica, a través de un correo electrónico.

La última modalidad es la más conocida y la que más incidencias registra según el Instituto Nacional de Tecnologías de la Comunicación (INTECO). La proliferación de estos mensajes fraudulentos obliga a estar siempre alerta y por tanto, nunca se deben ofrecer datos personales que sean solicitados mediante el correo electrónico sin, al menos, realizar una comprobación telefónica.

La mejor forma de estar alerta del Phishing, es conocer bien su funcionamiento. Veamos cuál es el mecanismo de uno de estos correos

• 1 Una persona recibe un email que simula ser de un banco, entidad financiera, organismo público o tienda de Internet en el que se le explica que por diferentes motivos debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con su clientela.
• 2. El propio mensaje puede integrar un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal.
• 3. Copiando el código fuente (HTML) e incluso con una URL o dirección parecida, esta página falsa que se enlaza, puede ser idéntica a la original.
• 4. Si se rellenan los datos y se envían, quien realiza la estafa puede utilizar la identidad de la víctima para operar en Internet.

Así que ya sabes, hay que actuar con cuidado y protegerse, pero sobre todo usar el sentido común, porque las entidades bancarias, o un organismo del Estado, nunca te van a enviar un correo ni a llamar por teléfono solicitando tu contraseña, ni tu número de tarjeta de crédito porque ya lo tienen. Siguiendo estos consejos, navegar por la red es seguro, como te explicamos en otra anotación, eso sí, tenemos que poner de nuestra parte, cuidando nuestros datos y no dejándonos engañar

Para finalizar os dejamos un buen monográfico sobre el Phishing que acaba de publicar recientemente Consumer Eroski, en su boletín de Tecnologías, en donde se aportan más datos en relación al Phishing y a sus múltiples modalidades.

Monográfico | Consumer Eroski