hhhhhhh

TECNOS BITACORA VISITAS CIENCIA  MONOGRAFICO LA COLUMNA FOROS MARTA CONTACTO

PHISHING : PAGINAS WEBS FALSAS PARA ROBAR DATOS.

La suplantación de sitios web para capturar datos personales es un delito en auge que hay que vigilar.  

Se conoce como ‘phishing’ ( del inglés fishing - pescar) a la suplantación de identidad (en Internet, pero también por teléfono) que persigue apropiarse de datos confidenciales de los usuarios. 

En la Red se utiliza el envío masivo de correos electrónicos que simulan proceder de entidades de prestigio y apremian al internauta a actualizar datos personales (nombres de usuario y contraseña de cuentas bancarias, números de tarjeta de crédito, etc.) a través de una página que imita a la original. Al introducir los datos en la página falsa, éstos son ‘pescados’ por los ciberdelicuentes para utilizarlos de forma fraudulenta. 

Se trata de una forma de spam (correos electrónicos no deseados) especialmente perniciosa, pues no sólo satura los buzones de basura , sino que pone en peligro la integridad de la información sensible del usuario con graves consecuencias. 

La proliferación de estos mensajes fraudulentos obliga a estar alerta y, de entrada, a tener presente que no se deben ofrecer datos personales que sean solicitados mediante el correo electrónico sin, al menos, realizar una comprobación telefónica.

El mecanismo  del timo en cuestios es  el siguiente:

- El usuario recibe un email de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento,o  mejora en el servicio,  debe actualizar los datos de su cuenta. 

- El mensaje que recibe, imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes. 

- El mensaje ademas, puede integrar un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal.Esta página es exactamente igual que la legítima de la entidad —algo sencillo copiando el código fuente (HTML)— y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores. 

- Si se rellenan y se envían los datos de la página caerán directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.

El Anti-Phishing Working Group, organización creada en EEUU para combatir este fraude, asegura que el número y sofisticación del ‘phishing’ enviado a los consumidores se está incrementando de forma dramática y que “aunque la banca online y el comercio electrónico son muy seguros, como norma general, y esto claro para todo en la vida,  hay que ser muy cuidadoso a la hora de facilitar información personal a través de Internet”.

La mayoría de los mensajes fraudulentos están en inglés, por lo tanto destinados a clientes que se comuniquen con su empresa en este idioma. Sin embargo, los delitos en Internet saltan fácilmente las fronteras, además de que no es extraño que un usuario en España sea cliente de entidades bancarias o tiendas de Internet extranjeras. 

En el último informe mensual del APWG (Junio - PDF), España aparece como receptora del 1% de los ‘ataques de phishing’. Se tienen noticias de varios intentos de fraude a los clientes de Banco Popular y otro dirigido a los de Citibank. En mayo de este año, la “ operación PHESCA ” de la Guardia Civil desarticuló una red de ‘phishing’ que estafó por valor de 500.000 euros.En cualquier caso cuando se reciba un correo o una llamada de este tipo , lo mejor es rechazarlo aunque tenga una apariencia muy veraz. 

Para no caer en las redes de estos ciberdelincuente lo primero es que bastaría con saber que ningún banco lleva a cabo tareas de verificación de las cuentas de usuario o de cualquier otro tipo de datos personales mediante el correo electrónico. 

Además, los mensajes falsos suelen pecar de excesiva vehemencia, ‘amenazando’ a los usuarios con graves consecuencias si no responden cuanto antes —las páginas web falsas duran muy pocos días para no ser localizadas— 

 Aun así, dada la creciente sofisticación de este fraude, no está de más tener en cuenta algunos consejos para reconocer y rechazar estos  mensajes fraudulentos.

Consejos importantes a tener en cuenta: 

- Mirar con atención cualquier mensaje que solicite información financiera 

-  Hay que tener presente a las compañías con las que se tiene alguna relación y a no ser que vaya firmado digitalmente, no se puede estar seguro de que no sea falso.  

-  Hay tambien que considerar si el asunto y la redacción del mensaje son propios de la entidad que pretende representar. Como decia antes los falsos emails incluyen mensajes alarmantes para hacer reaccionar al usuario, y requieren información como el nombre de usuario, contraseña o número de la tarjeta de crédito.  

-  Ademas, normalmente no son personalizados, al contrario de los mensajes legítimos de cualquier compañía. 

- Si se sospecha del mensaje no se debe utilzar jamas el enlace que venga adjunto, llame a su banco o a la tienda en cuestion y confirme a traves de sus codigos bancarios la informacion, o bien entre directamente en la pagina web de su banco o del comercio y desde alli, que ya sabe usted que esta trabajando sobre seguro, envie un mensaje para confirmar si ese otro mensaje que ha recibido es verdero o falso 

 - Tambien, evite rellenar los formularios que incluyen los email: sólo se debe comunicar información sensible a través del teléfono o mediante un sitio web seguro. En los sitios seguros, y no me cansare de repetirlo en este programa,  la dirección comienza por ‘https://’ y en la parte de abajo del navegador aparece un candado cerrado o una llave. Al pinchar sobre el candado se muestran los datos del certificado de autenticidad, que deben coincidir con los de la página visitada. 

- Por ultimo no esta de mas, entrar regularmente en el banco online para comprobar el estado de las cuentas y ademas es importantisimo instalar la última versión del navegador utilizado, así como las actualizaciones de seguridad, ya que los navegadores cada dia se esmeran mas en cerrar sus agujeros de seguridad, en beneficio del usuario.

Disponemos de una pagina web en español www.seguridadenlared.org  en la que vamos a encontrar un apartado dedicado especialmente a la banca online y a los delitos de phishing, que todo internauta que se maneje por la red debe visitar y seguir sus consejos.

© Copyright 2000. Reservados todos los derechos. Martanauta es una marca registrada