Seguramente has oído hablar de las temidas estafas y falsificaciones en Internet. Phishing es el timo o engaño de falsificación más extendido del momento por usar canales de contacto muy cercanos al usuario, desde email a plataformas sociales.
Se contacta por correo electrónico con el usuario de un servicio bancario, entidad financiera, agencia de inversión, expedidoras de tarjetas de crédito e incluso, tiendas online.
Hasta hace muy poco los phishing solían ser impersonales, pero desgraciadamente se están dando muchos casos de correos personalizados en los que se incluye nombre y apellido del usuario.
En estos correos fraudulentos suelen comunicar que para aumentar la seguridad y proteger tus datos tienes que controlar y confirmar información personal, código de acceso de usuario, contraseña e incluso, confirmar el número de cuenta o tarjeta de crédito. También pueden solicitarte los datos para solucionar problemas técnicos, de seguridad o privacidad, recomendaciones para mejorar la experiencia de usuario o cambios en la política de seguridad de la entidad.
El correo suele ir acompañado de un enlace que deriva a una página web idéntica a la de tu entidad bancaria o agencia financiera. La falsificación de la página es casi perfecta y difícil de diferenciar de la auténtica por lo que hace el engaño muy creíble.
En el momento en el que entras en el enlace e introduces el nombre de usuario y clave secreta, el falsificador copia esos datos y tiene acceso a tu cuenta bancaria y/o tarjeta de crédito. En este momento el estafador puede extraer dinero de tu cuenta o comprar online.
Tu banco o entidad bancaria no va a pedirte nunca que inicies una sesión vía un enlace o que confirmes tus datos personales por correo electrónico o llamada de teléfono. Y mucho menos que introduzcas tu nombre de usuario y contraseña.
Si te encuentras en esta situación, lo mejor es ponerte en contacto con tu banco o entidad financiera e informar del suceso. No uses el teléfono de contacto que está en el correo fraudulento ni contestes a ese correo.
Tu banco te confirmará que no ha enviado dicho mail y acto seguido, tienes que borras el correo sin abrirlo. Asimismo, puedes notificarlo a Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
La estafa online es tan camaleónica como diversas las redes sociales.
Estos ataques Phishing con emails, llamadas o sms fraudulentos suelen suplantar a empresas grandes, conocidas y a entidades oficiales. La oferta es muy amplia.
Con el auge de las plataformas online es muy usual recibir promoción de productos, notificaciones de premios espectaculares o fantásticos descuentos.
No te dejes engañar ya que tu seguridad y la de tu dinero vale más que la promesa de un gran regalo.
Instituto Nacional de Ciberseguridad de España S.A
Oficina de Seguridad del Internauta
(Texto redactado por Ángeles Valderrama, Cuentasbancaria.com, 10 octubre 2017)