phishing
Reflexiones

Phising, el fraude cibernético

Se llama phishing a la técnica utilizada por los ciberdelincuentes para tener acceso a nuestras tarjetas o cuentas bancarias. El sistema es muy sencillo, se hacen pasar por un banco, o una empresa, y te mandan un mensaje o correo que despierte tu miedo o tu avaricia. Y ya está, caíste en su red.

Aquí en España, con la crisis de gobierno y los jubilados en plena reivindicación, ocurrió que haciéndose pasar por un organismo oficial mandaban un mensaje que decía que a todos las personas que hubiesen comenzado a trabajar antes de, creo recordar que en un año de la década de los 60, tenían derecho a una paga de varios cientos de euros. Te remitían a un enlace donde dabas tus datos y tu cuenta bancaria y, supuestamente, te hacían el ingreso en los próximos días, después de verificar que los datos eran correctos. No recuerdo cuantos días daban de demora, pero era bastante rápido.

¿Te das cuenta? El phishing se sirve de mensajes dirigidos a un sector de la población muy concreto y amplio, que no se maneja muy bien con las herramientas de internet. Sin embargo, resulta tan fácil lo que tiene que hacer, que hasta tiene un sentimiento de logro cuando al entrar en el enlace lo único que tiene que hacer es poner sus datos y su número de cuenta bancaria.

Otro fraude, que en vez de fomentar tu avaricia lo que fomenta es tu miedo, es cuando recibes una notificación de hacienda o de tráfico. Te dicen que al revisar tu expediente han encontrado alguna irregularidad y que debes X cantidad de dinero, bien sea porque has tramitado mal tu relación con hacienda o bien porque debes una multa de hace algún tiempo. Te dan apenas unas horas para que regules esta situación por medio de hacer un ingreso en el enlace que ellos te mandan, de lo contrario (y aquí es donde va la supuesta amenaza) procederán a cobrarte altos recargos o a la retirada del carnet de conducir o cosas por el estilo.

Con los sellos de muchas empresas

Estos son apenas unos ejemplos en los que se utilizan sellos de organismos oficiales, pero hay multitud de empresas físicas o virtuales a las que estos ciberatracadores suplantan. También están los anuncios trampa, donde incluso se han utilizado plataformas como Facebook y la imagen de personajes de alta relevancia pública para conseguir afiliados, con el objetivo de conseguir que se invierta cierta cantidad de dinero y facilites tu cuenta bancaria, donde recibirás las posibles ganancias que te pueden hacer millonario. Aquí os dejo estos ejemplos.

La era de las tarjetas

Hoy en día tenemos tarjetas de varios bancos, de varios establecimientos, que también actúan como bancos, es decir, no solo te sirven para comprar en ese establecimiento, sino que también la puedes usar en otros establecimientos como cualquier tarjeta bancaria y además con cierta cantidad de crédito. Esto nos hace pensar que siempre es conveniente una tarjeta así por si surge alguna emergencia. ¿¿??

Nuestros datos son muy valiosos para las empresas, aunque nosotros los usamos muy despreocupadamente,  no solo los bancarios, sino todos, y para prueba solo tenemos que pretender acceder con nuestro móvil a algún servicio y como no des permiso a que puedan tener acceso a la información que guardas en el móvil, no podrás disfrutar del servicio y como todos nuestros conocidos lo tienen, pues aceptamos.

Los datos bancarios son muy importantes en España. Por ejemplo, si vas a comprar un coche nuevo, y lo he comprobado al menos en tres marcas. Si lo financias con su propio sistema de financiación, te hacen un descuento de alrededor de 2000€. Sin embargo, si lo financias en tu propio banco no hay descuento. Hasta aquí el asunto podría parecer normal, a no ser que si les ofreces pagar el coche al contado no tienes el descuento de los 2000€. Es decir, mis datos bancarios valen 2000€ en un concesionario de coches ¿¿?? Lo cierto es que me ha faltado comprobar si no me harían la quita de los 2000€ si les llevara el precio en efectivo y se lo dejara sobre la mesa.

¿Cómo tratar de protegernos de una ciberestafa o phishing?

Pues prestando atención entre otras cosas a las formas en que se dirigen a ti. Si lo hacen llamándote, por ejemplo, “Estimado cliente” o “Estimado contribuyente” o “Notificación a usuario” desconfía. Las empresas con las que estas vinculado se dirigirán a ti por tu nombre propio.

Otra cosa a tener en cuenta son la ortografía o la gramática, sobre todo las palabras mal acentuadas o con acentos extraños, esto es que han estado usando un teclado con el alfabeto no español, o que se ha redactado el escrito en otro idioma y después se ha traducido en una especie de copia y pega. Ninguna empresa que se precie mandaría un mensaje mal redactado, podría ser intento de phishing.

Si el mensaje te obliga a tomar una decisión rápida, sin darte casi tiempo para  verificar lo  que  dicen,  nuevamente desconfía. Y llama al contacto que tengas de la empresa real para verificar o desmentir la información.

Revisa el enlace que te mandan donde supuestamente tienes que realizar lo que te demandan. Presta atención a si realmente coincide con la URL de la empresa a la que dicen representar. Si no es así, nuevamente dirígete a la empresa para notificar lo sucedido y pedir explicaciones.

Ten muy en cuenta esto: si la supuesta empresa u organismo pide tus datos  personales más tus datos bancarios, seguro que es un intento de phishing.

En España existen teléfonos de atención al cliente o al usuario donde te puedes dirigir para preguntar y está bien que lo hagamos porque así se detectan antes las ciberestafas y todos nos protegemos.

Espero que esta información te sea de provecho y que me cuentes si sabes de alguna de estas ciberestafas, intentos de phishing o anuncios fraudulentos.

Muchas gracias por tu atención.

Si te ha gustado mi post, ¡compártelo!
error

¿Te está gustando mi blog? ¡Compártelo con el mundo!