¿CÓMO EVITAR EL «PHISHING»?

Un nuevo fenómeno criminal se ha puesto de “moda”.

El “phishing”, es un término que deriva del inglés “fishing” (pesca), puesto que la técnica consiste en pescar a los incautos internautas con el “cebo” de los correos electrónicos. En el lenguaje de la Red, la “f” se sustituye por “ph”.

Esta actividad es una compleja manifestación criminal de fraude de la banca en línea, por lo que los delincuentes (scammers), sirviéndose de la Red (Internet), acceden a las claves de acceso y de operaciones bancarias de las víctimas para, posteriormente, realizar transferencias bancarias en su perjuicio.

Esta manifestación de fraude bancario se desarrolla en tres fases, llevadas a cabo por sujetos de diferentes nacionalidades, previamente organizados, que actúan incluso en diferentes estados, y que presentan una alta cualificación tecnológica, lo que hace más difícil su persecución.

La primera fase tiene por objetivo la obtención ilícita de datos confidenciales para el control de las cuentas bancarias de las víctimas (claves secretas de acceso y operaciones), a través de Internet y mediante diversas modalidades. La más frecuente, y que da nombre a todo el fenómeno criminal es la del “phishing” o pesca de los datos a través del coreo electrónico (ingeniería social).

Esta modalidad consiste en el envío masivo e indiscriminado de correos a usuarios de la Red, solicitando las claves y números secretos de cuentas bancarias, tarjetas, etc., aparentando proceder de bancos, cajas de ahorro u organismos oficiales, alegando motivos de seguridad, mantenimiento, mejora del servicio, etc.

Otra técnica detectada para captar los datos es mediante la utilización de troyanos introducidos a través de la Red en el sistema informático de la víctima mediante programas de intercambio, mensajería instantánea, etc., que modifican la configuración del sistema informático para captar la información de las operaciones bancarias en línea. Estos programas espía (spyware), que pueden permanecer ocultos durante mucho tiempo en el sistema, se activan cuando el usuario accede a las páginas de bancos u otras entidades, capturando las claves de acceso e incluso capturando las pantallas para conocer el estado de las cuentas corrientes.

En la segunda fase, mediante la utilización no consentida de dichas claves, se realizan traspasos patrimoniales en línea a otras cuentas bancarias situadas generalmente en el extranjero y previamente abiertas por otros miembros de la organización.

Y, finalmente, en la tercera fase, las cantidades patrimoniales transferidas de forma no consentida, son retiras rápidamente de la cuenta bancaria y enviadas por correo postal o empresas de envío de dinero a otros miembros de la organización, situados en otros Estados, generalmente de la Europa del Este o de Nigeria.

Es en esta fase en la que aparece el llamado “mulero” o “cibermulero”. Éste ofrece su propia cuenta corriente para obtener el dinero defraudado y, seguidamente, lo extrae y lo traspasa mediante medios no electrónicos (giros postales, por ejemplo) a los autores reales de la estafa. Realmente, los intermediarios son los únicos expuestos al control legal, ya que son los que realizan el trabajo susceptible de rastreo. Es decir, que realmente la cuenta corriente en la que aparece el dinero defraudado es la del “mulero”, no la del verdadero autor, al que dinero le llega por otras vías por las que resulta difícil encontrar a su receptor.

Pero, ¿qué lleva al intermediario a participar en esta modalidad delictiva? La respuesta es el engaño. Así suele ser. Y eso sucede cuando el autor del delito ofrece a este intermediario un supuesto trabajo, vía internet, consistente en ofrecer su cuenta corriente para traspasos de dinero, cobrando por ello una comisión. Esta oferta de trabajo puede ser tentadora para muchas personas, sobre todo en tiempos de crisis.

Hay “cibermuleros” que desconocen totalmente que están colaborando con la realización de un acto delictivo y creen que están desarrollando un trabajo que les ha ofrecido quien, finalmente, es el principal responsable del delito. Pero también están aquellos que conocen o se pueden imaginar que la conducta que realizan es delictiva.

Medidas para evitar ser víctima del «phishing»

Aunque no siempre estaremos a salvo de vernos afectados por un ataque de “phishing”, hay una serie de medidas que se pueden adoptar para evitar que tu cuenta corriente sea saqueada. Por eso:

1.- Aprende a identificar claramente los correos electrónicos sospechosos de ser “phishing”.

– Suelen utilizar nombres y adoptan la imagen de empresas reales.

– Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.

– Incluyen webs que, visualmente, son iguales a las de empresas reales

– Como gancho, suelen apremiar a introducir los datos solicitados para que nuestra cuenta no sea bloqueada.

2.- Verifica la fuente de información de tus correos entrantes.

Tu banco jamás te pedirá que le envíes claves o datos personales por correo. Si tienes dudas, llama a tu banco para aclararlo.

3.- Nunca entres en la web de tu banco pinchando en “links” incluidos en correos electrónicos.

Si lo haces, de forma oculta te podrían dirigir a una web fraudulenta.

4.- Refuerza la seguridad de tu ordenador.

Mantén tu equipo protegido con un buen antivirus y actualiza tu sistema operativo y navegadores web. Sigue los consejos del Instituto Nacional de Ciberseguridad.

5.- Introduce tus datos confidenciales únicamente en webs seguras.

Las webs seguras comienzan por “https:// y deben mostrar en el navegador el icono de un pequeño candado cerrado.

6.- Revisa con frecuencia tus cuentas.

Así estarás al tanto de cualquier irregularidad en tus transacciones

7.- Protege también tus cuentas de redes sociales.

La mayor parte de ataques de “phishing” van contra entidades bancarias, pero pueden utilizar cualquier otra web popular como gancho para robar datos.

8.- Un ataque de “phishing” te puede llegar en cualquier idioma.

Por norma general, suelen tener faltas ortográficas y están mal escritos.

9.- Sé prudente y no te arriesgues.

Rechaza cualquier correo o comunicado que insista en que facilites datos confidenciales. Tras eliminarlo, llama a tu banco para aclarar cualquier duda.

10.- Si tienes dudas o crees que has sido víctima de un ataque de “phishing”, contacta con ABOGADO PENALISTA MALLORCA, especialistas en esta tipología delictiva, e iniciaremos todos los trámites que te permitan recuperar tu dinero y compensar el perjuicio sufrido.

Otras noticias

Primera consulta web gratuita