Qué es el phishing y cómo podemos prevenir este tipo de estafas
Se trata de una estrategia de fraude cada vez más presente en nuestros dispositivos móviles y ordenadores
La alerta de la Guardia Civil sobre una estafa relacionada con el cheque ayuda de 200 euros
¿Cuáles son las nuevas condiciones de Whatsapp y por qué son tan importantes?
Un hombre analiza una secuencia de programación informática
Coges el teléfono móvil al recibir la notificación de un SMS, esos mensajes de texto clásico que cada vez llegan más de tarde en tarde. Al abrirlo observas como la Seguridad Social te urge a confirmar una serie de datos personales, previo ... paso por un enlace puente, de lo contrario perderás todos los derechos que ofrece la Tarjeta Sanitaria. En un acto reflejo haces clic, al ser un organismo de tal calado el que remite la comunicación, y antes de que te des cuenta te encuentras en una nueva pantalla en la que se te requiere tu nombre completo, la dirección, DNI y cualquier otra información básica... pero también útil para diversos fines.
Esta historia, que podría ser el inicio de un relato de ficción, es el resumen de casos cada vez más frecuentes y que posiblemente, como lector, te resulten familiares. Se trata de la ejemplificación de lo conocido como 'Phishing', una estrategia de captación de datos sensibles, cuando no relativos a números de cuenta corriente o de situación bancaria, que se escuda bajo la apariencia de instituciones o empresas de solvencia y trayectoria probadas. Una suplantación de identidad, vamos.
El usuario, en especial las personas mayores o menos versadas en lo tecnológico, no suelen poner en duda un mensaje que llega de parte de la Policía, de un Ministerio, de Correos... En el caso de la entidad de repartos y telégrafos el fraude se puede evitar cuando se tiene la certeza de que no se espera ningún paquete o envío, pero en los otros, es más complejo.
Es más, aunque en el ejemplo del comienzo se indicaban los SMS como fórmula de entrada del contenido malicioso al teléfono, es bastante probable que también tomen forma de correo electrónico.
Lo primero que se debe hacer es evitar abrir el mensaje y, si se ha abierto, no rellenar con datos personales y/o financieros los campos en cuestión. Para salir de la duda no está de más contactar con el organismo oficial que supuestamente nos está mandando la comunicación, por si se tratara de alguna campaña puntual. No obstante, no es la primera vez que la Policía emite avisos expresamente en este sentido, recalcando que no están recabando información personal bajo ningún concepto.
Las evidencias del timo
Otra manera de discernir si se trata de un fraude encubierto es la ortografía. Por extraño que parezca, la redacción, la sintaxis de estos textos no suele estar pulida y, a poco que se preste atención, se advierten errores y erratas. La propia dirección de email nos cantará si se trata de un mensaje oficial o, por el contrario, de un intento de timo. Se puede cotejar el dominio o el correo completo en las webs institucionales.
Si ya es demasiado tarde y se ha pecado de confiado, ofreciendo los datos personales, se debe cursar una denuncia a través de las Fuerzas y Cuerpos de Seguridad del Estado. Para ello es fundamental aportar todos los datos posibles, como pueden ser capturas de pantalla o archivos adjuntos.
En las semanas posteriores al fraude conviene realizar 'egosurfing', es decir, búsquedas en la red sobre uno mismo, para ver si los datos han trascendido en webs desconocidas. Ante tal situación se debe hacer uso del derecho de desestimiento, contactando con las empresas responsables de los sitios web y conminándoles a eliminar la información sensible que nos pertenece.
Si el fraude tiene trasfondo bancario, se debe realizar un seguimiento de nuestras cuentas y tarjetas por si hubiese sido cargada alguna cantidad indebida. Tras contactar con nuestro banco se debe poner la correspondiente denuncia.
Ver comentarios