Phishing: robo de identidad
En los últimos meses ha saltado la alerta en los medios de comunicación acerca del “phishing”, sobre todo relacionado con la web de la Agencia Tributaria. Pero ¿qué es el phishing y cómo protegerse?
Pues el phishing es una modalidad de estafa (muy relacionada con la banca por Internet), consistente en intentar conseguir del usuario todo tipo de datos: personales, cuentas, contraseñas, números de teléfono, etc. para luego ser usados de forma fraudulenta en pos de un interés encaminado al robo.
El phishing consiste en utilizar el método de suplantar la imagen real de la empresa u organismo real; de esta manera se copia muy fidedignamente esa imagen de tal manera que el usuario cree realmente que se encuentra en el sitio oficial de la empresa u organismo público y cede los datos que le solicitan. El phishing se nos puede presentar de muy distintas maneras:
- SMS: un mensajito de alguien o alguna institución conocida, que nos pide nuestros datos.
- Una llamada telefónica: ha sido la más usada en la estafa que pretendía suplantar a la Agencia Tributaria en España, y consiste en recibir una llamada de alguien que se identifica como técnico de Hacienda y nos pide datos personales y bancarios.
- Páginas web o ventanas emergentes: es la técnicas más clásica y consiste en la imitación de la imagen y diseño de páginas web oficiales (sobre todo de bancos) donde se nos piden datos personales, contraseñas y cuentas. Esta técnica la padecieron recientemente la Agencia Tributaria y bancos como BBVA y Caja Madrid. Dentro de esta técnica también están las ventanas emergentes, aquellas que cuando navegamos saltan a nuestra pantalla y nos ofrecen grandes ofertas, recargas para móviles u contrataciones instantáneas, a la vez que nos piden datos personales; Orange, Vodafone y Movistar han padecido este tipo de phishing.
- E-mail: es la técnica de phishing más usada y consiste en recibir un e-mail (con la imagen idéntica al oficial) de supuestamente un organismo oficial, de bancos u empresas muy solventes que, salvaguardándose en motivos de seguridad, mejora u ofertas especiales, nos piden datos personales, contraseñas y demás cuentas.
Ejemplo de phishing
Qué hacer ante el phishing: pues parece sencillo. No contestar a SMS, no dar información por teléfono, no dar datos por Internet en páginas no fiables o no contestar a e-mail poco seguros. Muy sencillo si sabes cómo diferenciar el original de la copia, pero ¿es que tenemos constantemente
comprobar la identidad de nuestros contactos?
El phishing está minando el negocio de bancos y portales de compras por Internet, ya que ataca, además de a nuestro bolsillo, a unos conceptos claves de las empresas: credibilidad y confianza. Si has padecido phishing o quieres informarte, escribe a: phishing@internautas.org.
LangDetecten>es YahooC
Phishing: robo de identidad
Estoy de acuerdo contigo David, lo mejor es sin duda no contestar a ninguno de estos ataques, y para el caso de que pudiese haber alguna gestión cierta detrás, yo personalmente me pongo en contacto con el organismo o banco, a través de los teléfonos o direcciones de e-mail que tengo de ellos y sé a ciencia cierta que son fiables.
buen comentario.
Creo que es bastante sencillo no caer en este tipo de trampas. Como tú bien dices, con no responder a SMS, llamadas o mails es suficiente, pero aún así hay mucha gente que sigue “picando” ante este tipo de estafas. En mi opinión, creo que es fácil diferenciar cuando se dirige a ti un banco, porque no lo hará pidiendote datos como número de tarjeta y clave. Se aprovechan de la ignorancia de ciertas personas para sacarles esos datos.
Un saludo
Yo añadiría un consejo en cuanto a e-mails: nunca hacer click en el enlace contenido en el e-mail, sino abrir una nueva ventana y escribir la URL de la web de nuestro banco o empresa. A veces no nos piden directamente nuestros datos, pero al seguir el enlace entramos en una web que parece ser la auténtica y en la que tendremos que confirmarlos. Por eso es más recomendable entrar en la web oficial e iniciar la sesión desde ahí.