El "phishing" (se pronuncia "fishin") es un plan que se utiliza para engañar a los consumidores y hacerles que revelen información personal y financiera por Internet.
Las personas o grupos que cometen este tipo de fraudes lo hacen mediante la creación de mensajes de correo electrónico que simulan ser mensajes provenientes de bancos prestigiosos, compañías de tarjetas de crédito, subastas por Internet y tiendas departamentales. Los mensajes de correo electrónico incluyen un enlace a un sitio fraudulento, conocido como sitio falso, que está elaborado de manera tal que presenta el mismo aspecto que el sitio de la compañía verdadera.
Este sitio falso solicita a los consumidores que ingresen o actualicen su información personal. Cuando un consumidor revela la información solicitada al sitio falso, se convierte en una víctima de phishing y corre riesgos de ser víctima de robo de cuentas, robo de identidad y de infección de su computadora.
Por lo general, el objetivo de esta estafa es obtener la siguiente información:
- Números de seguro social
- Números de tarjeta de crédito y/o de débito/cajero automático
- Contraseña o NIP
- Números de cuenta bancaria
- Información sobre el inicio de sesión/contraseña de banca por Internet
Suplantación de identidad y Sitios falsos
Como parte de una estafa de phishing, los defraudadores que actúan en Internet crean sitios Web de aspecto auténtico y muy similares a los reales. El blanco principal del spoofing (o copia de sitios) son las instituciones financieras. Mediante un mensaje de correo electrónico, los sitios falsos intentan convencer a los lectores de que ingresen información personal y bancaria dando a la solicitud un carácter de urgencia.
Muchos de estos sitios falsos son tan elaborados que a veces resulta difícil detectar el fraude. Suelen usar los logotipos, los gráficos, el texto y algunos enlaces y direcciones Web muy similares a los de la compañía imitada. Recuerde, no revele ningún tipo de información a un sitio sospechoso sin confirmar primero su autenticidad con el banco o la compañía.
Cabe mencionar que en estos días estos ataques no sólo se centran en las cuentas bancarias, también van dirigidas hacia datos de redes sociales y correos electrónicos..
Precauciones sencillas
Para identificar un sitio fraudulento no es obligatorio contar con el “ultimo” antivirus, es más que todo tener un poco de cuidado y fijarse en algunos detalles.
Una de las formas más fáciles de identificar un sitio fraudulento es fijarse si se esta navegando en un sitio web encriptado, que en lugar de http://www. aparezca https://www que es algo obligatorio para las instituciones financieras (hasta Facebook tiene la opción de poder usarlo solo con https) y esto es difícil de imitar por parte de los estafadores.
Seguido de lo anterior, es muy recomendable no cerrar cesión en los sitios web, claro que si esta PC es personal o por lo menos que tenga un usuario privado, esto nos hará pensar dos veces en poner nuestro usuario y password cuando nos aparezca un sitio que nos lo pida.
Otra cosa que es muy importante es fijarse bien en la dirección del sitio que nos esta pidiendo nuestro usuario y contraseña, normalmente los sitios falsos tienen una dirección muy parecida a la del sitio que están imitando. Como por ejemplo puede que un sitio que quiera imitar a Facebook para que les “regales” el usuario y contraseña muestre una dirección algo así: http://www.facebo0k.com que se parezca a la original y es difícil de diferenciar a simple vista.
