La titular de la Subsecretaría de Defensa del Consumidor de la Municipalidad, María Pía Saravia,  alertó a los consumidores sobre una nueva modalidad de robo de información o datos personales a través de internet denominada phishing, palabra derivada del inglés fishing que significa pesca.

“El objetivo del phishing (pescar datos) es que las personas ‘muerdan el anzuelo’, siendo lo más grave de esta situación la gran dificultad para determinar quiénes son los responsables de este tipo de delitos informáticos que se dan en el ciberespacio”, explicó Saravia.

Cómo funciona

El ciberdelincuente falsifica un sitio web utilizando el nombre de una empresa o entidad de confianza o prestigio para luego realizar un envío masivo de correos electrónicos, los que generalmente tienen logotipos o imágenes que han sido recogidas del sitio web real.

Una vez recibido, muchas personas confiarán en el mensaje y realizarán el “clic” desde su computadora accediendo de esta manera a un sitio falso e ingresando sus datos personales y financieros con las claves solicitadas.

Con esta metodología, los estafadores consiguen que les revelen sus datos personales, claves de accesos, contraseñas, números de cuentas bancarias, código de seguridad de las tarjetas de crédito y de la seguridad social, claves de homebanking, claves para entrar a páginas institucionales, etc.

Un importante porcentaje de los programas maliciosos que se propagan por mail son troyanos bancarios,  pero también muchos consumidores recibieron mails de una supuesta empresa de servicios. Por ejemplo, una empresa que permite ver series y películas vía internet informa muy amablemente que tiene problemas con el medio de pago de la tarjeta y solicitan, mediante un clic en un enlace falso, el ingreso de sus datos personales y financieros para “solucionarle” el eventual problema.

Cómo detectarlos

Estos correos de phishing generalmente tienen la característica de solicitar al consumidor información con carácter de urgente, como la confirmación de datos personales y financieros o el envío de los mismos bajo la excusa de problemas técnicos, cambios en la política de seguridad, detección de posibles fraudes, promociones, concursos o préstamos.

Inclusive, en algunos casos que el usuario no realiza inmediatamente la acción solicitada, utiliza frases coactivas tales como “su tarjeta o cuenta podrá ser bloqueada”.

Consecuencias

Los consumidores podrán verse expuestos a estafas, robo de dinero de la cuenta bancaria, uso indebido de la tarjeta de crédito, suplantación de identidad, venta de datos personales y envíos masivos de publicidad.

Recomendaciones

- Bajo ninguna circunstancia informe por correo electrónico sus datos personales y financieros, claves o usuarios con nadie.

- Las empresas y bancos jamás solicitan sus datos financieros o de sus tarjetas de crédito por correo.

- Jamás haga clic en un link de un correo electrónico. Si duda de su veracidad, en su caso, llame o concurra a su banco y verifique los hechos.

- Compruebe que el sitio web sea seguro, deberá comenzar con https:// y un pequeño candado cerrado.

- Si sospecha que fue víctima del phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.

- Utilice antivirus es la mejor forma de reconocer, eliminar y evitar el phishing.

- No instale programas desconocidos.

- Utilice programas con licencias oficiales.

Teniendo estos resguardos se disminuirá la posibilidad de sufrir estafas o delitos virtuales, que luego son muy difíciles de probar por el medio y la modalidad utilizada por los ciberdelincuentes.