El ‘phishing’ es un método de usurpación ‘online’ que consiste en adquirir información sensible del usuario haciéndose pasar por una entidad. De esta manera, hacen creer a la víctima que es la empresa financiera la que le solicita los datos cuando realmente es el estafador.
Según los datos Kaspersky Lab, en 2015 el los correos ‘spam’ fueron del 55,28%. Además, se registraron 146.692.256 reacciones del sistema ‘antiphishing’. Y de los ataques de ‘phishing’, un 34,33% fueron dirigidos contra usuarios de sitios web de organizaciones financieras, bancos, sistemas de pago o tiendas en internet.
Cuál es su método de estafa y que provoca
El ‘phishing’ se puede producir de varias formas, y con el uso masivo de las redes sociales y los ‘smartphones’ se han multiplicado las posibilidades. Desde un mensaje al teléfono móvil o llamada telefónica hasta la aparición repentina de una página web o correo electrónico.
En todos ellos se imita en gran parte al aspecto y funcionalidad de una entidad o un organismo, de los que se espera que el receptor mantenga una relación comercial.
Como excusa, los ciberdelincuentes comunican a los titulares que la facilitación de estos datos son por motivos de seguridad, mejora del servicio, verificación de la identidad… Para hacerles creer que realmente es necesario completar estos datos para seguir con su correcto funcionamiento.
Entre otros, los daños más destacados causados por el ‘phishing’ suelen ser la inhabililitación del acceso al correo electrónico y la perdida económica sustancial.
Qué debo hacer si me ocurre
En caso de sufrir este tipo de estafas se recomienda que se informe a las autoridades inmediatamente y que recurran a su banco para una posible solución a este hecho.
El artículo 120.3 del código penal indica que las personas jurídicas serán responsables civiles respecto a los daños que se produzcan dentro de sus establecimientos por las negligencias cometidas por sus empleados. En los casos de banca online, en los daños que se produzcan a través de los sistemas informáticos que gestionan su actividad económica, teniendo en cuenta que será necesario que el fraude se lleve a cabo por una imprudencia de falta de seguridad de los sistemas informáticos del banco o bien en sus establecimientos.
Además, si se demuestra que el cliente no ha adoptado las medidas de seguridad correspondientes o no informa inmediatamente a la entidad bancaria de un pago producido o transferencia sin su autorización la entidad queda eximida de dicha responsabilidad.
Cómo puedo evitarlo
Actualmente los protocolos de seguridad suelen ser poco efectivos para detener este tipo de ataques al ser personalizados, por esta razón es un mecanismo tan eficiente para obtener datos sensibles. Aún así, hay diferentes puntos a tener en cuenta para minimizar el riesgo a ser estafados.
-
Verificar la procedencia de los correos entrantes
Un banco nunca le va a solicitar al titular que se cambie la contraseña mediante correo electrónico, lo mejor en este tipo de casas es contactar con la entidad para aclarar cualquier duda.
-
No entrar en la web del banco mediante ‘links’ de correos electrónicos
Para entrar en una pagina web siempre es mejor introducir la dirección uno mismo, los enlaces que te redirigen a estos sitios pueden ser una copia exacta del banco.
-
Revisar las cuentas de forma periódica
Revisar las cuentas constantemente nos garantiza tener controladas todas las transacciones que realizamos y en caso de observar alguna irregularidad, poder informar inmediatamente a nuestra entidad.
-
Introducir datos confidenciales en redes seguras
Las web que son seguras deben empezar por https: con la imagen de un pequeño candado cerrado, esto es señal de la autenticación y seguridad de la página a la que hemos entrado.
-
Mantener el equipo actualizado y con protección
Tener el equipo actualizado y con un antivirus ayuda a que este bloquee o avise de que la página a la que se va a acceder no es segura.
