El phishing es una modalidad de estafa que se está generalizando a través de Internet. Los estafadores envían un correo electrónico a los clientes de una entidad financiera en el que le solicitan que acceda a la página web del banco, argumentando que están mejorando la seguridad de las cuentas, que están verificando determinados datos o que por problemas técnicos se ven obligados a modificar la dirección de acceso. Para ello, en el correo se incluye un enlace a la "supuesta página web del banco", que es muy parecida a la original. Además, suelen incluir los logotipos de la entidad, así como los tipos de letra, colores corporativos y otros datos que permiten confundirla con la verdadera.
Cuando el usuario confiado introduce sus datos para entrar al servicio, lo que está haciendo en realidad es enviar su nombre de usuario, número de cuenta, palabra de acceso o contraseña a otra dirección, que por supuesto no es la del banco en cuestión, sino una habilitada por los estafadores, que desde entonces podrán hacer lo que quieran con la cuenta de la víctima.
En los últimos meses y con la llegada de la vuelta al trabajo para muchos, infinidad de usuarios están recibiendo indiscriminadamente correos de este tipo, que utilizan como señuelo varias entidades financieras, entre ellas Caja Madrid, Banesto y BBVA. El pasado año prácticas de phishing afectaron en España a clientes de Banesto, el Banco Popular y el Banco Pastor, entre otras.
Además de denunciar públicamente esta práctica delictiva, hacemos una serie de recomendaciones a los usuarios de Internet en general, y a los de la banca electrónica, en particular:
- No acceder a páginas web a través de enlaces que lleguen por correo electrónico o que estén en páginas de fiabilidad dudosa.
- A la hora de introducir datos sensibles para acceder a servicios on line a través de la web del banco, debe comprobarse siempre que hay una conexión segura establecida (en la barra de direcciones debe aparecer "https" y el candado situado en la parte inferior de la ventana del navegador estará cerrado).
- Es recomendable cuando se vaya a acceder a un servicio de banca electrónica que se tenga abierta sólo una ventana del navegador y sobre ella teclear manualmente en la barra de direcciones la dirección completa.
- También es conveniente tener los sistemas de seguridad del ordenador actualizados: antivirus, parches... De esta forma se evita la vulnerabilidad del equipo.
- No es nada conveniente acceder a este tipo de servicios a través de ordenadores que no sean de confianza, como locutorios o cibercafés.
Por otra parte, también consideramos que las entidades bancarias deberían diseñar sus páginas de forma que los usuarios puedan tener la certeza de que están ante la web original y advertirles que, en principio, nunca envían a sus clientes correos con enlaces.
En cualquier caso, si algún usuario considera que ha podido ser víctima de una estafa de este tipo, debe ponerlo en conocimiento de la policía enviando un correo electrónico a fraudeinternet@policia.es.
mujeractual :
ocio :
INTERNET
