La conexión a la web ofrece sin duda un sinfín de beneficios y optimiza infinitos procesos que se traducen en economización del tiempo y agilización de las actividades. Sin embargo, cuando no se tienen las previsiones necesarias para operar en este espacio virtual, los riesgos de ser víctima de fraudes se hacen latentes.
¿Qué es el phishing?
Phishing es el término en inglés con el que se ha denominado a un delito virtual caracterizado por la usurpación de identidad. Evidentemente quien comete este tipo de crimen, el phisher, tiene amplias habilidades informáticas y conoce cómo burlar algunos sistemas de seguridad. En el phishing se intenta adquirir información confidencial de forma fraudulenta, por lo general contraseñas, información bancaria sobre cuentas o tarjetas de crédito, incluso puede tratarse de información privada sobre empresas, casos jurídicos, entre otras.
Una de las cualidades principales de este delito es que quien lo realiza se hace pasar por una persona o institución de confianza a través de una comunicación que falsifica la oficial, generalmente enviada en un correo electrónico o por medio de algún sistema de mensajería instantánea o llamadas telefónicas. La intención de estos delincuentes es obtener la información confidencial que les permita llevar a cabo la estafa.
Las estafas por phishing afectan tanto a pequeñas como a grandes empresas, siendo las medidas adoptadas en cyberseguridad la forma mas efectiva de resguardar los datos y prevenir estos delitos.
Uno de los casos más registrados como phishing se trata de la intervención de las comunicaciones vía correo electrónico entre vendedor y comprador. El delincuente, en este caso, crea cuentas de correo con sutiles modificaciones con la intención de no levantar sospechas. Así el hacker se mantiene durante un tiempo copiando los emails recibidos del proveedor y los envía desde la dirección recién creada, envía al comprador una factura modificada con su propia cuenta bancaria y ocurre la estafa. Otro esquema frecuente es la suplantación del email de un alto cargo de la empresa en cuestión.
Ante la ocurrencia de uno de estos delitos, lo más recomendable es actuar con celeridad y contactar a las autoridades encargadas contra los delitos informáticos. Estas recomendaciones reducirán el riesgo de ser víctima de estos delitos:
- En el caso de las empresas e instituciones bancarias invertir en sistemas de cyberseguridad robustos que detecten la presencia de fraudes electrónicos y disminuyan la vulnerabilidad frente al fraude.
- Mantener en buen resguardo las contraseñas de cuentas bancarias, correos electrónicos y redes sociales.
- Evite responder a enlaces en correos electrónicos de dudosa procedencia. Recuerde que las instituciones bancarias no le pedirán información confidencial via web. El recaudo de estos datos se realiza siempre en persona.
- No abra ningún archivo adjunto de correo electrónico que no haya sido solicitado por usted.
- Proteja sus contraseñas y no las revela a nadie.
- No use la misma contraseña para todos los servicios a los que está afiliado.
- No proporcione información confidencial vía telefónica o a través de correo electrónico.
- Mantenga actualizado su navegador y aplique los sistemas de seguridad correspondientes.
- Al ingresar a sus cuentas bancarias o de servicios personales evite hacerlo a través de computadoras o wifi públicas.
En las aplicaciones de mensajería y cuentas email deben activar la verificación de dos pasos para proteger el acceso de terceros que hayan podido obtener su clave inicial.