| Diccionario Informático Ampliado |
|---|
(21-8-2008)
|
| (21-8-2008)
| |
|---|
Incluyo este término en el diccionario ampliado, aunque está en el diccionario como Phishing "Estafas bancarias internautas", por el fenomeno social que está teniendo. Según se ha publicado en los medios de comunicación, la compañía de seguridad S21sec en el primer semestre de este año "ha detectado y solucionado un total de 1.842 casos de 'phishing', troyanos, redirectores y otras actividades calificadas de fraude 'on line' dirigidas a entidades financieras, frente a los 1.644 atajados en todo 2007". Y esto a pesar de que las entidades advierten a los usuarios de forma constante.
¿Cómo funciona el phishing? De una forma muy sencilla. Usted recibe un correo cuya procedencia parece ser del banco o caja con el que usted opera, y con cualquier explicación, como que han comprobado las medidas de seguridad, se ha dado un fallo en un sistema, cualquier cosa, le inducen a pulsar lo que parece ser un enlace con su banco. Lo que ocurre es que es falso, copiar la página de Internet de cualquier sitio es muy fácil, usted lo ve normal e introduce sus claves de acceso, su llave, etc., y los delincuentes lo recogen. Y con ello ya pueden operar en su cuenta sin ningún problema.
¿Cómo saben que es cliente de un banco en concreto? En general no lo saben, salvo que usted tenga un "troyano" en su ordenador que le esté espiando. Ocurre que en Internet se pueden adquirir bases de datos de millones de direcciones de correo, hay quien sólo se dedica a ello, y prueban. Si usted recibe un correo diciendo que es usuario del Banco X y no es cierto, con buena voluntad puede suponer que se han equivocado, y lo borra. Pero si resulta que sí es cliente de ese banco, al ver que no le piden contraseñas ni le piden nada, solo entrar supuestamente en el mismo, pulsa el enlace y entra. Ve una página que parece ser igual e introduce sus datos. Les puedo asegurar que en unas 20 cuentas de correo de que dispongo, en épocas altas puedo recibir al menos un correo diario de este tipo.
¿Qué hacer? Lo primero, en ningún caso acceder a su banco a través de una dirección que llegue por correo electrónico. El banco nunca hará eso, si ve un correo de ese tipo tenga la seguridad al 100% de que se trata de un intento de estafa.
Lo segundo cerciorarse de que la dirección en la que entra, aunque usted la teclee en su navegador, es segura. Las direcciones seguras suelen empezar por https, y en la parte inferior derecha de la barra de herramientas aparecerá un candado cerrado. Esto será en el momento en que usted tenga que introducir datos, es entonces cuando la página debe de ser segura.
Nunca, en ningún caso, responder a un correo en que le pidan datos de su cuenta, tarjeta de crédito, claves, etc. Las entidades financieras nunca funcionana así, y ellas lo advierten siempre. (Por favor, no confundir esto con la inclusión del número de su tarjeta de crédito si tiene que comprar entradas del cine, viajes de avión, etc., pero aún así, con todas las garantías).
Piense que para engañarle, verá una página que le inspire confianza. Hacer eso se tarda media hora. Cualquier delincuente lo puede hacer sin ningún problema. Lo que no puede hacer el delincuente es utilizar la misma dirección o URL que el banco. Si es usted cliente, por ejemplo, de la Caja de Madrid (lo acabo de probar), le aparecerá siempre en el momento en que lo teclee: http://www.cajamadrid.es/CajaMadrid/Home/puente?pagina=0 y esto es lo que no puede hacer un delincuente. Intentará que se parezca para que usted, de un vistazo rápido, no se de cuenta, pero igual, no es posible. Y evidentemente en el momento en que usted pulse a Entrar, aunque no lo he probado, pasará a una página segura. Correcto, he probado, y abajo en la derecha aparece el candado, si pone el cursor encima se lee "Seguridad SSL 128 bits".
El Rinconcito Informático: 25/06/2000 - (c) 2000 - 2008 | Creación y mantenimiento : José Luis Freire | Se pretende poder utilizar cualquier navegador. Recomendado 1024x768 |