Phishing, robos en Internet
El phishing es una
modalidad de estafa a través de Internet. Los estafadores envían un correo
electrónico a los clientes de una entidad financiera en el que le solicitan que
acceda a la página web del banco, argumentando que están mejorando la seguridad
de las cuentas, que están verificando determinados datos o que por problemas
técnicos se ven obligados a modificar la dirección de acceso. Para ello, en el
correo se incluye un enlace a la “supuesta página web del banco”, que es muy
parecida a la original. Además, suelen incluir los logotipos de la entidad, así
como los tipos de letra, colores corporativos y otros datos que permiten
confundirla con la verdadera.
Cuando el usuario
confiado introduce sus datos para entrar al servicio, lo que está haciendo en
realidad es enviar su nombre de usuario, número de cuenta, palabra de acceso o
contraseña a otra dirección, que por supuesto no es la del banco en cuestión,
sino una habilitada por los estafadores, que desde entonces podrán hacer lo que
quieran con la cuenta de la víctima.
Ante un correo o
mensaje de este tipo, y en nuestro uso habitual de Internet para realizar
gestiones de tipo económico, debemos ser precavidos:
• No acceder a
páginas web a través de enlaces que lleguen por correo electrónico o que estén
en páginas de fiabilidad dudosa.
• A la hora de
introducir datos sensibles para acceder a servicios on line a través de la web
del banco, debemos comprobar siempre que hay una conexión segura establecida
(en la barra de direcciones debe aparecer “https” y el candado situado en la
parte inferior de la ventana del navegador estará cerrado).
• Es recomendable
cuando vayamos a acceder a un servicio de banca electrónica que tengamos
abierta sólo una ventana del navegador y sobre ella teclear manualmente en la
barra de direcciones la dirección completa.
• También es
conveniente tener los sistemas de seguridad del ordenador actualizados:
antivirus, parches... De esta forma evitamos la vulnerabilidad del equipo.
• No es nada
conveniente acceder a este tipo de servicios a través de ordenadores que no
sean de confianza, como locutorios o cibercafés.
• Debemos tener
presente que las entidades bancarias nunca envían a sus clientes correos con
enlaces.
• Si consideramos
que hemos podido ser víctima de una estafa de este tipo, debemos ponerlo en
conocimiento de la policía enviando un correo electrónico a fraudeinternet@policia.es
