Phishing es un delito informático de robo de identidad

Phishing: ¿Cómo evitar que suplanten tu identidad?

El phishing usa el correo electrónico para robar datos.

Algunos emails pueden contener virus informáticos.

 

El robo de identidad o phishing afecta a millones de personas cada año, podrías ser tú la siguiente víctima.

 

Según las estadísticas de robo de identidad, se registraron más de 155 millones de ataques a páginas webs –intentos de phishing– el año pasado, la mitad de ellos para obtener datos financieros. PayPal es uno de los objetivos predilectos de los hackers.

La suplantación de identidad (phishing) se está convirtiendo en un acontecimiento común en los últimos años y es algo con lo que demasiada gente tiene experiencia personal.

Nadie quiere lidiar con el robo de identidad. El phishing puede ocasionar quebraderos de cabeza, una disminución en tu solvencia de crédito, pérdida de dinero y bloqueo de cuentas. Aunque algunas situaciones pueden arreglarse en un solo día, se han dado situaciones de robo de identidad que se prolongaron durante años.

Incluso yo mismo he sido víctima de robos de identidad alguna vez, principalmente debido a que alguien capturó mi información personal. Y no hay lugares exentos para estos casos. Páginas como Ebay –precisamente a través de Paypal– e incluso Amazon, me reportaron cargos irregulares a mis tarjetas que me obligaron a muchas gestiones para solucionarlo y que restaurasen el dinero que me habían quitado. Esto me ha obligado a tomar precauciones como cierre de sesiones, bloquear el acceso a mi panel de preferencias, instalar un comando de autodestrucción del disco duro en caso de robo, modificar el sistema de contraseñas, etc. Toda precaución es poca, los piratas informáticos dedican todo su tiempo a chequear nuevas formas de saltar las leyes y burlar las medidas de seguridad. Aún así, un plus de complejidad hará que podamos recuperarnos ante situaciones delictivas de phishing y evitar muchos ataques.

 

RECOMENDACIONES

 

  1. No des información: Hay muchos estafadores ahí fuera esperando encontrar a alguien que caiga en uno de sus trucos.

 

Un truco es pedir información personal por teléfono o por correo electrónico. El estafador podría reclamar que es por una medida de implementación segura que está llevando a cabo su banco, el Ayuntamiento o el centro educativo de sus hijos, etc., y que necesitan tu número de tarjeta de crédito, el número de tu cuenta bancaria, seguridad social, DNI y así sucesivamente. Lamentablemente, mucha gente cae en esto. No tienen escrúpulos, se han dado casos de cobrar un chantaje por navegación en determinadas páginas o por supuestas multas, haciéndose pasar por la Policía Nacional o la Guardia Civil. También se han denunciado casos de virus que usaban una falsa factura de Endesa para cobrar ilegalmente a clientes.

Si alguien te llama, no respondas en esa primera llamada al reclamo que te hagan. Lo correcto es tomar nota de quien dice ser, lo que necesita y, sin atender sus requerimientos, finalizar la llamada y buscar a continuación el número correcto de la compañía que se trate y llamar para asegurarse de que son ellos quienes piden esa información que nos demandaban en la anterior llamada recibida. En muchos casos, resultará que la persona original con la que hablaste, en realidad era una estafadora.

Si recibes un correo electrónico y dudas de si realmente pertenece a la empresa que dice ser, deberías hacer lo mismo y ponerte en contacto con ellos antes de darles cualquier información. Aunque, lo más correcto es poner en tela de juicio cualquier petición de información o cargos que nos pidan, de manera que proactivamente indaguemos lo ocurrido, antes de pagar nada o responder a nadie por ningún medio que nos contacten. Los estafadores, actualmente, cuidan el detalle estético y llegan a contratar dominios similares para que el correo electrónico parezca muy auténtico y la web se confunda con la original. El remitente, asunto y datos, pueden ser una copia del original que hayan conseguido por otras víctimas y ahora usarán para dar el “pego” y engañar a más personas que confiarán sin sospechar que están siendo estafadas por ciberdelincuentes mediante el phishing.

 

  1. La conexión: Ten siempre cuidado con la conexión a internet que utilizas, especialmente cuando accedas a redes wifi de sitios públicos. Nunca accedas a nada que sea personal (como cuentas bancarias, tarjetas de crédito, PayPal, etc.) desde una conexión en abierto a la red. Esto se debe a que el wifi que consigues de un café, un hotel, del Ayuntamiento, etcétera, nunca es completamente seguro.

Nunca sabes quién más está en el mismo wifi que tú (el phishing se alimenta del anonimato). Por ejemplo, pueden estar robando tu información registrando cada clave que escribes. Esto, a veces, puede hacer que viajar sea difícil, pero siempre serás capaz de hacer que funcione porque puedes acceder a todo lo que es muy personal con el internet de tu teléfono (no wifi, conexión de datos).

Aquí están mis 5 consejos para cuando estás viajando pero necesitas tener acceso a Internet:

  • Nunca conectes a una conexión wifi en la que no confíes. El wifi libre puede ser tentador, pero muchos hackers hoy en día atraen a la gente con señales de wifi desprotegidas y luego roban toda su información.
  • Asegúrate de que el wifi al que te conectas sea real. Los hackers están ahora creando nombres wifi que parecen muy similares a la conexión real que te ofrecen hoteles, bibliotecas… para engañar a los usuarios.
  • Instala un software antivirus fuerte y asegúrate de que el firewall esté activado y la base de datos actualizada.
  • Espera para acceder a las cuentas financieras hasta que esté en casa (o entra con el móvil, como decía antes).
  • Cambia la contraseña de bloqueo de tu sistema si crees que tu cuenta se ha visto comprometida (una vez que logres acceder a internet de forma segura). Elimina historial de navegación (cookies, memoria caché, contraseñas usadas, etc.).

 

  1. Memoriza el pin: Nunca dejes tus claves de acceso a la vista (pin de la tarjeta, del móvil, contraseñas, etc.).

Conozco a gente que guarda su tarjeta y un trozo de papel al lado con el pin de acceso apuntado. No es tan difícil de recordar los 4 dígitos del pin, inclusive nada te impide que los hagas coincidir con el del móvil, pero en tal caso, aún más es importante extremar esta precaución. Tampoco es conveniente crear un archivo de notas virtual en la pantalla de tu móvil o escritorio, en el que registres todas tus contraseñas y claves de acceso, si logran una captura de pantalla del mismo, serás totalmente vulnerable.

Hoy en día muchas tarjetas usan la tecnología contactless que permite el pago por contacto, un toque y listo, para compras menores de 20 euros. Se basan en el protocolo NFC – Near Field Communication, que también usan determinadas aplicaciones para el pago con el móvil. Te recomendaría proteger tu tarjeta con una funda de aluminio o una cartera con dicha protección, se han detectado pruebas de acceso que podrían servir para clonar la tarjeta y esta solución sería eficaz para evitar el campo magnético de quienes pretendan robar datos. Existe un riesgo de phishing demostrado que sugiere precauciones por nuestra parte, hasta que mejoren esta tecnología.

También puedes optar por un sistema de contraseña en dos pasos que obligue a la introducción de un pin en pantalla y una confirmación mediante un código que se envía a tu móvil por SMS. Este código, puede ser alfanumérico y es aleatorio, temporal y personal. Es una de las medidas de seguridad más fuertes que se pueden implementar. También puedes cambiar cada 6 meses tus claves de acceso, así dificultas el paso a los hackers.

 

AEAT informa sobre el phishing

AEAT (Ministerio de Hacienda) informa de algunos timos en internet.

 

  1. Eliminar documentos: Destruye minuciosamente los documentos que contengan tu información personal. Antes de tirar los papeles que contengan cualquier información personal, debes destruirlos. Esto incluye extractos de cuenta o de las tarjetas, cargos o domiciliaciones, copia de facturas, etc. El phishing no podrá actuar sin datos a los que acceder.

Si se trata de un pedazo de papel que incluye información que una persona podría juntar y robar tu información, debes destruirla lo mejor que puedas. Algunos ladrones de identidad son conocidos por juntar papeles triturados, así que debes esforzarte para que las piezas sean muy pequeñas. Oscurecer con un bolígrafo los dígitos de una numeración, sería una buena medida antes de trocear la copia del documento que tiras.

 

  1. Revisa tus cargos: Es importante prestar atención, con cierta frecuencia a los reportes de crédito y gastos. Esto que parece obvio, no lo es para muchas personas que tienen una vida agitada y usan la tarjeta para pagar todo, sin mirar detenidamente los cargos y domiciliaciones que le están cobrando.

Se debe revisar los extractos mensuales bancarios e incluso solicitar un informe de crédito (solvencia financiera o scoring) por lo menos una vez al año. Lo puedes solicitar a tu banco, es gratis y puede delatar posibles irregularidades, errores o detectar cargos sospechosos que se hayan efectuado sin nuestro consentimiento. Es mejor adelantarse a los problemas que enterarnos cuando ya es demasiado tarde y cuesta mucho reparar el daño.

 

  1. Confía en tu instinto: El sentido común es el gran aliado, cuando algo o alguien no nos da buena espina, debemos protegernos y no facilitar los medios por los que acceda a nosotros.

Si estás a punto de dar tu información a alguien o si te dispones a pagar con una tarjeta de débito/crédito y algo despierta tus sospechas o tu interlocutor no es confiable y te hace sentir intranquilidad con la situación, entonces debes parar la operación y hacer una investigación. Cualquier cosa que tú estés haciendo, probablemente, puede esperar o simplemente puedes pagar en efectivo.

Siempre es mejor estar seguro con tu información y cuidar tus datos o tu patrimonio financiero que preocuparte por lo que pueda pasar a posteriori de actuar en contra de nuestro pensamiento.

 

Aprende más sobre que es el phishing

Descubre qué es el phishing.

 

FINALIZANDO

Y tú, ¿alguna vez ha sido víctima de robo de identidad? ¿Cómo proteges del robo de identidad? Me gustaría que pudieras dejar un comentario y contar tu experiencia al respecto, seguro que es útil a los demás para evitar el phishing.

Autor de esta web. Escribo cosas.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *