Debido al auge de internet canal,los delincuentes o ciberdelincuentes, han encontrado una nueva vía de engaño yestafa. Se trata del phishing,técnica mediante la cual nos llega al correo electrónico un email haciéndosepasar por una entidad de confianza, normalmente un banco o un organismopúblico, que nos solicita que introduzcamos nuestros datos personales. Se hallegado a detectar la recepción por parte de entidades privadas de correoselectrónicos suplantando la identidad de clientes y proveedores, en los cualesles solicitaban que los pagos pendientes o adelantados se realizaran en númerosde cuenta distintos a los habituales. Las víctimas realizan transferencias ycuando se les reclama esa deuda, se dan cuenta que fueron objeto de una estafa,ya que de buena fe habían hecho una transferencia a una cuenta gestionada porlos delincuentes, muchas abiertas con una identidad falsa, lo que dificultarecuperar el dinero.
Esta información es utilizadapor los ciberdelincuentes para realizar posteriormente un fraude, normalmenteeconómico. Por ello:
- Busca en la red referenciassobre los vendedores y los anuncios antes de realizar la compra. Sé precavidoen las compras a usuarios que dicen residir en el extranjero y procura el pagocontra reembolso. Los sistemas de envío de dinero aportan al vendedor un altogrado de anonimato.
- Presta atención al correoutilizado por el presunto vendedor o proveedor. Cualquier empresa medianamentesolvente tiene su dominio propio. A veces los emails y páginas web parecen seriguales a las verdaderas. Depende de qué tan bien hayan hecho su “tarea” loscriminales. Pero lo más probable es que los hipervínculos estén incorrectos,con faltas de ortografía, o que la dirección te lleve a otro lugar. Y en casode duda contacten de inmediato con el cliente o proveedor para asegurarse deque sea legal el correo electrónico y los nuevos datos aportados.
- Nunca accedas a la web delbanco a través de enlaces de páginas o mensaje de correo, y recuerda que lamayoría de las entidades bancarias cifran sus comunicaciones mediante el uso deprotocolos seguros (https). En vez de eso puedes abrir una ventana nueva eintroducir la URL de tu banco o tienda online manualmente.
- Desconfía de los mensajes decorreo electrónico o SMS procedentes de supuestas entidades bancarias. Confirmavía telefónica, en tu sucursal bancaria, cualquier petición que recibas dedatos de banca electrónica. Ten presente que tu entidad bancaria NUNCA tesolicitará por esta vía información personal sobre tus cuentas o tarjetas.Aplica lo mismo en los emails de organizaciones oficiales, como organismos oempresas públicas, tiendas online, agencias de viajes, aerolíneas, etc.
-Si puedes, no inicies sesiónen tu banca electrónica y servicios similares a través de redes WiFi públicas(cafeterías o de la calle). Es mejor utilizar la conexión móvil o esperar unpoco antes de perder todo el dinero de tu tarjeta de crédito. El hecho es queestas redes pueden ser creadas por criminales que imitan direcciones webdurante la conexión, y por lo tanto, te redirigen a una página falsa.
Sihas sido víctima de un fraude de phishing y has dado tus datos personales:
-Si descubres una campaña dephishing debes informárselo a tu banco (si el fraude está imitando a los emailsdel banco) o al soporte de su red social (si los enlaces maliciosos estánsiendo enviados por uno de los usuarios), etc. Esto realmente ayuda a capturarcriminales.
-Denunciar ante la GuardiaCivil, Policía Nacional o ante el Juzgado de Instrucción del lugar de loshechos que esté de guardia, aportando todas las pruebas de cargo que tengamos,tales como capturas de pantalla, los mails fraudulentos, certificados bancariosque demuestren los cargos ilegales que hayamos sufrido en nuestras cuentas,etc.
-Si entre los datos facilitadosse encontraba el número de teléfono, habrá que contactar con la compañía detelefonía y pedir que bloqueen los números y solicitar que revisen los cargosefectuados por si hubiera alguno fraudulento.
-Modifica inmediatamente tucontraseña de acceso al área de clientes de la empresa u organismo suplantado oen su caso anula las tarjetas de crédito o débito cuyos datos hayan sidoobtenidos por los delincuentes.