Como en todas las estafas, los expertos cacos lanzan el anzuelo y sólo quedar esperar a que alguien pique. El pishing es una modalidad de estafa que consiste en robar la identidad de personas para entrar en sus cuentas bancarias, en tarjetas de crédito u otros datos relacionados.
El pishing consiste en un hacker que envía correos falsos de entidades de crédito o sitios webs relacionados con productos financieros, a millones de usuarios. El correo se que mandan es muy similar a los correos oficiales que envían las propias entidades financieras, de esta forma el usuario que trabaje con dicha sucursal bancaria puede creer que es un aviso de con un vínculo falso destinado para ello. Este vínculo lleva a una web falsa o a una pop-up o ventana emergente que será muy similar a la empresa financiera en cuestión, el poco precavido cliente introducirá su nombre de usuario y contraseña y sus datos pasaran automáticamente a la cuenta del hacker con lo que este ya tendría vía abierta para introducirse en las cuentas del confiado usuario. En definitiva, es un robo de identidad que espabilado caco podrá utilizar para hacer compras, realizar transferencias o alguna acción similar en nombre del usuario estafado.
En el 92% de las ocasiones, los correos fraudulentos simulan ser de bancos, realizando una copia de logotipos y formas del banco en cuestión. Normalmente se presentan como que por un problema de seguridad, se requiere que se introduzcan los datos del usuario. Si el cliente “pica” seguramente se encontrará con una sorpresa de 3.000 a 6.000 euros menos en su cuenta, cantidades que suelen rondar las estafas. Según datos de la Asociación de Internautas, la proporción de estafas son mínimas, pero lo suficientes rentables.
Mayormente, los correos proceden de mafias muy bien organizadas que utilizan intermediarios, llamados “muleros”, para blanquear sus ganancias. Dicho intermediario recibe una comisión jugosa a cambio de que el dinero estafado llegue a su cuenta bancaria y girar el resto de las cantidades robadas de dinero a una dirección que se le indique. El llamado “mulero” no sabe de la procedencia de este dinero y lo único que hace es seguir instrucciones, por lo que en definitiva, cuando la investigación llega hasta ellos, se dan cuenta que han sido partícipes de un fraude ocultando la identidad de los verdaderos cacos, convirtiéndose en el único sospechoso, y por tanto también en posible estafado.
España, desgraciadamente, es el tercer país, tras Estados Unidos y Reino Unido, que más correos masivos de publicidad falsa recibe. En el año 2.007, los envíos masivos que ha sufrido nuestro país en comparación al 2.006, ha crecido un 100%, siendo un total de 2.200 envíos, según la Asociación de Internautas. Pero la situación es similar a todo el mundo. La mayor parte de estos envíos proceden de países como Estados Unidos, Corea del Norte, China o países del Este de Europa.
Algunos consejos prácticos para no caer en esta estafa pueden ser:
Nunca responder a correos que puedan resultar sospechosos y si puede, avisar a la entidad financiera a la que están sustituyendo su identidad para que pueda avisar a sus clientes.
Entrar siempre a nuestras cuentas bancarias por internet a través del sitio Web oficial de la entidad financiera, ya que cualquier enlace, aún por poco sospechoso que parezca, podría conducirnos a sitios falsos.
Asegurarse que la Web de nuestro banco tiene certificado de seguridad, para ello deberíamos ver un candado amarillo en la parte inferior de Internet Explorer. Al pulsar el candado, elnombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que se encuentra, de todas formas, si no se está seguro, es mejor abandonar la página donde nos encontremos. El certificado de seguridad, hace que toda la información que mandemos de nuestra tarjeta de crédito, cuentas bancarias o cualquier dato personal, esté cifrado.
Intentar revisar las cuentas bancarias frecuentemente, de esa forma podríamos darnos cuenta que un caco ha accedido a nuestros fondos con lo que podríamos parar antes sus actividad.
Si se ha sido víctima de un fraude o se cree que los datos han sido puestos en peligro, se debe denunciarlo lo antes posible, acompañando de toda la documentación que poseamos de la estafa, tanto a la autoridad competente como a la entidad financiera para que se puedan poner las medidas pertinentes cuantos antes.
Juan José Cabello Cubero - Profesor de Economía
D.N.I. 33.974.601-J
