martes, agosto 02, 2005

Phishing: una forma de estafa

El phishing es una de las modalidades de estafa que están muy de moda en estos tiempos y de la que venimos escuchando y leyendo en distintos medios.
Hoy a través de El Mundo de España me entero de un nuevo caso, que esta vez afecta a los clientes del Banco Santander.

Pero, ¿Qué es el phishing?
Es una modalidad de estafa, no es exclusiva de internet y a través de ella se busca obtener datos tales como: nombres, cuentas, códigos o password, etc. es decir, todos los datos posibles de clientes -de bancos o similares- para luego ser usados en forma fraudulenta.

¿Cómo se realiza?
La forma más usual es desarrollando una página web falsa que sea igual, o muy similar, a la original y por tal, que la pueda suplantar, donde se le pide al "posible estafado" ingresar algunos datos.

¿Cómo se produce?
Claro, ustedes se preguntarán: ¿cómo llego a esa página fraudulenta?
muy fácil: alguien se hace pasar por "el banco" (no sólo bancos, podrían ser cajas, mutuales, tiendas con tarjeta propia, etc.) enviando un sms a un celular, un mail o una llamada telefónica. A través de estos se les solicita los datos directamente o pidiéndoles "hacer click" en un vínculo que lleva a la página fraudulenta. (acá está la página fraudulenta del Santander, por lo menos hasta que la quiten ;-)

Cuando decía que no era necesariamente exclusividad de internet, me refería a que la persona que suplanta a "el banco" podría solicitar el envío de datos a través de un mensaje de teléfono celular (SMS) o incluso pedirlos directamente a través del teléfono mediante una conversación y ya no sería necesaria la participación de internet para conseguir los datos.

Casos de phising:
El año pasado, 23 cuentas del Banco de Crédito de Perú se vieron afectadas por esta modalidad de estafa (comentado en El Comercio) mediante un email que llegó a varias personas solicitándole ingresar a sus cuentas, obviamemente, algunos eran clientes del banco y otros no, el email contenía un vínculo a www.viobcp.com en lugar de www.viabcp.com (site oficial del Banco)
En el Web de la Asociación de Internautas también encontramos un caso sobre intento de fraude al site de Caja Madrid de España.
En el mismo site de la Asociación de Internautas encontré este caso de phishing en un site de recarga de saldos móviles.
Y en El Mundo está el reciente caso del Santander Central Hispano que dio origen a este post.

¿Cómo evitar el Phishing?
No hacer caso a llamadas, mensajes SMS o de teléfono celular, ni emails de bancos, tiendas, etc. donde se le soliciten datos, estas empresas no suelen recurrir a estos medios para solicitar datos personales. Mejor aún si reportan este tipo de comunicaciones a los bancos o entidades afectadas, para que puedan tomar acción.
Tampoco hacer caso si se reciben mensajes de un banco o tienda del que no se es cliente, menos aún si el mensaje está en otro idioma.
Las llamadas, SMS (mensajes por celular) o emails de la mayoría de casos de phishing suelen hacer referencia a problemas técnicos, recientes detecciones de fraude, cambios de política de seguridad, entre otros y con esa entrada, se piden datos a los clientes estafados.

Como vemos, no es difícil evitar este tipo de fraudes, el asunto pasa por tener a la población lo suficientemente informada, espero haber aportado con un granito de arena, ojalá ustedes hagan lo mismo.

Consejo: ante la duda, llame a su banco o tienda.

Tags: , , ,

Extra: para los "phishers", hacer caso a la sugerencia de Dave y considerar que deben escribir correctamente sus embaucadores emails.


Captura de la pantalla fraudulenta del Santader, porque seguro que pronto la "eliminarán"