phishing

¿Cómo se infiltran las estafas por phishing?

En la era que la tecnología demuestra su poder para facilitar las gestiones cotidianas, el phishing aparece como una amenaza fuerte,  capaz de camuflarse en las acciones digitales más sencillas. Esta práctica de fraude en línea consiste en el robo de información confidencial y personal para revelarla con fines ilegales.

 

Las estrategias de phishing están diseñadas para atraerlo con ofertas de contenido falsas o mensajes de organizaciones, marcas e instituciones reconocidas, que en realidad han sido imitadas para crear el enganche con los criminales cibernéticos. Los ejemplos más comunes son el envío de correos electrónicos para el robo de información personal.

 

¿Cuál es la información más vulnerable al phishing?

  • Nombre de usuario.
  • Dirección y número de teléfono.
  • Contraseñas o PIN.
  • Números de cuentas bancarias.
  • Números de tarjetas de crédito o débito.
  • Códigos de tarjetas bancarias.
  • ID del seguro social.

 

Aunque la exposición de los datos es una amenaza permanente las consecuencias son graves. Una vez el fraude se ha concretado, su información será blanco fácil para ser utilizada con fines financieros que le perjudicarán. El ladrón cibernético obtiene contraseñas o números de usuarios, estos pueden hacer compras en línea o solicitar crédito a su nombre o sobregirar tarjetas o aún peor transferir dinero de sus cuentas.

 

¿Cuál es el modus operandi del phishing?

 

  • Correos electrónicos falsos: El cuerpo del mensaje, el asunto y la dirección de la cuenta aparentan ser confiables, las imitaciones son de empresas, compañías financieras o plataformas donde aloje información confidencial, la extorsión comúnmente ocurre de la siguiente forma: se envía un correo para confirmar los datos su cuenta, sino su cuenta se eliminaría. Un aviso falso, tomando en cuenta que los bancos u otras empresas cada vez más configuran métodos más seguros para confirmar datos.

 

 

  • Subastas electrónicas: Ocurre cuando se solicitan altos pagos por servicios o productos en una subasta electrónica, la plataforma parece confiable, sin embargo, los pagos son hechos para conseguir su dinero de manera ilegal.

 

  • Transacciones falsas en línea: El criminal tiene la intención de comprarle un artículo en línea, pero le ofrece pagarle una cantidad superior a la solicitada por el producto, con la condición que le envíe la diferencia. Finalmente, el pago total del artículo no llega a usted, mientras el autor del fraude se roba la diferencia depositada, a través de la transacción obtiene otros datos importantes como: número de cuenta bancaria, código, dirección y número de teléfono personal, con estos datos, el criminal cibernético aún puede seguir robando.

 

  • Donaciones para caridad:  Es una de las formas de operar del phishing que falsifica la imagen de una organización de caridad y le solicita donaciones directas en efectivo, aunque el método utilizado aparenta ser confiable, estas personas utilizan este esquema basándose en campañas falsas de donaciones.

 

  • Sitios web falsos: En una era con mejores herramientas de información, las mafias cibernéticas se han empeñado en desinformar a los usuarios del internet, no en vano el 2016 está marcado por la sombra de noticias e información falsa capaz de influir en elecciones presidenciales o en la reputación de importantes marcas comerciales.

 

Una vez visita un sitio web falso, automáticamente puede descargar malware o software inseguro como: virus o spyware. Recuerde que el spyware es capaz de guardar las acciones realizadas en el teclado de su computadora, celular, tablet u otro dispositivo electrónico, lo que conduciría a un desenlace fatal,  como es descifrar contraseñas o información confidencial. Para reducir la vulnerabilidad en casos inesperados como el anterior, es recomendable instalar o actualizar las versiones de software anti-spyware.

 

Aunque existen más métodos de intrusión del phishing, como usuario permanente de datos, usted debe asumir medidas más estrictas para controlar el tipo de información que comparte o consulta en internet.

 

La criminalidad también se ha atrincherado en la tecnología, saltando de la ficción a lo cotidiano; incluso rompe las barreras culturales. Aunque la campaña de phishing se haya lanzado originalmente en otro idioma, las plantillas traducen automáticamente a su idioma nativo. ¿Qué hace usted para evitar su dinero sea parte de los 575, 000 millones de dólares anuales que se pierden por ciberdelincuencia?

También lea: 8 pasos para prevenir los daños de ransomware