Cambia
la tecnología, la gente se sofistica, se
globaliza y también lo hacen los delincuentes
que ahora salen de phishing...
Un día, al revisar su correo, encuentra un
mensaje de su banco, su proveedor de acceso a Internet,
o alguna institución casi siempre financiera
-aunque hasta ya han aparecido de oficinas gubernamentales-.
El email tiene todos los signos identificatorios
de su banco: logotipo, estilo de escritura y hasta
puede que, enlace mediante, la direccione al website
del supuesto banco o institución.
El mail habitualmente dice que necesita “actualizar”
o “validar” sus datos personales. Y
técnicas de marketing mediante, la insta
a actuar inmediatamente, si no responde se le informa
que su cuenta será cancelada o alguna otra
cosa desagradable que, naturalmente, usted no desea
que pase.
Como consecuencia de esa “actualización”
o “validación” usted tiene que
enviar datos personales por mail o dirigirse al
website de la empresa mediante el enlace que le
envían y completar la información:
tarjetas de crédito, numero de cuentas, PIN
(password), numero de seguridad social (dependiendo
del país), en resumen toda información
sensitiva.
Pero en lugar de haber sido enviado por su banco,
comercio o institución con la que usted ya
opera, el mail fue enviado por ciber delincuentes
que a veces actúan solos y otras veces conforman
verdaderas organizaciones criminales, por lo que,
si cayó en la trampa, ahora tienen sus datos
personales para desvalijarla/o o involucrarla/o
en cosas “non santas”...
Esta mecánica delictiva y por extensión,
este tipo de mensajes, reciben el nombre de phishing.
Precauciones a tomar para evitar caer en
una ciber estafa
Si recibe un email o un mensaje en un pop-up que
le pide ingrese información personal o financiera,
no lo conteste ni haga click sobre el enlace. Ninguna
compañía seria le pedirá ese
tipo de información por email. Si le preocupa
el asunto, lo mejor es contactar directamente a
la organización utilizando un teléfono
que usted sepa que es válido, nunca uno que
figura en el email.
También puede cerrar un navegador y volverlo
a abrir, de forma de iniciar una nueva sesión,
luego tipée la url de la empresa, de ninguna
manera copie y pegue el enlace, pues así
estaría ingresando en el site sospechoso.
Un detalle sobre los pop-ups que se abren al entrar
en un site. Alerta, no es difícil introducir
un pop-up en un sitio de un tercero y capturar información.
El sitio puede ser totalmente válido y hasta
no advertir la maniobra, mejor es ser prudentes.
No envíe información personal o financiera
por email. No es un método de transmisión
de datos seguro. Si desea realizar una transacción
desde un website, observe los signos de servidor
seguro. Dos indicadores son:
A. el icono de candado cerrado en la barra
inferior del lado izquierdo
B. Mire la url del site, en la zona de check-out
o caja, la url NO debe comenzar con http, sino con
https, pues la “s” indica un servidor
seguro.
Por supuesto estas características (el candado
cerrado y https) no la podemos pedir en todo el
site, es común que sitios que contratan una
compañía externa para procesar pagos
e información delicada (como por ejemplo
MdE) no muestren esos signos en todo el site, no
es necesario.
En esos casos, una vez confirmada la operación,
el cliente es direccionado a una zona segura que
se encuentra en el site de la empresa encargada
de procesar los pagos. Nuevamente en el caso de
MdE, la persona es direccionada a 2checkout.
Un detalle que la alertará sobre la legitimidad
del envío: los bancos, los comercios y otras
instituciones con los que usted mantiene contacto
permanente, suelen mandar emails personalizados,
lo que evidentemente no puede hacer quien “sale
de phishing”.
Revise sus estados de cuenta bancaria y las liquidaciones
de las tarjetas de crédito en cuanto los
reciba, así podrá ver que no haya
cargos no autorizados. También fíjese
de estar recibiendo esos estados de cuenta. No olvide
que actualmente casi todos los bancos y tarjetas
de crédito permiten revisar los estados de
cuenta online, por eso ¿por qué esperar
30 días para revisar los cargos? Hágase
la rutina de revisarlos una vez por semana. |
