Varios casos ganaron notoriedad en redes sociales, principalmente Twitter, en donde los usuarios mostraban capturas de pantalla de los supuestos correos electrónicos en donde, simplificando el caso, pedían a los clientes que “actualicen sus datos ingresando a un enlace”.
Todo bajo una cuestionable apariencia de correo oficial por parte de una entidad bancaria.
Como explica el sitio web especializado malwarebytes.com, el “Phishing” es el delito de engañar a las personas para que compartan información confidencial.
Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común: Las víctimas reciben un correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.
Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundir miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.
Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
En pocas palabras, bajo el engaño de un mensaje (o correo), la víctima ingresa a una web falsa que imita al sitio real, y brinda su información personal sin saber a los malvivientes. El resto… es historia.
En los últimos días se denunciaron tanto ante el Ministerio Público como en la Policía Contra Delitos Económicos de Alto Paraná decenas de casos de víctimas de estos piratas informáticos. Solamente en Ciudad del Este, con las cifras robadas se alcanzaron miles de millones de guaraníes, tras el perjuicio de numerosas víctimas.
Esta actividad criminal va en aumento en los últimos años, por lo que expertos informáticos piden tomar precauciones a los usuarios en general. Estos recaudos serían los siguientes:
- Aprende a identificar claramente los correos electrónicos sospechosos de ser ‘phishing’
Existen algunos aspectos que identifican este tipo de ataques a través de correo electrónico: Utilizan nombres y adoptan la imagen de empresas reales, llevan como remitente el nombre de la empresa o el de un empleado real de la empresa, incluyen webs que visualmente son iguales a las de empresas reales, como gancho utilizan regalos o la pérdida de la propia cuenta existente
- Verifica la fuente de información de tus correos entrantes
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
- Revisa periódicamente tus cuentas
Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.
- Ante la mínima duda se prudente y no te arriesgues
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incide en que facilites datos confidenciales. Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.