En el anterior programa os dimos las recomendaciones para evitar el factor humano de los fallos de seguridad. Hoy vamos a informaros sobre el peligro del Phishing.

Este término pronunciado en inglés parece la traducción de pescando pero en vez de utilizar la f se escribe con ph, ya que es la contracción de “password haversting fishing” (cosecha y pesca de contraseñas).


Para que nos hagamos una idea de qué es esto, seguro que la mayoría hemos escuchado en las noticias cómo la policía ha detenido a bandas mafiosas que se dedicaba a robar los números de tarjetas de crédito poniendo cajeros automáticos falsos o poniendo lectores de tarjetas falsos en cajeros reales, y poniendo cámaras de vídeo para poder grabar los números secretos de las mismas.

Es decir un conjunto de técnicas para poder robar la información de nuestras tarjetas de crédito para más tarde poderlas duplicar y utilizarlas fraudulentamente.

Pues esta clase de estafas también se pueden realizar en Internet. Son técnicas para intentar engañar al usuario haciéndole creer que se encuentra en la página web de su banco para robarle su usuario y password de su cuenta o en otros casos por ejemplo nos venderán un servicio para que introduzcamos los datos de nuestra tarjeta de crédito, se quedan con ellos, pero luego no nos venden el producto ofertado, tal y como ha pasado recientemente con una página de recarga de móviles que ofrecía recargas de 50 euros por 40, que resultó ser falsa. La página en cuestión es www.recarga-t.org que ya ha sido denunciada y Telefónica ya impide el acceso a la misma.

Para evitar el Phising siempre debemos tomar unas precauciones.

Lo primero de todo, nadie regala nada y como dice el refrán nadie da duros a pesetas.

Siempre que recibamos un Email de nuestro banco o de alguno de los servicios que utilicemos como pudieran ser Ebay, Paypal o cualquier otra empresa de Internet y nos digan que tenemos que actualizar los datos de nuestra cuenta, jamás pulsemos sobre el link que nos viene en el correo electrónico, sino que deberemos ir a la página web de la empresa y entrar a través de ella.

Seguro que más de una vez hemos recibido un email de un banco pidiéndonos que actualicemos nuestros datos de cliente, y nosotros nos quedamos desconcertados porque jamás hemos trabajado con ese banco. Ese Email es enviado a millones de personas al azar, pero si entre esos millones hay unos pocos que sí son clientes y caen en la trampa, ya tienen el negocio asegurado.

Si da la casualidad de que sí somos clientes de ese banco, siempre nos tenemos que fijar en la dirección que hemos introducido o a la que nos lleva si pulsamos sobre el link. Siempre deberá ser el mismo dominio con el que solamos trabajar, nunca utilizaremos una dirección IP (una dirección formada por números) o cualquier dominio parecido al original.

Hay que tener cuidado porque muchas direcciones web se pueden falsear poniendo una arroba o por ejemplo utilizando un dominio que lleve un guión entre medias o con una falta de ortografía pero que sea similar al original.

No me canso de repetirlo, ante la duda no pulsar sobre el link, sino que debemos acceder a nuestra web directamente.

Cuando compremos en un sitio de comercio electrónico debemos asegurarnos de que es de confianza. Muchos comercios están inscritos en asociaciones que garantizan su seguridad como “Terceros de Confianza”, “Garantía Atiendes”, “Confianza Online de la AECE (Asociación Española de Comercio Electrónico)”, etc…

Cuando vayamos a pagar con tarjeta de crédito debemos asegurarnos que se haga mediante plataforma segura, es decir que enviaremos los datos de forma cifrada, y eso nos lo indicará el navegador con un candado o una llave ya sea en la barra de direcciones o al pie del mismo según la versión que utilicemos y en vez de aparecer http:// aparecerá https:// para indicarnos que estamos utilizando un protocolo seguro. Al clickar dos veces sobre ese distintivo podremos ver los datos del certificado de seguridad y deberemos comprobar que el certificado está emitido a nombre del comercio que estamos utilizando.

Si no conocemos el comercio o no coinciden los nombres del certificado (los certificados son muy caros y algunos comercios humildes comparten el certificado que les ofrece el proveedor de hosting) o si simplemente no tienen servidor seguro, debemos buscar otra forma de pago, ya sea utilizando sistemas como Paypal o Epagado de Bankinter (que tienen medidas de seguridad anti-fraude), o simplemente el cobro contra-reembolso.
Siempre que recibamos alguna notificación extraña por e-mail, o tengamos alguna duda de la procedencia de la misma, lo mejor es siempre preguntar a nuestro banco o a la tienda que supuestamente nos ha enviado la notificación.

Para estar al día de estas estafas y saber qué comercios podemos utilizar, siempre lo más efectivo es contactar con nuestra asociación de consumidores más cercana, o con la Asociación de Internautas (http://www.internautas.org), que allí están al día de todo.

Si hemos realizado una compra a través de Internet y creemos que hemos sido víctima de un ataque Phishing lo primero que hay que hacer es llamar a nuestro banco para que nos bloqueen nuestra tarjeta de crédito y devolver el cargo si ya se hubiera producido y a continuación ir a la policía y presentar una denuncia de inmediato. Por eso siempre que hagamos transacciones por Internet debemos imprimirlas todas para tener constancias de ellas. Y por supuesto revisar los estadillos del banco o consultar nuestra cuenta por Internet con frecuencia para ver que no nos cargan cargos no solicitados.

Con esto no quiero alarmar a nadie. Comprar por Internet es más seguro que utilizar la tarjeta de crédito en un cajero de la calle, en un restaurante o que nos roben físicamente la cartera, yo compro por Internet desde 1992 y jamás he tenido problemas, pero debemos tomar una serie de precauciones para evitar que nos roben nuestros datos, y más ahora que esta clase de estafas están aumentando en nuestro país cada vez más.