El incremento del uso de internet derivado del confinamiento ha aumentado de forma preocupante el número de estafas online.
El Estado de alarma, el confinamiento y el incremento del teletrabajo ha hecho que haya un aumento del uso de internet durante estas semanas, y con ello, la aparición de ciberataques. En este artículo, como Abogados de estafas online, desde nuestro departamento de Nuevas Tecnologías y de Derecho Penal les hablamos del phishing y les damos algunos consejos para evitar ser víctima de este tipo de ciberfraude.
El phishing: el tipo más común de estafa online
Entre los riesgos que nos podemos encontrar cuando hacemos uso de Internet está el phishing, un mecanismo criminal usado por ciberdelincuentes para robar los datos de identidad personales de los consumidores y los de sus tarjetas de crédito o cuentas bancarias.
Los ciberdelincuentes que ponen en circulación el phishing utilizan la ingeniería social, entendida como el empleo de la identidad personal de otro (spoofing) mediante la falsificación de sitios web, para conducir a los consumidores a que confíen en la veracidad de mensaje y divulguen los datos objetivos.
El ejemplo típico es cuando recibimos un correo electrónico que nos solicita que actualicemos los datos personales de nuestra cuenta corriente, haciendo clic en un enlace. Nos extraña que la URL de nuestro banco no sea la misma de siempre. Gracias a la información que insertamos, el autor de este delito – que se ha hecho pasar por nuestro banco – obtiene un beneficio patrimonial.
Por tanto, un ataque típico de phishing incluye 3 elementos clave:
- Mensaje: en la mayoría de los supuestos se va a tratar de un correo electrónico remitido por el delincuente, un SMS, VoIP, mensaje en una red social o incluso a través de videojuegos con varios participantes.
- Interacción: una vez recibido el mensaje por el usuario, se requiere a la propia víctima que acuda a la web que se ha construido simulando de manera idéntica a la de su organización de confianza – como un banco, o una popular web de subastas – para que instale el malware o que remita información sensible.
- Robo: en algunos casos, el delincuente usa directamente los datos de la víctima suplantando su identidad; no obstante, normalmente el phisher no explota por si mismo la información obtenida, sino que la vende a terceros.
¿Cómo evitar ser víctima de una estafa online o phishing?
A continuación, le indicamos los trucos para evitar ser víctima de phishing:
- Sea precavido ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:
- Problemas de carácter técnico de la entidad.
- Problemas de seguridad en la cuenta del usuario.
- Recomendaciones de seguridad para evitar fraudes.
- Cambios en la política de seguridad de la entidad.
- Promoción de nuevos productos.
- Vales descuento, premios o regalos.
- Inminente cese o desactivación del servicio.
- Desconfíe si hay errores gramaticales en el texto.
- Recibir comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que le debe poner en alerta.
- Si el mensaje le obliga a tomar una decisión en unas pocas horas, es mala señal. Contraste directamente si la urgencia es real o no con el servicio a través de otros canales.
- Compruebe que el texto del enlace coincide con la dirección a la que apunta.
- Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibe la comunicación desde un buzón de correo tipo @gmail.com o @hotmail.com, sospeche.
Desde BBS Abogados, expertos en estafas online, ofrecemos el asesoramiento legal para prevenir o dar una respuesta penal a un ataque de este tipo. Si cree que puede ser una víctima del phishing, no dude ponerse en contacto con nosotros llamando al 93 760 53 77 o escribiéndonos a bbsabogados@bbsabogados.com