Cómo protegerte del phishing y el fraude electrónico

Las estafas y el engaño en las transacciones comerciales prácticamente existen desde que la humanidad comenzó a realizar intercambios de bie...

Las estafas y el engaño en las transacciones comerciales prácticamente existen desde que la humanidad comenzó a realizar intercambios de bienes y servicios con fines económicos. Con la masificación de los medios de comunicación informáticos, aparecieron también métodos novedosos de fraude electrónico, uno de los más comunes conocido como Phishing. ¿Pero qué es y cómo protegerte del Phishing?

Si bien es un tema del que se ha hablado mucho, cada año siguen cayendo en este tipo de timos cientos de miles de personas en el mundo. Existen organismos oficiales de diversos países que siempre brindan sugerencias para no ser víctima de fraude. Repasemos en este post qué es el Phishing, cuáles son algunos ejemplos de casos reales y cómo protegerte de esta práctica.

¿En qué consiste el Phishing y otros tipos de fraude electrónico?

El Phishing es un término de informática asociado al conjunto de técnicas aplicadas para suplantar la identidad de otro y engañar a la víctima al hacer transacciones electrónicas. El objetivo es ganarse la confianza del usuario haciéndole creer que se está comunicando con una empresa o persona genuina y que aporte datos confidenciales. También se le miente para que pulse en enlaces web fraudulentos que le robarán información de contraseñas electrónicas.

La palabra phishing debe su origen a la palabra en inglés para "fishing" o pesca, lo que recuerda la acción de utilizar un cebo para que el pez pique el anzuelo. Tal como los cebos pueden variar mucho en la pesca real, en el phishing también. Por otro lado, antiguamente los hackers utilizaban líneas telefónicas de forma fraudulenta (phreaking), sustituyendo las dos primeras letras por la F.

Una forma de efectuar la estafa es apelando a las emociones humanas, solicitando ayuda o indicando que la víctima puede obtener ventajas si hace algo. Esta “ingeniería social” abarca acciones como adular a la víctima, sacando provecho de sus necesidades, ego, necesidad de ser aceptado, conseguir empleo o rebajas económicas.

Algunos de los cebos incluyen: envío de correos electrónicos para mostrar publicidad falsa (como que ganó un premio) y que pulse en un enlace externo. Al llegar a otro sitio web, le roban la información financiera (datos de tarjetas de crédito), claves, contraseñas de correos o cuentas de Whatsapp y otras App semejantes. También procuran instalar malware, dañar sistemas informáticos o robar el dinero mediante fraudes al hacer compras en línea.

Ejemplos de Phishing mediante emails o SMS

El Phishing se practica enviando mensajes de correo electrónico de forma masiva o mensajes de texto, bien sea SMS o de mensajería multimedia como Whatsapp. Las estafas mediante correos electrónicos pueden ser supuestas citaciones de las autoridades para declarar, por denuncias o reembolsos de dinero de la Agencia Tributaria. También pueden ser por supuestos premios ganados, promociones o concursos a los que pueden acceder las potenciales víctimas. 

Al final, el objetivo es el mismo, suplantar la identidad de empresas, marcas o personas y conseguir los datos que requieren los cibercriminales. En otros casos, quieren que descargues un programa o virus que puede dañar tu computadora o ceder el control remoto al criminal. Algunos ejemplos de los Modus Operandi son los siguientes:

Supuestas denuncias o citaciones policiales

Los ciberdelincuentes envían correos electrónicos masivos o mensajes de SMS en los que suplantan la identidad de autoridades policiales y dicen que tienen una denuncia. En otros casos afirman que la víctima ha sido llamada para testiguar sobre un supuesto delito y que tiene una fecha límite para contestar el mensaje. Normalmente incluye un enlace que remite a un formulario para completar datos, pero lo que quieren es robarte información como cuentas de correo.

Devolución por impuestos o depósitos bancarios equivocados

Si una persona gasta importantes cantidades de dinero en impuestos anuales o pagando servicios públicos cada mes, se alegra si le llega un mensaje diciendo que le devolverán dinero. Pero no debes hacer caso de estos mensajes, en realidad son formas de phishing para que proporciones datos de cuentas bancarias o tarjetas de crédito y robarte. También envían enlaces que te redirigen a sitios web fraudulentos que simulan ser un banco o una entidad como la Superintendencia de Impuestos.

Phishing con falsos correos de un Banco o Agencia Tributaria

Enviados de forma masiva particularmente en períodos de recaudación de impuestos de la nación, para hacerle creer a la persona que cometió un error y debe dinero. Los mensajes afirman que de no contestar el mensaje o ingresar al enlace suministrado, se puede incurrir en delitos fiscales o recibir condenas por evasión de impuestos. Ahora bien, la Agencia Tributaria no se comunicaría de esta manera y en todo caso puedes comunicarte con la institución directamente y averiguar más. Casi siempre se trata de Phishing.

Correos afirmando que el usuario ganó un premio

Se trata de otro de los métodos de phishing más populares, en el que un correo o mensaje afirma que la persona ganó un premio. Dicho mensaje dice que se tiene poco tiempo para reclamar el premio, así que se debe ingresar a un enlace o descargar un formulario para ser llenado. No obstante, a menos que hayas llenado un cupón para participar en un concurso en una tienda reconocida y diste específicamente tu correo, se trata de un fraude electrónico.

Phishing con mensajes de Whatsapp o Telegram solicitando un código

Otro método de Phishing consiste en que los delincuentes simulan trabajar para la empresa proveedora de servicios telefónicos y dicen que llegará un mensaje con un código. Afirman que deben reenviar la información para validar que la línea telefónica o el programa está funcionando bien. Sin embargo, se trata de un engaño para tratar de instalar tu Whatsapp en otro teléfono y luego hacerse pasar por ti con tus contactos. Mientras que tratas de avisar a otros, los delincuentes piden dinero en tu nombre y estafan a otros.

¡Hola, soy María! (Susana, Pedro o Luis)

Es una estrategia de Phishing muy famosa en la que los criminales informáticos pretenden engañar a su víctima haciendo creer que son personas conocidas. Su propósito es que guarden el contacto en la agenda telefónica, (estos mensajes suelen llegar por Whatsapp) y pedir ayuda económica después de conversar un tiempo. También dicen que están vendiendo dólares, artefactos eléctricos y otros artículos para después que se deposite un dinero, desaparecer del mapa.

¿Cómo protegerte del Phishing y este tipo de fraude electrónico?

Las diferentes formas que adopta el fraude electrónico por medio de Phishing son muy variadas, casi ilimitadas y los anteriores son sólo algunos ejemplos comunes. No obstante, todas tienen factores en común que al identificarlos te permiten evitar ser víctima de este tipo de trampas informáticas que quieren robarte información o dinero. Algunas recomendaciones para protegerte del Phishing son las siguientes:

1. Los estafadores no suelen conocer el nombre de sus víctimas, por eso en la misiva se dirigen a la persona por el nombre del correo y no el propio. 
2. Por otro lado, el correo electrónico del que envían correos de Phishing no son los oficiales de las supuestas instituciones, son comerciales.
3. Nunca pulses en enlaces web que te llegan en correos electrónicos o mensajes desconocidos, es mejor escribir la dirección oficial directamente en la barra del explorador web. 
4. Al ingresar a sitios web donde debes proporcionar datos o credenciales (como un banco), asegúrate de que es la correcta. Todas ellas tienen un candado antes de la dirección web que indica que la información está cifrada.
5. No descargues archivos de correos desconocidos y si lo hiciste no los ejecutes, ya que pueden ser virus para controlar, espiar o dañar tu equipo.
6. En caso de haber descargado algo, ejecuta el antivirus y mantén este programa actualizado siempre.
7. Nunca des datos de tipo financiero, credenciales o claves de accesos por medios electrónicos y menos a desconocidos.