PHISHING: Pescando datos en Internet

Escribe: Ing. Fabián H. Montefinal.

Los servicios financieros y de pago de servicios por Internet se han convertido en una herramienta imprescindible para todo aquel que, por sus ocupaciones o falta de tiempo, no puede acercarse a su banco o entidades de cobro para realizar pagos, consultas o transferencias de fondos.

La mayoría de los bancos que operan en la Argentina tienen dentro de sus sitios web la sección llamada “Home Banking” o “Banca por Internet”, que define a una sucursal virtual sobre la que se pueden realizar operaciones bancarias fuera de horario.

Las redes de cajeros automáticos, por su parte, han creado pagomiscuentas.com.ar y PagosLink.com.ar, sitios de pago de impuestos y servicios por internet con débito en cuenta, que atienden las 24 horas de todos los días del año.

Todo muy práctico, sin horarios y desde el lugar donde se esté conectado a la red.

Claro está que para acceder a estos servicios, el usuario debe identificarse de alguna forma. La más común es hacerlo mediante un nombre de usuario y una contraseña que sirven para autorizar el acceso al servicio, el cual se encuentra asociado a las cuentas bancarias o a la tarjeta de crédito.

La expansión de este tipo de operaciones dio pie a un nuevo tipo de delito basado en el robo de información necesaria para suplantar la identidad y conseguir el acceso a los servicios.

De la misma forma en que cada uno debe protegerse de los estafadores que pueden acechar en la calle, quien es usuario de este nuevo sistema también debe protegerse de los “ciber-estafadores” que buscan conseguir datos que le permitan acceder a cuentas bancarias o a realizar gastos con tarjetas.

En general, los ataques de los “ciber-estafadores” no están dirigidos a alguien en particular, sino que realizan envíos masivos a nombre de algún banco.

Esta práctica de envío de correos fraudulentos se denomina “phishing” y es una modalidad de estafa diseñada con la finalidad de robar la identidad a los usuarios. El delito consiste en obtener información tal como: números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños.

Dado que los mensajes y los sitios Web parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con la información solicitada.
Como práctica recomendada para poder protegerse y preservar la privacidad de su información, Microsoft en su página web recomienda que:

1. Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje y confirme la solicitud antes de contestar. Ninguna entidad financiera solicita esta información por Internet.

2. Introduzca la dirección del sitio de Internet que desea visitar en la barra de direcciones. Uno de los métodos utilizados para engañar es mostrar una dirección en el mensaje, pero al hacerle click lo deriva a otra dirección, que muestra un sitio similar al original preparado para recopilar los datos y enviarlos al “ciber-estafador”

3. Asegúrese de que el sitio Web utiliza cifrado. La dirección de Internet de la página, cuando la comunicación se realiza en un entorno seguro, comienza con “https” en lugar de “http”. Además, si es usuario de Internet Explorer, puede ver en la barra de estado, abajo a la derecha, un candado amarillo. Si el candado está cerrado, el sitio está usando información cifrada para proteger la información ingresada.

Además, haciendo doble clic sobre el ícono del candado podrá ver el certificado de seguridad del sitio. El nombre que aparece a continuación de “Enviado a” debe coincidir con el del sitio en el que se encuentra navegando. Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no está seguro de la legitimidad de un certificado, no introduzca ninguna información personal. Sea prudente y abandone el sitio.

4. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito. En caso de haber sido víctima de una actividad ilícita, es importante detectarla lo antes posible y comunicarla a las autoridades competentes.

5. Utilice el teclado virtual cuando acceda desde computadoras públicas.
El teclado virtual, es un teclado que se despliega en pantalla y lo ayuda a proteger los datos de sus cuentas y transacciones. Evitando el uso del teclado de la PC elimina la posibilidad de que sus claves sean grabadas

Como en el mundo físico, donde los estafadores buscan nuevas formas de engañar, los “ciber-estafadores” continúan desarrollando nuevas modalidades de hacerlo en el mundo de Internet. En ambos casos se debe estar atento a los intentos de robo de datos y aplicar medidas de prevención que eviten daños posteriores. En el caso de Internet, la tecnología y el cumplimiento de las buenas prácticas por parte del usuario, ayudan a que sea un lugar seguro para este tipo de operaciones.

Ing. Fabián H. Montefinal
Gerente General
Excelan Automación S.A.
email: fmontefinal@excelanautomacion.com.ar
www. excelanautomacion.com.ar

noticias relacionadas