Phishing

Ejemplo de intento de phishing bancario

El phishing es un tipo de estafa que intenta obtener de la víctima sus datos, contraseñas, cuentas bancarias, números de tarjetas de crédito o del documento nacional de identidad, etc. mediante engaño para utilizarlos en el robo de fondos de sus cuentas.

El término phishing proviene de la unión de los siguientes vocablos en inglés password, harvesting y fishing, con lo que se viene a hacer alusión a “cosecha y pesca de contraseñas”. A la persona que pone en práctica este delito se le conoce como phisher. Generalmente se solicitan del usuario datos personales haciendo pasar por una empresa o entidad pública con la excusa de comprobarlos o actualizarlos. Esta petición de datos se realiza a través de un mensaje de teléfono móvil, una llamada telefónica, una ventana emergente durante la navegación por Internet o bien en un correo electrónico.

Phishing Online ↓

¿Cómo evitar el phishing?

  • Nunca responder a ninguna solicitud de datos personales usando el correo electrónico, los sms o las llamadas telefónicas. Las entidades u organismos nunca solicitan esta información por estos medios. Ellos ya tienen tus datos y en todo caso es el propio usuario quien puede llamar para solicitarlos en caso de olvido o pérdida. Pero no al revés. Es cuestión de sentido común.
  • Desconfiar de la dirección de sitio web o página contenida en un mensaje sospechoso. Normalmente se parecen a la dirección original del banco o entidad que dicen ser, pero no es igual.
  • Asegurarse de que el acceso a la gestión de bancos por Internet se hace en una página de navegación segura HTTPS://. Este sistema exige que la entidad bancaria disponga de un certificado de seguridad y cifrado seguro que garantiza su autenticidad al cliente. No conviene confiar en un acceso seguro HTTPS que no disponga de un certificado oficial de seguridad. El navegador web detectará si el certificado es oficial o no.
  • Si recibe un mensaje phishing, enséñeles el mensaje a sus hijos o alumnado y aproveche la ocasión para que se convierta en una “clase práctica”. Mostrarles el mensaje puede ayudarlos a reconocer estafas de phishing y comprender que los mensajes que circulan por internet no siempre son lo que parecen.

Consecuencias

Utilizar los datos personales para realizar un fraude o robo de fondos de las cuentas bancarias.

Recursos recomendados