¿Qué es el ‘pharming’? |
Es una variante del ‘phishing’ ( del inglés fishing - pescar) a la suplantación de identidad (en Internet, pero también por teléfono) que persigue apropiarse de datos confidenciales de los usuarios. En la Red se utiliza el envío masivo de correos electrónicos que aparentemente están vacíos pero que al visualizarlos por el consumidor se ejecuta un programa informático malicioso que tiene por objetivo final la captura y obtención de las claves bancarias del consumidor.
Expertos policiales en delitos informáticos han alertado en los últimos días de este tipo de esta nueva versión de timo para obtener datos financieros del consumidor.
Esta nueva variente de phishing, más sofisticada y peligrosa, consiste en que el usuario ejecuta un programa informático que viene insertado en un correo electrónico y que se ejecuta cuando abrimos dicho correo. Dicho programa informático manipulan los archivos de dominio que utiliza el consumidor para abrir las página web de su entidad financiera. De forma que cuando teclea en la barra de direcciones de explorador web la dirección de la página de la entidad, el consumidor, sin percatarse, no habre la página real de su banco sino una página web idéntica o muy similar a la de su entidad financiera.
Una vez el consumidor entra en esta página web falsa, se le solicitan sus datos personales y/o bancarios (número de cuentas corrientes, claves, números de tarjetas de crédito, etc.), que quedan en poder de los delicuentes para su delictivo uso (cargos a su cuenta o compras).
El Anti-Phishing Working Group, organización creada en EEUU para combatir este fraude, asegura que el número y sofisticación del ‘phishing’ enviado a los consumidores se está incrementando de forma dramática y que “aunque la banca online y el comercio electrónico son muy seguros, como norma general hay que ser muy cuidadoso a la hora de facilitar información personal a través de Internet”.
Un fraude enorme y en aumento |
¿Cómo evitarlo? |
- Mirar con atención cualquier mensaje que solicite información financiera:
- Tener presente a las compañías con las que se tiene alguna relación.
- A no ser que vaya firmado digitalmente, no se puede estar seguro de que no sea falso.
- Considerar si el asunto y la redacción del mensaje son propios de la entidad que pretende representar.
- Los falsos emails incluyen mensajes alarmantes para hacer reaccionar al usuario, y requieren información como el nombre de usuario, contraseña o número de la tarjeta de crédito.
- Normalmente no son personalizados, al contrario que los mensajes legítimos de cualquier compañía.
- Si se sospecha del mensaje, no utilizar el enlace que incluye para acceder a una página web (al colocar el ratón sobre el enlace se puede comprobar si la dirección a la que apunta es en realidad la que pretende ser o es sólo parecida). En lugar de esto, llamar por teléfono a la compañía o acceder al sitio web tecleando la dirección en el navegador.
- Evitar rellenar los formularios que incluyen los email: sólo se debe comunicar información sensible a través del teléfono o mediante un sitio web seguro. En los sitios seguros la dirección comienza por ‘https://’ y en la parte de abajo del navegador aparece un candado cerrado o una llave. Al pinchar sobre el candado se muestran los datos del certificado de autenticidad, que deben coincidir con los de la página visitada.
- Considerar la instalación de una barra para el navegador que proteja de los sitios falsos.
- Entrar regularmente en el banco online para comprobar el estado de las cuentas.
- Instalar la última versión del navegador utilizado, así como las actualizaciones de seguridad.
Seguninfcol
No hay comentarios:
Publicar un comentario