Viracota

¿Que hará si un desconocido le pregunta esto?, naturalmente lo mandara a la porra. Bueno, pues esto es el phishing. Por favor, no le de a nadie sus datos personales, si tiene dudas consulte con la entidad a la que dice representar cualquier solicitud relacionada con sus datos personales.

El phishing es una modalidad de estafa cuyo objeto es obtener del usuario sus datos, claves, cuentas bancarias, números de tarjetas de crédito y en general cualquier dato personal que sirva para los propósitos del atacante.

Éste actuará presentándose ante usted suplantando una identidad que le resultará familiar y solicitándole todos los datos posibles que pueda recopilar, los cuales, nunca la empresa o institución legítima le pediría.

El phishing es muy fácil de detectar: ¿cómo?, me pide la clave de mi tarjeta de crédito en el formulario… evidentemente esto es una estafa.

Aunque phishing hace referencia a acciones de minería de datos sensibles a través de Internet, tiene muchas formas de actuar, incluso en el mundo real: un SMS, una llamada telefónica, una Web fraudulenta y, por supuesto, el conocido correo que suplanta a una entidad bancaria o servicios de pagos online.

Pero ¿cómo protegerse?

Pues es muy fácil, no de datos personales a ningún desconocido que se los solicite. Un desconocido es para usted cualquier persona que se presente en su casa, le llame por teléfono, acuda a su puerta diciendo que viene de tal empresa o entidad y cualquier operación de comercio electrónico que realice en la Internet.

Con esta premisa:

1. Si le llaman por teléfono: no dé el número de su cuenta de ahorro o corriente ni de su tarjeta de crédito. La forma correcta es que llame usted a la empresa o entidad para facilitar estos datos si fuera necesario.
2. Piensa que su compañía de telefonía móvil o entidad bancaria le enviará un SMS para pedirle que le de sus claves por SMS… a que es absurdo, pues no caiga en la trampa.
3. Si abre la puerta y una simpática señorita le dice que le deje ver su factura de teléfono, que le va a hacer una oferta para que le salga más barata, dígale que llamará usted a su compañía para informarse.
4. Si va a hacer una compra por Internet (recargas de móviles, …) y de repente en el formulario observa que le solicitan el número secreto de su tarjeta de crédito (PIN), por favor, ¡no lo escriba y salga de esa Web de inmediato!, es más, realice estas transacciones en sitios de confianza, como en la propia empresa prestadora del servicio o en las entidades bancarias.
5. No haga caso de ningún correo que le solicita verificar sus claves, le da hipotecas o financiación a intereses reducidos, le propone compartir una gran fortuna que proviene del petróleo, …

Mención especial para el uso de servicios on line de entidades bancarias:

1. Escriba usted la dirección en el navegador. No la guarde en los favoritos o en el historial. Es muy sencillo, escríba.
2. Cuando cargue la página de la entidad bancaria, verifique que es la dirección que ha escrito, desconfíe si cambia el nombre del dominio.
3. Asegúrese de que ve el candado en su navegador y que la URL empieza por https. Usted puede escribir: www.suentidadbancaria.com, pero el navegador le mostrará https://www.suentidadbancaria.com

¿Por qué ha de escribir usted la dirección en el navegador?, pues si utiliza una dirección memorizada, es posible que alguien pueda modificar sus favoritos para que vaya a una web que simula la entidad bancaria, puede que haya recibido un email que suplante a su entidad y hecho clic en el enlace proporcionado por curiosidad, éste podría haber quedado memorizado en el historial del navegador y llegar por error,…

Por último, la mejor forma de protegerse es no dar nunca sus datos a nadie, cualquier operación que suponga la entrega de datos sensibles, como números de cuentas corrientes o de ahorro o hipotecas, cambio de tarifas, etc. hágalas usted mismo llamando a la empresa o entidad correspondiente o, mejor aún, personándose en sus oficinas.