Este tipo de fraude continúa en crecimiento dado a que hackers no solo manejan nuevas y mejores tecnologías, sino que investigan a los clientes y a las entidades que pretenden suplantar.
El phishing es una práctica fraudulenta que consiste en engañar a las personas para que entreguen información personal o confidencial, con el propósito de que terceros puedan cometer actos ilegales, básicamente robando tu identidad. Este puede ocurrir mediante conversaciones (por ejemplo, por vía telefónica) u on-line, ya sea por falsificaciones de correos electrónicos o por sitios web falsos. La falsificación de correos implica enviar un correo que parece legítimo, incluyendo contenido gráfico y textos que intentan imitar las comunicaciones de una compañía, con el objetivo de capturar tu información confidencial.
A pesar de que este tipo de estafa cibernética se instaló hace un par de años, los usuarios continúan cayendo y en la actualidad continúa en aumento a tal punto que representa el mayor problema de robo a través de correo electrónico. De hecho, estudios demuestran que más del 90% del SPAM (correo electrónico no deseado) es un phishing, es decir contiene enlaces a contenidos maliciosos.
El abismante crecimiento de este tipo de fraude -en 2015 aumentó 250 puntos porcentuales respecto al año anterior- se explica ya que cerca del 97% de las personas aún no sabe identificar un correo electrónico fraudulento. Basta con decir que en Chile, durante el año pasado, dos de cada diez personas fue víctima de este tipo de ataque. Peor aún, en la actualidad el país mantiene el octavo puesto entre aquellos con mayor cantidad de sitios que se dedican a hospedar contenidos para realizar phishing, siendo Chile el único país de la región.
Desde NovaRed, empresa especialista en soluciones de seguridad y tecnologías de la información, señalan que la banca y el retail suelen ser los focos para realizar este tipo de ataque dado a que son de gran atractivo para los hackers porque sus servicios están orientados al mundo tecnológico y manejan grandes volúmenes de información en formato digital. De hecho, casi un 30% de los ataques de phishing busca robar datos financieros. En tanto, un reciente estudio de Kaspersky arrojó que los ataques financieros aumentaron en casi 16 puntos porcentuales durante el segundo trimestre de este año propagándose en la mayoría de los casos a través de sitios webs contaminados y correos electrónicos maliciosos.
Es por esta razón que durante los últimos años en Chile las instituciones financieras, especialmente los bancos, han realizado varias campañas educando a sus clientes para evitar ser víctimas de este tipo de fraude. Pero parece no ser suficiente. Es necesario conocer las medidas básicas de seguridad, por ejemplo prestar atención y comprobar en la barra de direcciones del navegador si se está utilizando un servidor seguro, verificando que la URL comience con https:// y en algún lugar se vea la figura de un candado. O bien, ingresar a los sitios, escribiendo uno mismo la dirección web en el navegador y nunca ingresando a través de un link o un enlace de dudosa procedencia, son algunas de las recomendaciones.
Tips para detectar un phishing bancario
– Si es un correo no se dirige al cliente por su nombre, sino que utiliza saludos genéricos como “Estimado cliente”.
– Solicitan información personal o confidencial como rut, contraseñas, Digipass, etc.
– No están alojados en el home de la compañía a la que imitan.
– Entregan argumentos dudosos como que hubo una falla de sistema o un movimiento extraño en su cuenta bancaria por lo que piden urgente datos y contraseñas como método de verificación.
– Contiene errores gramaticales y de ortografía como la falta de tildes.
– Si es un sitio web la dirección no comienza con www y luego el nombre del banco
– En la sección de banca en línea la URL no contiene la letra “s” (dice http:// en vez de decir https://)
– No tiene la imagen de un candado
Foto vía: www.elconfidencial.com