El “Phising” es el ciberdelito más extendido entre los ciberdelincuentes durante el mes de diciembre. Se trata de una de las técnicas de suplantación de identidad utilizadas normalmente para que los usuarios cedan sus datos bancarios y de esta forma, los delincuentes detrás del website, pueden copiar tu identidad digital para obtener acceso a las cuentas bancarias la persona o empresa afectada.
El motivo por el cual este mes es uno de los más populares a la hora de cometer este tipo de delitos, es porque es uno de los meses con más actividad comercial en internet, sobre todo si se trate de e-commerces.
¿Qué es y cómo funciona el “Phishing?
La forma de proceder que tienen este tipo de Ciberdelincuentes, es mediante un correo electrónico que promete beneficios exclusivos u ofertas inmejorables para el usuario, que, al creérselo, accede a un enlace que normalmente instala un software malicioso en el dispositivo de la víctima, con el que normalmente se suelen hacer con las claves de usuario de la persona que accede a dicho link. De esta forma, pueden hacerse con el control de las cuentas del usuario en cuestión.
Esto para las empresas que son suplantadas, supone un grave daño a su Reputación Corporativa, puesto que la cara visible de este tipo de engaños, suelen ser los logos, tipografías e iconografía que distingue a la propia compañía. Cuando el usuario ya ha sido engañado, es cuando comienza a investigar lo sucedido, pero en primera instancia, es comprensible que las víctimas de esta estratagema, se quejen ante los canales oficiales de la firma contando su propio caso y afectando negativamente a la reputación de la firma.
Otros tipos de estafas por internet
Además del “Phising” como ciberdelito, existen otras prácticas similares que pueden hacer que seas víctima de una estafa por internet. Por ejemplo, el “Smishing”, es un tipo de “Phising” que tiene otro formato; en este caso, el contacto con la víctima se realiza mediante SMS o plataformas de mensajería instantánea. Asimismo, también encontramos el “Vishing”, que, en vez de utilizar medios vinculados a internet, se sirven de llamadas telefónicas; también existe el denominado “Social Media phishing”, una práctica que puede dañar severamente a las compañías que lo sufren ya que el ciberdelincuente crea un perfil falso, pero idéntico al de la página oficial en redes sociales; para hacerse con los datos personales de las víctimas que finalmente suelen acabar siendo estafadas.
¿Cómo comprobar si un enlace es malicioso?
Existen muchas señales de alerta a la hora de detectar un nuevo caso de “Phising”; una de las más llamativas suele empezar por el correo electrónico, por lo que es importante fijarse bien en el remitente. Muchas veces, este tipo de engaños, que utilizan la ingeniería social para distraerte, suelen ser muy convincentes; pero normalmente suele haber una pequeña voz en nuestra cabeza que nos dice “¿y si no es real?”, en ese caso, sugerimos que le hagas caso y verifiques si el enlace previsto en el email, es malicioso o no lo es. De hecho, existe una herramienta denominada Google Malware Checker, que sirve para comprobar si la URL que nos han facilitado es o no maliciosa.
Finalmente apelamos al sentido común, si algo es demasiado bueno para ser cierto, probablemente no lo sea. Por lo que debería evitar abrir este tipo de mensajes.
¿Qué hacer si has sido víctima de un caso de “Phising”?
Lo primero que te recomendamos hacer desde Averum Abogados, es recopilar todas las pruebas posibles (enlaces, correos electrónicos, etc.); lo segundo sería bloquear todas las cuentas que se han visto afectas y comunicárselo al banco lo antes posible para minimizar los daños y lo tercero; tomar acciones legales para que el banco pueda devolverte tu dinero.