Phishing es una práctica que utilizan los hackers para acceder a la información bancaria de la víctima. Para conseguirlo, obtienen de manera fraudulenta las contraseñas o información de las tarjetas de crédito de las personas.
Si quieres saber por qué el sector financiero es el más vulnerable, continúa leyendo.
Vulnerabilidad del sector financiero ante el phishing
Los bancos suelen ser más vulnerables. Esto se debe a que se efectúan múltiples transacciones monetarias a través de internet. El phisher –quien realiza la estafa- lo consigue mediante el mal uso de la ingeniería social. Se hace pasar por una persona de confianza o una empresa donde el estafado es cliente para obtener información.
De este modo, un modus operandi muy común es hacerse pasar por el banco para enviar correos a la víctima con un enlace en el cual debe iniciar sesión. La persona, creyendo que se trata de la página web real de su banco, introduce su usuario y contraseña. Así, los delincuentes obtienen los accesos. De igual manera, esta usurpación puede realizarse mediante mensajería instantánea, redes sociales, SMS, malware e incluso llamadas telefónicas.
Los phishers tienen como objetivo robar el dinero de la cuenta bancaria del estafado, usar de manera indebida e ilícita tarjetas de crédito de terceros, realizar todo tipo de estafas, vender los datos personales del cliente, suplantar su identidad e inclusive enviar publicidad.
Un estafador que realiza phishing podría llegar a obtener 10.000 $USD de ganancias con tan solo un 0,5 % de éxito. Es decir que, si el estafador envía una media de 1 millón de correos de los cuales tan solo 5.000 usuarios hacen clic, y de estos solo 1.000 llegan a ingresar sus datos bancarios, se puede generar esta ganancia tomando tan solo 10 $USD de cada víctima.
Además, el hecho de que sea un monto mínimo hace que este pase desapercibido, lo que lo convierte enrobo hormiga. Sin embargo, una forma de prevenir que se vulnere la seguridad es por medio de la intranet.
¿Cómo evitar ser víctimas de Phishing?
- Utiliza una red segura. Es mejor conectarse a internet a través de una intranet, ya que estas son redes privadas y mucho más seguras. Por lo tanto, no entrará cualquier usuario que no tenga una clave de acceso. Caso contrario que sucede con las redes públicas en donde se pueden hackear los datos de los usuarios haciéndolos más vulnerables al phishing.
- Aprende a detectar los correos electrónicos fraudulentos. Por lo general, los emails de phishing buscan llamar la atención de los usuarios con mensajes de alerta no personalizados. Por eso, debes verificar quién es el remitente del correo recibido y si el correo tiene demasiados destinatarios
- No entregues datos personales, bancarios ni de acceso a través del correo electrónico. Los bancos jamás te solicitarán este tipo de información mediante estos canales.
- Si dudas de la veracidad de un correo, evita hacer clic en los links que contiene el mensaje.
- Si vas a ingresar a la página web del banco, escribe directamente la dirección de la plataforma en el navegador.
- Comprueba que estes ante un sitio web seguro. Para reconocerlo, debes mirar las URL en el navegador. Ten presente que esta debe comenzar por ‘https’. Además, que el link del mensaje coincida con la URL mostrada por el navegador en la parte inferior de la ventana. Si no es así, probablemente dicha página no es un sitio web seguro (HTTPS).
- Cerciórate de escribir bien la dirección del banco. Algunas páginas web fraudulentas, que buscan hacer phishing, intentarán imitar lo mejor que puedan la plataforma del banco.
- Si crees haber sido víctima de phishing cambia inmediatamente todas tus contraseñas y comunícate con tu banco o casas comerciales.
Nuevos casos de phishing
En el año 2008, un banco fue víctima de esta estafa. Al hacer un seguimiento del caso, se descubrió que los datos fueron recolectados mediante un correo electrónico. El asunto del mensaje era «¡Renovación de tarjetas por motivos de seguridad!» en el que se solicitaba a las personas renovar sus datos bancarios.Sin embargo, no solamente los bancos son vulnerables a estos fraudes. Con el tiempo los estafadores han encontrado nuevas formas de hacer phishing. Así fue como se registraron más de 140 millones de ciberfraudes a usuarios de un servicio de streaming. Los estafadores utilizaban el mismo procedimiento a través de correo electrónico para obtener datos de sus víctimas.