¿Qué es el Phishing? Todo lo que necesitas saber para mantener a tu familia a salvo

Dentro de las innumerables ventajas de la edad virtual, sin duda una de las principales es la posibilidad de pagar las cuentas en línea y de acceder a los datos bancarios sin moverse de casa. Sin embargo, y a pesar de las muchas medidas de seguridad que los bancos y las agencias de divisa virtual puedan tomar, existen riesgos inherentes a este tipo de procedimientos. Entre los muchos modos de robo de la identidad virtual se cuenta el phishing, voz en inglés que se refiere a la estafa para conseguir las claves de acceso a una cuenta.

Para ver la infografía completa, haga click sobre la imagen. Más información en www.estafa.info.

El objetivo del ataque phishing es robarle la información confidencial al usuario, y su particularidad es que la estafa está camuflada de modo tal que parece un mensaje oficial de la entidad a la que se intenta acceder, ya sean bancos o empresas de sistemas de pagos como PayPal.

Las personas más vulnerables de sufrir este tipo de engaño son quienes no están familiarizados con el mundo virtual, especialmente menores de doce y mayores de sesenta y cinco años. A continuación presentaremos algunas ideas sobre cómo protegerse del phishing.

Cómo evitar el phishing

Las peculiaridades de esta estafa son difíciles de captar, y no siempre pueden dar resultados concluyentes, pero existen ciertas características que se repiten y que pueden señalar la presencia de distintos tipos de phishing. En primera instancia, es importante recordar que se debe desconfiar de todo mensaje que pida datos confidenciales, como nombre de usuario, contraseñas, datos de tarjetas de crédito o débito y demás. Generalmente, las entidades oficiales no solicitan ese tipo de información en sus mensajes de correo electrónico o llamados telefónicos a los usuarios directos. En caso de que el remitente sea desconocido o resulte extraño, lo más aconsejabe es comunicarse con el banco o agencia prestadora de servicios para comprobar la autenticidad del mensaje.
Los mensajes de correo electrónico falsos suelen contener faltas de ortografía, encabezados impersonales, saludos informales (que no suelen ser usados en este tipo de comunicaciones), e irregularidades de registro que denotan su opacidad. Sin embargo, no siempre es posible fiarse de estas señales, puesto que hay organizaciones ilegales altamente especializadas que se dedican al phishing y que logran engañar incluso a empresas enteras, tal como ocurrió recientemente en Málaga, donde un grupo fue desbaratado y acusado de extorsión por miles de euros. Así pues, se deben tener los ojos bien abiertos en todas las circunstancias, incluso cuando los mensajes luzcan inofensivos o intrascendentes.

Cómo prevenir que los niños caigan en la trampa

La mayoría de los niños tiene juegos en los móviles y tabletas de sus padres. Gran parte de esas apps hacen uso de las listas de contacto del usuario, lo cual presenta una grave falencia de seguridad. Lo más conveniente es desactivar tales juegos y aplicaciones; en caso de no poder hacerlo —ya sabemos cuán insistentes pueden ser los niños con sus divertimentos preferidos—, es aconsejable instruir a los menores en el correcto uso de las tecnologías virtuales, incluso desde la más temprana infancia. Las nuevas generaciones entienden mucho más fácilmente los riesgos y las virtudes de la edad virtual, y son capaces de respetar las reglas de uso que les impongan sus padres. También es importante tener esta charla con los adolescentes, que a pesar de ser capaces de reconocer los riesgos, no están inmunes a caer en la trampa del phishing.

Qué hacer en caso de haber sido víctima

Todas las medidas de prevención pueden fallar, puesto que, como ya se ha señalado, existen organizaciones que desarrollan este tipo de estafas de manera muy sofisticada y sutil. En caso de caer en las garras de los estafadores, lo primero que se debe hacer es dar noticia al banco para congelar la cuenta o cancelar las transferencias no deseadas; de ese modo, se minimizan las consecuencias del robo, aunque las condiciones dependerán de las políticas de cada banco. También es recomendable denunciar el phishing en organismos competentes, como la Brigada de Investigación Tecnológica de la Policía Nacional. La denuncia se puede hacer a través de su página oficial. Finalmente, es aconsejable notificar a la empresa o a la web a través de la cual se realizó la estafa, para que puedan optimizar sus medidas de seguridad y prevenir este tipo de robos en el futuro.