Inicio  








  Que no te cojan de...
Bookmark & Share

10 de octubre de 2008

Por: Consumer.es


Claves bancarias y firmas electrónicas


Términos como phishing o vishing han sustituido, en el argot de la delincuencia, al tradicional timo de la estampita, el tocomocho o los trileros. Aunque estas últimas estafas se siguen dando, actualmente proliferan los fraudes masivos a través de la Red y los teléfonos móviles. Conocer cómo operan los "ciberestafadores" es de gran utilidad, y puede salvar a los usuarios de ser víctimas de este tipo de engaños.


Hace relativamente poco tiempo Internet entró en gran parte de los hogares españoles. En estos años ha facilitado mucho la vida a los ciudadanos y ha abierto una gran ventana al conocimiento. Con un solo clic se puede acceder a enciclopedias, biografías, visitar virtualmente cualquier parte del mundo o manejar las cuentas bancarias sin necesidad de salir de casa. Pero paralelamente a este desarrollo han surgido métodos, cada vez más sofisticados, de engañar al internauta mediante correos basura y usurpación de identidades, que puede permitir la apropiación, por parte de "ciberdelincuentes" de los datos personales, claves bancarias y firmas electrónicas.


Una de las estafas que más sufren los usuarios de Internet es el phishing o suplantación de identidad, con la que los timadores consiguen información privada de los usuarios como números de cuenta, contraseñas para operar en entidades bancarias... Los delincuentes envían millones de correos electrónicos fraudulentos que aparentemente proceden de sitios de confianza: organizaciones, bancos e incluso organismos públicos. Para ello, los falsificadores diseñan una web igual a la real y utilizan logotipos, símbolos, colores corporativos o tipografía idénticos a los de la página legítima. Además, el mensaje suele incluir enlaces que llevan a la web creada por los delincuentes.



Diseñan una web igual a la real y usan logotipos, colores o tipografía idénticos a los de la página legítima


Uno de los trucos que utilizan los timadores es pedir al cliente que compruebe su cuenta pinchando el enlace que han creado para poder tener acceso a ella. En ese momento le solicitan datos como el nombre de usuario, la contraseña, el número de la Seguridad Social, etc., según del tipo de web que hayan falsificado. Como su apariencia es muy similar a la real, muchos usuarios confían en el sitio simulado y dan todos sus datos. En ocasiones los delincuentes, fingiendo ser empleados del banco, alertan a los consumidores de que su cuenta está siendo utilizada de forma fraudulenta y les advierten de que si no contestan rápidamente al correo, la cuenta bancaria será cancelada. De este modo, la víctima, al intentar evitar que continúe el supuesto ataque cae en la trampa y da la información requerida. Una vez que han conseguido las claves, los ladrones se llevan el dinero de las cuentas del estafado. También se puede obtener cualquier otro tipo de datos confidenciales sobre el ciudadano.


Consejos para evitar el phishing


Además de tener instalados en el ordenador programas antivirus y cortafuegos, hay una serie de pautas que el consumidor puede seguir para intentar evitar ser víctima de un fraude por suplantación de identidad.




Instalar en el ordenador el filtro de suplantación de identidad que advierte o bloquea los sitios web fraudulentos. De este modo, el ciudadano está más protegido contra el robo de datos personales.


Eliminar directamente cualquier correo que pueda parecer sospechoso
sin llegar a abrirlo. Es frecuente recibir correspondencia electrónica en la que se solicita la clave de una cuenta bancaria de una entidad de la que el receptor ni siquiera es cliente. Si no se ha solicitado el mensaje y se desconoce su remitente, es aconsejable borrarlo porque el correo es el medio de propagación de la mayoría de los virus.



Los bancos nunca piden contraseñas de las cuentas corrientes a través de un correo electrónico


Las cadenas de mensajes en las que se asegura que si se reenvía el correo a un número de personas el interesado recibirá un premio o ayudará a una persona enferma a curarse suelen ser el medio que utilizan los estafadores para conseguir las direcciones de la gente. Si se reenvía, debe hacerse utilizando la opción "con copia oculta" para que las direcciones y los nombres no estén a la vista.


Si el internauta cree que ha recibido un correo en el que se suplanta la identidad de una organización no debe responder. Es aconsejable que lo ponga en conocimiento de la entidad u organismo para saber si realmente se trata o no de un mensaje fraudulento.


Los bancos, cajas de ahorro y organismos del Estado jamás piden a través del correo electrónico no solicitado las claves de acceso a cuentas, números de la Seguridad Social o el Documento Nacional de Identidad, por lo que el ciudadano nunca debe facilitar estos datos.


Es recomendable no pinchar en los vínculos que incluyen los mensajes de los bancos porque si no son de la entidad legítima pueden enviar a páginas fraudulentas. A veces, al hacer clic en estos enlaces, en la barra de direcciones puede aparecer la dirección correcta porque está falsificada y el cliente da los datos como si fuera el sitio verdadero. Por este motivo, siempre es mejor escribir la dirección de la organización u organismo oficial en la barra de direcciones. Si ya se ha abierto la ventana emergente tras pinchar el vínculo nunca se debe escribir en ella información personal o confidencial.


Antes de introducir datos personales en una página web hay que comprobar el certificado de seguridad. En Internet Explorer se puede verificar mirando, en la barra de estado, si el candado amarillo está cerrado. Si esto es así significa que el sitio es seguro y protege la información personal que da el consumidor. Sin embargo, al igual que se crea una página simulada, también se puede falsificar el candado. Si se hace doble clic en este icono, muestra el certificado de seguridad del sitio. De todos modos, las verdaderas webs de los bancos tienen sistemas de seguridad sólidos y el usuario, una vez ha entrado, puede navegar tranquilo por ellas.


Cuando el internauta cree que ha sido víctima de un fraude de este tipo debe comunicarlo cuanto antes. Si ha dado información bancaria ha de ponerse en contacto con la entidad para que ésta bloquee la cuenta. Debe informarles, además, de que la identidad de su empresa está siendo suplantada. También es conveniente denunciarlo ante la Policía o la Guardia Civil.


La víctima debe cambiar las claves de sus correos electrónicos, cuentas corrientes y todas las que crea que pueden estar en poder de los estafadores.