¡Alerta, no se deje sorprender!
El Universal
Durante las últimas semanas se ha incrementado la recepción de correos electrónicos fraudulentos mejor conocidos como phishing enviados, supuestamente, por instituciones bancarias para solicitar la actualización de datos. Prácticamente en los portales de todos los bancos se incluyen advertencias previendo a los usuarios para que no se dejen engañar con estos falsos correos.
Incluso, los defraudadores han modificado la dirección con la que solían operar y ya presentan otras opciones para “confundir” a los clientes de las instituciones bancarias.
A la anterior dirección de support@ más el nombre del banco (Banamex, Bancomer, Banorte o Santander, que se encuentran entre las instituciones más perjudicadas), se ha sumado un nuevo prefijo banking@, seguido por el nombre de la institución bancaria.
Por ello, en EL UNIVERSAL online hemos retomado este tema, a fin de recordar a los clientes de las instituciones bancarias cuál es el modus operandi de estos defraudadores.
Qué es phishing
En un documento publicado en el portal de Bancomer, elaborado por Roberto del Cueto, director del Centro de Estudios de Derecho Privado del Instituto Tecnológico, Autónomo de México (ITAM), se explica que “el término de phishing, cuya traducción podría ser pescando, consiste en un mecanismo por el cual el defraudador electrónico envía correos electrónicos a cientos o miles de personas, para ver cuál o cuáles de ellas caen en la red del pescador, lo que significa permitir a éste apoderarse en forma no autorizada de la información personal de un cliente bancario”.
Es decir, que los datos vitales de su cuenta tales como: número de la misma, saldos y movimientos, contraseña para traspasar los fondos depositados a otra cuenta (la del pescador obviamente) y su dirección, entre otros, son proporcionados a este “pescador”.
El documento elaborado por Del Cueto precisa que, si el cliente cae en la red y entra al sitio indicado en el mensaje, se despliega en la pantalla de su computadora una página exactamente igual a la del banco depositario, con lo cual el cliente toma confianza, ya que se trata de una copia fiel de la página que el banco utiliza para prestar servicios de banca electrónica.
Una vez adentro de este “sitio pirata” se pide al cliente que introduzca los datos auténticos de su cuenta tales como nombre del titular, número de cuenta y contraseñas para acceder a la misma. “Mientras el cliente incauto que ha caído en la red está proporcionando sus datos en la página falsa clonada, el defraudador o pescador está entrando a la página legítima del banco en cuestión y accesando la cuenta utilizando para ello los datos reales del cliente que le han sido proporcionados mediante este engaño.
Para cuando el cliente legítimo termina el proceso de entregar su información válida en la página clonada, el defraudador ya limpió las cuentas del cliente, es decir, ya traspasó todos los fondos que pudo a otra cuenta para volver a traspasarlos a una tercera cuenta y así eliminar la posibilidad de ser atrapado.
Cuando el cliente advierte que faltan fondos en su cuenta es demasiado tarde, ya que el pescador ha quedado Fuera del alcance del banco y de las autoridades. Las cuentas utilizadas en el proceso, así como el sitio de Internet en el que existía la página clonada, desaparecen de inmediato”. Con base en el ejemplo presentado por Del Cueto, las instituciones bancarias han tomado cartas en el asunto.
Por ejemplo, en el caso de Banamex en su portal recuerdan a sus clientes que: “Banamex NUNCA le solicita información específica de sus cuentas bancarias o Claves de acceso, vía correo electrónico ni por las páginas electrónicas referenciadas desde un correo electrónico”.
Banamex también advierte que, aunque el cliente no proporcione la información solicitada, “el simple hecho de hacer clic en el vínculo puede implicar la instalación de software espía también llamado ´spyware´, que robe su información confidencial a través del registro de toda la información por medio del teclado”.
Bancomer también presenta una serie de recomendaciones con respecto al phishing que incluye el artículo elaborado por Del Cueto así como otra serie de recomendaciones como el hecho de teclear siempre la dirección del banco y no acceder al portal a través de otros sitios.
Santander Serfin dice a sus clientes que: “En caso de recibir un correo por parte de Santander, asegúrese que provenga de sus dominios santanderinforma.com o informa.santanderserfin.com, ya que estos son los únicos sitios que utiliza esta institución para comunicarse con usted a través de Internet”.
Y añade que, debido a que en la práctica de phishing los correos electrónicos que se reciben no contienen con exactitud los datos personales (nombre y apellido) “esto le puede ayudar a identificar si un correo es fraudulento, porque todos los correos de Santander Serfin son personalizados, por lo que siempre encontrará su nombre y apellido al principio”.
Al igual que Banamex, en Santander Serfin tampoco solicitan números de cuenta, números de cliente, usuarios y claves de acceso a través de una liga dentro de un correo electrónico.
No hay comentarios.:
Publicar un comentario