Phishing: consejos para que no muerdas el anzuelo

El “phishing ” es un intento de estafa. Consiste en el envío de emails que aparentan ser de fuentes fiables (por ejemplo, bancos o sitios de compras en la red), e intentan obtener del usuario datos confidenciales, que luego son usados para cometer de algún tipo de fraude.

¿Cómo lo hacen? En el correo que te envían suelen incluir un enlace que, si lo pulsas, lleva a páginas web falsas (o sea, que imitan la web de tu banco pero no lo es). ¿Para qué? Pues para que tú, confiado creyendo que estás en tu banco, metas tus claves de usuario pensando en hacer la operación que te hayan pedido por correo. Al hacerlo, no entras en tu banco sino que le envías, sin querer, tus datos de acceso al estafador (o phisher). A partir de ahí, lo normal es que intenten jugar con esa información para robarte dinero o acceder a otras cuentas tuyas (por ejemplo, contando con que uses la misma contraseña en otros bancos o sitios web en los que tengas creado un perfil).

Un ejemplo real de correo de phishing es este:

Como ves en el pantallazo, el phishing bancario juega con varias cosas que atacan a tu psicología para que caigas en la trampa si no pones mucha atención o vas deprisa: te hacen creer que tienen datos erróneos de ti y que tú debes solucionarlo “antes de 12 horas” porque si no, no podrás acceder a tu banca online. Juegan con tu miedo a quedarte sin banco, con la prisa para que no tengas tiempo de pensar, y además te dan un enlace con pinta de ser 100% real pero que, en realidad, no va a la web de Bankia sino a una página falsa creada por los estafadores.

Otra modalidad de phishing es telefónica: te llama alguien haciéndose pasar por personal de tu banco y te pide tus claves con alguna excusa similar a la del correo.

Todo el dinero que sea accesible mediante internet es goloso para los estafadores (cuentas, tarjetas de crédito, formas de pago como Paypal, etc.). Por eso se inventan incluso ataques que buscan engañarte mediante rodeos, como este ataque de phishing que usaba a la Agencia Tributaria como excusa hace pocas semanas:

https://twitter.com/policia/status/575336887084257281

¿Cómo actuar ante un posible ataque de phishing?

• No contestes ni rellenes las peticiones de solicitud de información (ni por teléfono). Si dudas, llama tú al servicio de atención al cliente de tu banco; pero desconfía  siempre si eres tú quien recibe la llamada, pues no sabes si procede de verdad del banco, salvo que se identifiquen inequívocamente.
• No respondas nunca a ninguno de estos correos.
• No pulses jamás enlaces que haya en el correo fraudulento ni descargues ficheros adjuntos del propio email.
• Borra el correo recibido y, si quieres, alerta a tus contactos sobre este fraude.

Tienes muchas más recomendaciones en este apartado sobre phishing de nuestra página web (este enlace sí puedes pulsarlo, claro ;). Recuerda que ningún banco envía por correo electrónico peticiones de datos personales de sus clientes. Si recibes un correo en este sentido, no des ningún dato y contacta inmediatamente con el banco.

¿Cómo es de grande la amenaza del phishing? Depende de cómo se mire. Los intentos de ataques se miden por millones, claro. Según un informe en el que participa Google, se descubren 90.000 páginas web de phishing cada mes, y de ellos, el 29% buscan robar datos financieros (hay otros ataques de phishing que son para conseguir datos personales).

Eso sí: la inmensa mayoría de los intentos acaban en eso, en intentos; pero tenemos que estar siempre alerta para que no nos pase y tratar de avisar a las personas cercanas que no estén tan conectadas (mientras lees esto, piensa a quién deberías contarle lo básico para que no caiga en estas maliciosas redes de pesca).

Sobre todo, aplica el sentido común y piensa siempre que, ante la duda, no pierdes nada por comprobar de más. Nunca tu banco te metería prisa para que des tus claves ni entres en ninguna web. Así que si ves algo raro, que no te dé vergüenza parar y comprobar: tu tranquilidad lo merece.