Esta modalidad de fraude consiste en el envío de mensajes falsos que parecen provenir de sitios web reconocidos o de tu confianza como instituciones bancarias, de gobierno, o de personas con quienes has tenido contacto por correo electrónico. Dado que los mensajes y los sitios web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.
Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo que parece dirigir al sitio web legítimo, pero en realidad lleva a un sitio falso o una ventana emergente que tiene exactamente el mismo aspecto que el sitio web oficial. Una vez que el usuario está en uno de estos sitios, introduce información personal, sin saber que se transmitirá directamente al delincuente que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.
Procedimientos para protegerse del "phishing"
Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas formas de engañar a través de Internet. Si sigues estos cinco sencillos pasos podrás protegerte y preservar la privacidad de Tu información.
- Nunca respondas a solicitudes de información personal a través de correo electrónico. Si tienes alguna duda, ponte en contacto con la entidad que supuestamente te ha enviado el mensaje
- Al visitar un sitio web, introduce la dirección URL en la barra de direcciones del navegador
- Asegúrate de que el sitio web brinda una conexión segura.
- Consulta frecuentemente los saldos bancarios y de tus tarjetas de crédito.
- Comunica los posibles delitos relacionados con tu información personal a las autoridades competentes.
Paso 1: Nunca respondas a solicitudes de información personal a través de correo electrónico.
Ninguna empresa de prestigio solicita contraseñas, números de tarjeta de crédito u otro tipo de información personal por correo electrónico. Si recibes un mensaje que te solicita este tipo de información, no respondas. Si piensas que el mensaje es legítimo, comunícate con la empresa por teléfono o a través de su sitio web para confirmar la información recibida.
Paso 2: Al visitar un sitio web, introduce la dirección URL en la barra de direcciones.
Si sospechas de la legitimidad de un mensaje de correo electrónico de la empresa de tu tarjeta de crédito, banco o servicio de pagos electrónicos, no debes seguir ningún vínculo que se ofrezca en el mensaje recibido. Éstos pueden conducirte a un sitio falso que enviará toda la información ingresada al estafador que lo ha creado.
Aunque la barra de direcciones muestre la dirección correcta, no te arriesgues. Los piratas conocen muchas formas para mostrar una dirección URL falsa en la barra de direcciones del navegador.
Las nuevas versiones de los navegadores hacen más difícil falsificar la barra de direcciones, por lo que es una buena idea revisar con regularidad si tienen una nueva actualización disponible y aplicarla.
Paso 3: Asegúrate de que el sitio web brinda una conexón segura.
Antes de ingresar cualquier tipo de información personal, comprueba que el sitio web cuenta con un certificado SSL que te brinde una conexión cifrada, para ello revisa que la página haya cargado con el protocolo seguro https.
Puedes consultar la información del certificado dando clic al ícono situado en la barra de estado a la izquierda del dominio.
- En Chrome es un icono de "Preferencias". Ir a La conexión es segura > El certificado es válido
- En Firefox es un "Candado". Ir a Conexión Segura > Más información > Ver certificado
- En EDGE es un "Candado". Ir a La conexión es segura > Mostrar certificado (icono de lupa ubicado en la esquina superior derecha del menú que se despliga)
El "Nombre común" que aparece en la sección de "Enviado a" debe coincidir con el del sitio web que estás navegando.
Si es diferente, puede que te encuentres en un sitio falso. Si no estás seguro de la legitimidad de un certificado, no introduzcas ninguna información personal y abandona el sitio Web.
Paso 4: Consulta frecuentemente los saldos bancarios y de tus tarjetas de crédito.
Incluso si sigues los tres pasos anteriores, puedes convertirte en víctima de las usurpaciones de identidad.
Si consultas tus saldos bancarios y de tus tarjetas de crédito al menos una vez al mes, podrás sorprender al estafador y detenerlo antes de que provoque daños significativos.
Paso 5: Comunica los posibles delitos relacionados con tu información personal a las autoridades competentes.
Si crees que has sido víctima de "phishing", procede del siguiente modo:
- Informa inmediatamente del fraude a la empresa afectada. Si no estás seguro de cómo comunicarte con la empresa, visita su sitio web para obtener la información de contacto adecuada. Algunas empresas tienen una dirección de correo electrónico especial para informar de este tipo de delitos.
- Proporciona los detalles del estafador, como los mensajes recibidos, a la autoridad competente a través del Centro de denuncias de fraude en Internet. Este centro trabaja en todo el mundo en colaboración con las autoridades legales para clausurar con celeridad los sitios web fraudulentos e identificar a los responsables del fraude.