No se deje engañar con el phishing del Banco Santander


Hace un par de días atrás, recibí un correo bastante particular y extraño. No era un mensaje común y corriente. Me llamó bastante la atención. Al abrirlo, observé que era una invitación a actualizar mis datos al Banco Santander, un descarado phishing.

Ni siquiera tengo cuenta en dicho banco, pero el mensaje era para mi papá, quien tampoco tiene cuenta en dicha institución bancaria: ¿Entonces, cuál era de la idea de estos estafadores de la red?

Phishing, un término anglosajón que se pronuncia igual que “fishing” (pescar en inglés), se refiere básicamente a “la pesca de incautos” en la red. Hasta que ese término se hiciera tan popular como lo es hoy en día, se utilizaba más la palabra “scam” (un engaño creado con el objetivo de obtener algún beneficio económico por medio de un “hoax” o engaño).

Al acceder al correo electrónico y ir al link (www.santander.cl), aparece el siguiente cuadro de advertencia de Google. Un aviso contundente. Si usted sigue e ingresa algún dato al link ya advertido, por favor no nos culpe. Ya nosotros lo advertimos, pareciera decir Google.

Los links relacionados al correo electrónico tienen como direccionamiento hacia: http://www.joksta.com/amazonintro/swf/css/index.htm (link relacionado con phising), en ningún momento el link está relacionado con el Banco Santander.

Estas prácticas fraudulentas se producen normalmente en internet por estafadores que utilizan mensajes por correo electrónico como spam o mensajes de aparición automática (pop-up ads) para atraer con engaño a los consumidores y sacarles información personal o financiera sin que se den cuenta.

Para no caer en la trampa:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para “cortar” el enlace del texto y “pegarlo” en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca “real”. Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la “s” al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

6. Por último, si duda del mensaje llame a la Policía de Investigaciones (Brigada del Cibercrimen) consultas@cibercrimen.cl. Teléfono: 56 (2) 6960565 o al twitter de la PDI.

Glosario:

SCAM – Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING – Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un “scam”, mensaje electrónico fraudulento, o falsificación de página web).

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s