No se deje engañar con el phishing del Banco Santander

Hace un par de días atrás, recibí un correo bastante particular y extraño. No era un mensaje común y corriente. Me llamó bastante la atención. Al abrirlo, observé que era una invitación a actualizar mis datos al Banco Santander, un descarado phishing.

Ni siquiera tengo cuenta en dicho banco, pero el mensaje era para mi papá, quien tampoco tiene cuenta en dicha institución bancaria: ¿Entonces, cuál era de la idea de estos estafadores de la red?

Phishing, un término anglosajón que se pronuncia igual que “fishing” (pescar en inglés), se refiere básicamente a “la pesca de incautos” en la red. Hasta que ese término se hiciera tan popular como lo es hoy en día, se utilizaba más la palabra “scam” (un engaño creado con el objetivo de obtener algún beneficio económico por medio de un “hoax” o engaño).

Al acceder al correo electrónico y ir al link (www.santander.cl), aparece el siguiente cuadro de advertencia de Google. Un aviso contundente. Si usted sigue e ingresa algún dato al link ya advertido, por favor no nos culpe. Ya nosotros lo advertimos, pareciera decir Google.

Los links relacionados al correo electrónico tienen como direccionamiento hacia: http://www.joksta.com/amazonintro/swf/css/index.htm (link relacionado con phising), en ningún momento el link está relacionado con el Banco Santander.

Estas prácticas fraudulentas se producen normalmente en internet por estafadores que utilizan mensajes por correo electrónico como spam o mensajes de aparición automática (pop-up ads) para atraer con engaño a los consumidores y sacarles información personal o financiera sin que se den cuenta.

Para no caer en la trampa:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para “cortar” el enlace del texto y “pegarlo” en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca “real”. Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la “s” al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

6. Por último, si duda del mensaje llame a la Policía de Investigaciones (Brigada del Cibercrimen) consultas@cibercrimen.cl. Teléfono: 56 (2) 6960565 o al twitter de la PDI.

Glosario:

SCAM – Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING – Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un “scam”, mensaje electrónico fraudulento, o falsificación de página web).

Reportaje de Informe Especial desnuda la seguridad en la Web

El capítulo con que “Informe Especial” de TVN inició su celebración de los 25 años con una investigación periodística: “cazamos a los cazadores de menores”, donde mostró el lado más oscuro del chat y el cuestionamiento de la seguridad en la Internet.

En dicha investigación, la periodista Paulina de Allende simuló tener 13 años (Antonia) y descubrió el lado más oscuro del chat, enfrentando a acosadores que superaban los 30 y 40 años de edad.

Con una cámara web y un PC conectado a Internet, Antonia (Paulina Allende Salazar, la periodista), comenzó a estabelecer conversaciones en chat con diversos personajes de la blogsfera como: “Kelsen 2008” (kelsen2008@hotmail.com); “abogado”; “muy triste”; “Pantruca” y, por último, uno de los personajes de Arica más descarado que los mencionados anteriormente, “flojito”, un supuesto fotógrafo que reclutaba adolescentes y supuestamente las hacía modelo.

En la Internet existe variada recopilación de 10 sitios creados especialmente para niños, desde artículos publicados en el sitio web Rompecadenas con algunos consejos para aumentar la seguridad de los niños en Internet y un programa gratuito de control parental, donde permitirá controlar la actividad de los niños en la red.

Técnicas del pedófilo para realizar child- grooming:

Ingresa a salones de Chat públicos con nicks ( nombres de usuario) llamativos para el niño o la niña . Ejemplo: matias14 , gatita16, etc. Con el fin de elegir a su potencial víctima que tiene un nick similar al suyo, luego de establecer la conversación por Chat, le pide a la víctima que le de su dirección de Messenger.

Cuando logra estar en el messenger del niñó , le pregunta si tiene webcam para conocerlo mejor, luego de eso comienza a tratar de seducirlo diciéndole lo bella o bello que lo encuentra, que le deje ver si tiene bonita boca, bonito cuerpo, le hace adoptar frente a la webcam poses insinuantes que le va capturando como imágenes en formato jpg en su computador.

Seguido de esto , si logra hacer que el /la niñó le muestren sus pechos o genitales, muestra su verdadera identidad , diciéndoles que les enviará esas fotos a sus padres o las publicará en algún fotolog si no acceden a lo que él les va pidiendo y ahí comienza el verdadero acoso , que puede terminar en un encuentro personal y una consiguiente violación. 

Los establecimientos educacionales no pueden estar ajenos al tema y deben tratarlo, ya sea en orientación o en asambleas abiertas para estudiantes , padres y apoderados.

Prevención de Child Grooming

Campaña en TV de la Internet Segura de VTR