Estafas en Internet I: El phishing
Tal y como están las cosas, viene bien dar un repaso a qué hacer cuando nos hemos despistado y ya es un poco tarde para ser preventivo. Comenzamos hoy con el phishing, la obtención y uso de nuestra información confidencial de forma fraudulenta.
El phishing consiste en acciones de sujetos que pretenden robar nuestros datos financieros haciéndose pasar por nuestra entidad bancaria (u otra persona de nuestra confianza) para utilizarlos después en su beneficio. Lamentablemente, estos intentos se han venido multiplicando en los últimos años, aunque cada vez la mayor concienciación y conocimiento de los usuarios de Internet ha ido mermando su efectividad.
Todos hemos recibido emails de una entidad bancaria o financiera, diciendo que necesitamos actualizar la cuenta y para ello es necesario restablecer nuestras contraseñas o claves. O de un proveedor de correo o servicios de redes sociales que nos piden lo mismo. Todo parece normal, el logo del banco, el dominio de Internet… hasta la página se parece. Pero es una trampa para incautos. Los bancos y entidades de crédito no solicitan tus claves si no es en persona y, por supuesto, nunca mediante un correo electrónico con faltas de ortografía. Y lo mismo puede aplicarse para las redes sociales o sistemas de correo, en este caso querrán nuestra clave para tratar de buscar esa información dentro de nuestro perfil o correo, incluso, usar nuestra identidad para solicitárselos a algún amigo o contacto.
Ya sea por correo electrónico, foros, chats, redes sociales o cualquier otro medio por el que podamos compartir cualquier tipo de información, no deberíamos dar nuestros datos personales, y mucho menos, nuestros datos bancarios, las claves de las tarjetas de crédito o similar a nadie por las buenas. En este tipo de asuntos ser excesivamente cauteloso no es malo. Si nos dejamos la piel en tapar con la mano, incluso con el bolso, el mini teclado del cajero para que nadie pueda adivinar nuestra clave… ¿cómo vamos a dársela a alguien mediante un email por muy legal y corporativo que parezca? En caso de que tengamos la más mínima duda (y ante este tipo de mails debemos tenerla siempre) lo mejor es acudir previamente a nuestra entidad bancaria, o al menos llamarles por teléfono para consultar y comprobar la veracidad del correo. Y si realmente están pidiendo ese tipo de datos por correo electrónico… echarles la bronca con mucha educación.
En cualquier caso, en cuanto nos demos cuenta de que alguien ha sustraído dinero de nuestra cuenta sin nuestro conocimiento, o la ha utilizado para adquirir bienes o servicios que no tienen nada que ver con nosotros, lo primero será:
- Ponerse en contacto inmediatamente con el banco y solicitar la anulación o devolución de cuantos recibos que haya podido cobrar.
- Dirigirnos a la policía para presentar la oportuna denuncia, por lo que conviene ir recopilando todas las pruebas que podamos.
Lamentablemente, hay determinados pagos que no pueden ser devueltos (pensemos, por ejemplo, en que se utiliza nuestra tarjeta de débito para compras de billetes de autobús o unas entradas a un concierto, que ya han sido expedidas y utilizadas), pero algunos bancos tienen seguros y medidas que pueden ayudarnos. Eso sí, es posible que para ello nos soliciten presentar una copia de la denuncia interpuesta, y en este caso el orden de los pasos puede variar.
Se puede encontrar más información (y casos similares o plataforma de afectados) poniéndose en contacto con el Instituto Nacional de Tecnologías de la Comunicación.
Aparte del phishing, como ya anunciaba al principio, existen otros posibles riesgos de estafa en Internet, que iremos desgranando en posteriores posts. Ya que nuestra vida cada día es un poco más larga, vamos a intentar que sea también un poquito más tranquila.