¿Qué es el phishing y por qué caemos cada vez más en este timo?
Jeffry Garza jeffrygarza.asesor@larepublica.net | Martes 19 febrero, 2019
Seguramente a usted le ha llegado un correo o un mensaje de WhatsApp con información sospechosa pidiendo sus datos, pero con la apariencia oficial o dirección web de un banco reconocido.
El mensaje contiene los colores, el lenguaje y la formalidad de una institución oficial, pero es fraudulento porque pide información que usualmente no se solicita a través de estas vías.
Eso es phishing y ya varias instituciones oficiales, como el Banco Popular, el Ministerio de Hacienda y el de Economía, Industria y Comercio, han alertado de que suplantan sus páginas y correos para engañar a la ciudadanía.
A través de este método de fraude los criminales recaban datos personales, claves e información de cuentas bancarias por medio de llamadas telefónicas o correo electrónico.
Redes sociales, infección de malware y mensajes de texto o multimedia también son usados para aplicar phishing.
Los perjuicios económicos por fraudes de este tipo y similares ascienden a ¢500 millones, según los casos denunciados entre abril y octubre del año pasado al Organismo de Investigación Judicial (OIJ).
Los casos denunciados en este periodo pasaron de solo uno en abril, a más de 30 en el último mes analizado.
En el caso de Hacienda, los estafadores aprovecharon la obligación fiscal de la factura digital para confundir a las víctimas.
MINI ENTREVISTA
Jefe de Investigación
ESET Latinoamérica
¿Por qué el phishing es tan utilizado por cibercriminales?
Es importante entender que cuanto más atractivo y natural sea un correo de phishing, mayor será la probabilidad de que sus víctimas caigan en la trampa.
En esta línea, agregamos que la masividad de usuarios con distintos servicios en línea de compra, compra-venta y homebanking, hace que sea altamente tentador para un cibercriminal clonar esos mensajes para atacar a sus potenciales víctimas.
¿Hasta cuánto pueden ganar cometiendo este delito?
Dependerá del éxito, extensión del ataque y tipo de información que logran recolectar y de lo que vale la información en el mercado negro.
Una cuenta de correo robada puede estar entre $0,7 hasta los $3, de ahí la razón de que sean ataques tan masivos buscando siempre la mayor cantidad de víctimas.
¿Qué tan probable es que una persona caiga en el phishing?
La probabilidad de un usuario en caer en este tipo de estafas estará directamente relacionada a la atención que el mismo ponga a la hora de navegar por Internet.
Se debe tener en cuenta (...) que los ciberdelincuentes logren -al menos por un tiempo- posicionar en Google u otros buscadores alguna dirección que parezca similar a la que el usuario busca y de esta manera caiga en su trampa al no conocer fehacientemente la misma.
RECOMENDACIONES
Esto recomiendan las instituciones si usted es víctima de phishing.
• Ninguna institución del Estado lo llamará para solicitar datos personales o de su empresa
• En caso que lo llamen y le genere duda, corte la llamada y comuníquese de inmediato con la institución financiera con la que tenga operaciones
• Si le solicitan descargar algún programa sospechoso en su computadora, no lo haga o bien apague de inmediato su equipo
• Si fue víctima, realice la denuncia respectiva ante el OIJ
• Cuando haga transacciones electrónicas, hágalo en redes seguras, nunca utilice computadoras o wifi púbicas
• Revise siempre los certificados de seguridad y que la dirección cuente inicie con “https” donde la “s” significa seguro
Fuentes: MEIC, OIJ y Banco Popular