Seguridad en Internet: ¿sabes qué es el «phishing»?
Experts | 20.04.2017 | Joan Ramon Guillaumet Terre
«Reenvía este mensaje a 10 contactos y gana un vuelo gratis», «Has recibido un paquete y no se ha podido entregar, descarga aquí los datos de tu envío», «Tu cuenta/usuario ha sido bloqueado por seguridad, verifica la tu información para reactivarlo», «Soy un príncipe africano que necesita recuperar una herencia»… de alguna u otra manera todos hemos sido alguna vez expuestos al phishing.
Como cada vez los sistemas de control informáticos son más seguros y difíciles de vulnerar, los estafadores tienen que encontrar otras maneras de obtener la información personal que necesitan sobre los usuarios, y una de ellas es engañarlos para que sean ellos mismos quienes se las den.
El phishing es un tipo de fraude informático que consiste en ponerse en contacto con una persona, suplantando la identidad de una empresa, para conseguir información sobre sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc., y usarlos de manera fraudulenta.
El contacto se puede producir de maneras diferentes: una llamada (vishing), un SMS o de mensajería (smishing), un enlace a un sitio web que parece ser otro, una ventana pop-up, o un correo electrónico, por ejemplo. En todos los casos, se pide a la persona que facilite o dé acceso a información personal, supuestamente por motivos de seguridad o de mantenimiento, o porque se está haciendo una encuesta o una promoción, cualquier cosa que haga que esta persona facilite sus datos.
La palabra phishing proviene de fishing, que tiene la misma pronunciación y que en inglés significa pescar. Es una metáfora de lo que se hace en este tipo de engaños: se lanza un anzuelo a ver si alguien pica.
La manera más conocida y que más se utiliza es el contacto por correo electrónico. Estos correos contienen un vínculo que enlaza a una web que es una copia casi idéntica de la página de login de la empresa de la que se está suplantando la identidad. Tanto el correo como la web pueden contener logos, formularios, textos, etc. para que visualmente sean iguales a los originales de la empresa, de manera que el usuario introduzca su información personal y la envíe.
¿Cómo distinguir un mensaje de phishing?
No siempre es fácil darse cuenta de que el mensaje que se ha recibido es phishing, especialmente si supuestamente proviene de una entidad con la que tenemos contacto o somos clientes.
Hay algunas pistas que nos pueden ayudar a distinguir las comunicaciones que provienen de phishing:
- Suelen tener faltas de ortografía y frases escritas o construidas incorrectamente.
- Utilizan palabras genéricas, no especializadas, para intentar no ser interceptados por los programas de protección.
- Aparece la misma dirección tanto en el remitente como en el destinatario, en el caso de los correos electrónicos.
- Suelen dar indicaciones de que, por alguna extraña razón, es necesario enviar el usuario y contraseña, ya sea a una dirección de correo o en por SMS a algún número de teléfono desconocido.
- Suelen tener un link que enlaza a una página falsa donde se suele pedir informar nuestras credenciales de acceso a una zona privada, por ejemplo el código de usuario y la contraseña para entrar a una cuenta bancaria.
¿Cómo protegerse?
- Nunca des tus datos por correo electrónico o por SMS. Las empresas y los bancos no te solicitarán por estos medios tus datos financieros o de tus tarjetas de crédito.
- No hagas clic en enlaces de correos electrónicos de los que no estés seguro de su veracidad o no conozcas el remitente.
- Si quieres ver el enlace, no hagas clic directamente desde el correo. Escribe la dirección directamente en la barra del navegador.
- Cuando visites una página web donde tengas que introducir tus datos, siempre asegúrate de que la dirección web que has escrito en el navegador es la correcta; existen páginas que cambian una o dos letras de la dirección de otra compañía para aprovecharse y robar datos de los usuarios que entran sin verificar.
- Comprueba que la página web en la que has entrado es una dirección segura: debe comenzar por «https: //» y en la parte izquierda de la dirección del navegador debe aparecer un pequeño candado cerrado.
- Si tienes dudas sobre la autenticidad de alguna comunicación, contacta con la entidad para verificar la información.
- Si sospechas que has sido víctima de phishing, cambia inmediatamente tus claves e informa a la entidad de lo que ha pasado.
Es importante que sepas que en MoraBanc contamos con las máximas medidas de seguridad para garantizar la confidencialidad en las comunicaciones, y nunca te pediremos por correo electrónico o mensajería tus contraseñas, datos y claves personales.
Para conocer más sobre la seguridad online de MoraBanc, visita este enlace a nuestra página web. Además, en este artículo de la Oficina de Seguridad del Internauta encontrarás información y consejos específicos para protegerte de los intentos de phishing relacionados con la banca electrónica.
Si recibes algún mensaje que te parezca sospechoso o extraño, por favor, contacta con nuestro departamento de atención al cliente, TeleBanc, en el teléfono +376 884 884. Para evitar posibles fraudes, conéctate siempre en tu banca en línea a través de nuestra web https://www.morabanc.ad o desde la aplicación móvil.
Información sobre el tratamiento de datos de carácter personal
En cumplimiento de la Ley 15/2003, del 18 de diciembre, de protección de datos personales, el cliente autoriza a que los datos de carácter personal del solicitante consignados en este formulario se incorporen en ficheros cuya titularidad y responsabilidad corresponden a Mora Banc Grup, S.A. y Mora Banc S.A.U (en adelante MoraBanc) para que se traten con la finalidad de tramitar el servicio solicitado y, si es el caso, dar cumplimiento a los contratos que finalmente se formalicen, como también verificar la corrección operativa.
El solicitante autoriza expresamente a que MoraBanc le pueda enviar comunicaciones comerciales o promocionales de productos y servicios, así como informaciones del propio banco, sociales o de otras actividades, en papel o por medios electrónicos (entre otros, mensajes cortos (SMS) al teléfono móvil, correo electrónico, etc.). Este consentimiento tiene siempre carácter revocable, sin efectos retroactivos.
El hecho de rellenar este formulario implica que el solicitante reconoce que la información y los datos personales que indica son suyos, exactos y ciertos; en caso contrario, MoraBanc declina toda responsabilidad por la carencia de veracidad o de corrección de los datos.
El solicitante autoriza a comunicar o interconectar estos datos a terceros que formen parte del grupo de empresas de MoraBanc, entidades dedicadas fundamentalmente al ámbito financiero, asegurador y de prestación de servicios, considerándose el solicitante informado de esta cesión en virtud de la presente cláusula. El solicitante autoriza a que se le remita información sobre cualquier producto o servicio que comercialicen estas empresas.
El responsable del tratamiento de los datos es MoraBanc. El solicitante queda informado de la posibilidad de ejercitar los derechos de acceso, rectificación, supresión y oposición en los términos establecidos en la legislación vigente.