En realidad, se trata de un intento de fraude, conocido como phishing, en el que se le pide al usuario de banca en Internet que confirme datos claves, que luego servirán para saquear sus cuentas. Los casos de phishing se han duplicado en los dos últimos meses, según expertos en seguridad informática.
Hace unas semanas, el Obervatorio Español de Internet (OEI) calculaba ya que alrededor de 10.000 personas en España había sido víctimas de esta estafa. Saber con exactitud cuántas más lo recibieron es más complicado, pues la mayoría no denuncia el intento de fraude y se limita a borrar el mensaje. No obstante, se estima que el 5% de las personas que lo reciben caen en el engaño.
El truco para hacer picar al incauto es sencillo. En nombre de un banco o caja se envía un amable correo con el logo y dirección de la entidad en el que, apelando a problemas técnicos o a nuevas recomendaciones de seguridad, se solicita del «estimado cliente» (a veces hasta con su propio nombre) que introduzca en un formulario su DNI, número de cuenta, clave secreta de su tarjeta (PIN), etc. En algunos correos, rizando el rizo, se llega a justificar la petición «ante el aumento de fraudes bancarios por Internet». El cebo es impecable, morderlo puede resultar carísimo.
Vocabulario básico
Hacker: Pirata informático. Intenta superar las barreras de seguridad de una entidad.
Phishing: Obtener datos bancarios para robar.
Zombie: Ordenador en el que se ha instalado un programa ilegal para manejarlo a distancia, sin el conocimiento de su dueño.
Los ‘hackers’ contraatacan
Desmantelar una red de phishing es complicado, ya que sus orígenes se pierden en una maraña de ordenadores interconectados. Aun así, muchos hackers están actuando como Robin Hood virtuales, y descubren webs que lo realizan y ponen avisos de alerta.
Las 5 reglas de oro para evitarlo
1. Sentido común: Es la primera recomendación. Ningún banco o caja pedirá nunca a través de Internet, o telefónicamente, datos confidenciales.
2. Información: Conocer que existen este tipo de fraudes y cómo se realizan.
3. Leer atentamente: La mayoría de este tipo de correos han sido enviados desde servidores extranjeros, no han sido escritos en España y no están bien redactados, algunos incluso tienen faltas de ortografía.
4. Acceso directo: Siempre hay que acceder a la cuenta de correo electrónico a través de la correspondiente web, nunca a través de links incluidos en un mensaje.
5. Secreto: Las claves deben ser siempre secretas y cambiarse periódicamente. En la medida de lo posible, no utilizar ordenadores públicos para acceder a una cuenta.
Bruselas expedientará este martes a España por desequilibrios económicos
La ONU pide que se actúe "urgentemente" en Siria
Emilio Sánchez Vicario: "Lo que ha dicho mi madre es todo verdad"
El Liceo ve "inevitable" el ERE
Besarse en Lavapiés tiene una cena como premio
Pedro Almodóvar regresa con una "comedia picante"
¿Es constitucional la reforma laboral?
Winehouse y Houston, homenajeadas en los Grammy
¡Sé el primero en hacerlo!