'Phishing': páginas web falsas para robar datos

España no se libra

La mayoría de los mensajes fraudulentos están en inglés, por lo tanto destinados a clientes que se comuniquen con su empresa en este idioma. Sin embargo, los delitos en Internet saltan fácilmente las fronteras, además de que no es extraño que un usuario en España sea cliente de entidades bancarias o tiendas de Internet extranjeras. En el último informe mensual del APWG (Junio - PDF), España aparece como receptora del 1% de los 'ataques de phishing'. José Manuel Colodrás, responsable de la Brigada de Investigación Tecnológica de la Policía Nacional, señaló recientemente que "el envío masivo de emails que pretenden ser notificaciones oficiales para obtener datos personales y bancarios es uno de los delitos informáticos en auge en España". Se tienen noticias de varios intentos de fraude a los clientes de Banco Popular y otro dirigido a los de Citibank. En mayo de este año, la " operación PHESCA " de la Guardia Civil desarticuló una red de 'phishing' que estafó por valor de 500.000 euros.

Existe una gran variedad de mensajes fraudulentos, en algunos de los cuales no es difícil caer . Últimamente, como los consumidores ya están sobre aviso, muchos de los correos 'phishing' advierten de intrusiones no autorizadas en las cuentas de usuario, exhortando a las potenciales víctimas a confirmar su identidad para solventar el problema. Según APWG, secuestrando marcas conocidas de bancos, tiendas online y compañías de tarjetas de crédito, los phishers son capaces de convencer a un 5% de los receptores de sus mensajes.

Quien crea que sería perfectamente capaz de diferenciar un mensaje auténtico de otro falso lo puede comprobar mediante un test de MailFrontier. De cualquier manera, la mejor forma de acertar siempre es rechazar sistemáticamente cualquier mensaje, por muy veraz que parezca, que invite a facilitar de alguna forma información confidencial.