'Phishing': páginas web falsas para robar datos

¿Cómo evitarlo?

A pesar del elevado número de víctimas de este fraude, para no caer en él bastaría con saber que ningún banco lleva a cabo tareas de verificación de las cuentas usuario o de cualquier otro tipo de datos personales mediante el correo electrónico. Además, los mensajes falsos suelen pecar de excesiva vehemencia, 'amenazando' a los usuarios con graves consecuencias si no responden cuanto antes -las páginas web falsas duran muy pocos días para no ser localizadas-, algo insólito en el trato a los clientes. Aun así, dada la creciente sofisticación de este fraude, no está de más tener en cuenta algunos consejos ofrecidos por MailFrontier y Anti-Phishing Working Group para reconocer y rechazar los mensajes fraudulentos:

Mirar con atención cualquier mensaje que solicite información financiera:

• Tener presente a las compañías con las que se tiene alguna relación.
• A no ser que vaya firmado digitalmente, no se puede estar seguro de que no sea falso.
• Considerar si el asunto y la redacción del mensaje son propios de la entidad que pretende representar.
• Los falsos emails incluyen mensajes alarmantes para hacer reaccionar al usuario, y requieren información como el nombre de usuario, contraseña o número de la tarjeta de crédito.
• Normalmente no son personalizados, al contrario que los mensajes legítimos de cualquier compañía.

Si se sospecha del mensaje, no utilizar el enlace que incluye para acceder a una página web (al colocar el ratón sobre el enlace se puede comprobar si la dirección a la que apunta es en realidad la que pretende ser o es sólo parecida). En lugar de esto, llamar por teléfono a la compañía o acceder al sitio web tecleando la dirección en el navegador.

Evitar rellenar los formularios que incluyen los email: sólo se debe comunicar información sensible a través del teléfono o mediante un sitio web seguro. En los sitios seguros la dirección comienza por 'https://' y en la parte de abajo del navegador aparece un candado cerrado o una llave. Al pinchar sobre el candado se muestran los datos del certificado de autenticidad, que deben coincidir con los de la página visitada.

Considerar la instalación de una barra para el navegador que proteja de los sitios falsos, como EarthLink ScamBlocker .

Entrar regularmente en el banco online para comprobar el estado de las cuentas.

Instalar la última versión del navegador utilizado, así como las actualizaciones de seguridad. Los usuario de Internet Explorer deben visitar regularmente Windows Update .

La 1ª Campaña Mundial de Seguridad en Internet , organizada por la Asociación de Internautas (AI) y Panda Software, dedica un apartado a la banca online con consejos para elegir claves seguras y especial atención a cómo evitar el 'phishing' . Desde Panda Software, José María Hernández advierte de que los fraudes online "son cada vez más frecuentes y constituyen un gran amenaza, no ya para los equipos informáticos, sino para los propios usuarios que pueden ver como sus cuentas se vacían como consecuencia del 'phishing'". Y el presidente de la AI, Víctor Domingo, asegura que este fraude es una amenaza de primera magnitud. "Para evitarlo la única solución pasa por estar informado, ya que no existe ningún tipo de programa que pueda impedir totalmente este tipo de ataques".

¿Navegadores más seguros?

La usurpación de datos personales se ve favorecida por la vulnerabilidad de los navegadores, incapaces de certificar la autenticidad de la URL (dirección de Internet). Tanto Internet Explorer , como Mozilla (y Mozilla Firefox) u Opera padecen esta debilidad que facilita la verosimilitud de enlaces falsos y páginas ilegítimas. Microsoft ofrece detallada información sobre el 'phishing' y consejos contra la falsificación de la URL , e Hispasec Sistemas facilita una página para que el usuario compruebe si su navegador es vulnerable a la falsificación de la URL.