OPINIÓN ARTICULOS
Anatomía de un fraude bancario por internet
HACE ya tiempo que oímos hablar de fraudes bancarios por internet, también conocidos con el nombre anglosajón de 'phishing'. Incluso, hemos visto cómo los bancos en sus páginas web ponían avisos acerca de este tipo de ataques informáticos. Pero, ¿sabemos realmente qué es un 'phishing bancario', cómo se hace o qué debemos hacer para evitarlo?
La anatomía de este tipo de estafas es siempre similar y comienza con la recepción de un correo electrónico. El e-mail, que dirá provenir de un banco del que somos clientes, nos solicitará que accedamos a la página web de dicha entidad para solucionar un problema con nuestra cuenta bancaria. En algunos casos, aunque esta versión está menos extendida, podrían hacernos una oferta que económicamente sea difícil de rechazar (préstamos, depósitos, etcétera).
Los textos del correo electrónico suelen ser variados, pero por lo general comentan que el banco ha detectado un problema de seguridad y necesita nuestra colaboración para solucionarlo. Por ello, requiere que accedamos a una página web, cuyo enlace nos proporcionan, e introduzcamos un conjunto de datos que les permita solucionar dicho problema.
Una vez en el supuesto sitio web del banco, se nos solicitará que introduzcamos nuestro identificador de usuario (un nombre o un número) y nuestra clave de acceso. Además, es posible que también nos requieran los números secretos utilizados para certificar nuestras transacciones bancarias (en algunos bancos estos números son una matriz de claves).
Si seguimos las indicaciones del correo e introducimos la información requerida, el sistema nos dará las gracias por nuestra colaboración y nos reenviará a una nueva página web. En ese momento habremos caído en el timo y probablemente pagaremos caras las consecuencias.
El fraude consiste en que la página en la que hemos introducido los datos, a pesar de parecerlo, no es en realidad la de nuestro banco, sino una imitación que los estafadores han creado para parecerlo. La información que hemos proporcionado será utilizada por los atacantes para acceder a nuestra cuenta bancaria y transferir fondos o hacer pagos, es decir, lo que popularmente se conocer por limpiarnos.
Afortunadamente, en este tipo de ataques, los timadores no son capaces de consumar el fraude sin la intervención del atacado, lo cual hace que evitarlo sea relativamente sencillo. Basta con que el usuario haga caso omiso al correo -o sucesión de correos- y directamente los borre.
Las principales entidades bancarias ponen a nuestra disposición abundante información sobre este tipo de fraudes. En ella, se indica que en ningún momento las claves que utilizamos para hacer transferencias o pagos van a ser requeridas para solucionar supuestos problemas de seguridad o tareas de mantenimiento. Si seguimos sus indicaciones, nuestros fondos permanecerán a salvo y no tendremos porqué preocuparnos.
La anatomía de este tipo de estafas es siempre similar y comienza con la recepción de un correo electrónico. El e-mail, que dirá provenir de un banco del que somos clientes, nos solicitará que accedamos a la página web de dicha entidad para solucionar un problema con nuestra cuenta bancaria. En algunos casos, aunque esta versión está menos extendida, podrían hacernos una oferta que económicamente sea difícil de rechazar (préstamos, depósitos, etcétera).
Los textos del correo electrónico suelen ser variados, pero por lo general comentan que el banco ha detectado un problema de seguridad y necesita nuestra colaboración para solucionarlo. Por ello, requiere que accedamos a una página web, cuyo enlace nos proporcionan, e introduzcamos un conjunto de datos que les permita solucionar dicho problema.
Una vez en el supuesto sitio web del banco, se nos solicitará que introduzcamos nuestro identificador de usuario (un nombre o un número) y nuestra clave de acceso. Además, es posible que también nos requieran los números secretos utilizados para certificar nuestras transacciones bancarias (en algunos bancos estos números son una matriz de claves).
Si seguimos las indicaciones del correo e introducimos la información requerida, el sistema nos dará las gracias por nuestra colaboración y nos reenviará a una nueva página web. En ese momento habremos caído en el timo y probablemente pagaremos caras las consecuencias.
El fraude consiste en que la página en la que hemos introducido los datos, a pesar de parecerlo, no es en realidad la de nuestro banco, sino una imitación que los estafadores han creado para parecerlo. La información que hemos proporcionado será utilizada por los atacantes para acceder a nuestra cuenta bancaria y transferir fondos o hacer pagos, es decir, lo que popularmente se conocer por limpiarnos.
Afortunadamente, en este tipo de ataques, los timadores no son capaces de consumar el fraude sin la intervención del atacado, lo cual hace que evitarlo sea relativamente sencillo. Basta con que el usuario haga caso omiso al correo -o sucesión de correos- y directamente los borre.
Las principales entidades bancarias ponen a nuestra disposición abundante información sobre este tipo de fraudes. En ella, se indica que en ningún momento las claves que utilizamos para hacer transferencias o pagos van a ser requeridas para solucionar supuestos problemas de seguridad o tareas de mantenimiento. Si seguimos sus indicaciones, nuestros fondos permanecerán a salvo y no tendremos porqué preocuparnos.
