La RAE define el "fraude" como toda acción "contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete". Existen multitud de tipos de fraudes, con sus correspondientes sanciones y penas, y el 'phishing' es uno de ellos. Se trata de un delito cometido 'online' en el que los estafadores intentan sonsacar información o datos sensibles de la víctima, haciéndose pasar por una fuente de confianza.
El objetivo del 'phishing' es conseguir información personal para, por ejemplo, poder acceder a las cuentas bancarias o tarjetas de crédito, aunque también pueden darse casos cuya finalidad sea el sabotaje de sistemas informáticos o la instalación de 'malwares' o programas maliciosos con, a su vez, diversas finalidades.
Es muy común entre las prácticas de 'phishing' que los timadores manden innumerables correos electrónicos y mensajes de texto falsos por todo el mundo con la esperanza de engañar a un número suficiente de personas para que entreguen esta información sensible. Los 'phishers', que es como se llama a este tipo de defraudadores, utilizan múltiples plataformas.
Tipos de 'phishing'
- 'Phishing' por e-mail
- 'Phishing' personalizado
- Clonación
- Ejecutivos
- Pop-up
- 'Vishing'
Hay muchas maneras en las que los delincuentes pueden tratar de hacerse con los datos personales de las víctimas para después adueñarse de sus cuentas y robarles. Estas son algunas de ellas.
1. E-mail: te mandan un correo electrónico en el que los timadores se hacen pasar por la empresa o banco real y te piden datos o bien te mandan un enlace para que vayas a la web (falsa) y los metas con alguna excusa.
2. 'Phishing personalizado': es como el anterior pero más personalizado aún. Por ejemplo, pueden hacerse pasar por tu jefe.
3. Clonación: copian un e-mail que has recibido, pero incluyen un enlace o archivo sospechoso.
4. Ejecutivos: timo dirigido a altos cargos con el que pretenden acceder a datos sensibles o dinero.
5. Pop-Up: ventanas que aparecen y que intentan instalarte un virus.
6. 'Vishing': es una variación del 'phishing' pero cometida por teléfono.
Cómo protegerse del 'phishing'
1. Actualiza el 'software' de tu móvil: asegúrate de que estás siempre a la última configurando el 'software' para que se actualice automáticamente.
2. Protege tu ordenador utilizando un 'software' de seguridad: igual que con el móvil, configúralo para que se encargue solo de tener siempre la última versión.
3. Usa la autentificación en dos pasos: algunas cuentas ofrecen seguridad adicional al requerir dos o más credenciales para iniciar sesión. Las credenciales adicionales que necesitas para acceder a tu cuenta se dividen en dos categorías: algo que tienes, como un código de acceso que obtienes a través de una aplicación de autenticación o una clave de seguridad. Algo que eres, como un escaneo de tu huella dactilar, tu retina o tu cara. Este sistema hace más difícil que los estafadores entren en tus cuentas, aunque consigan tu nombre de usuario y contraseña.
4. Haz copias de seguridad. Haz una copia de seguridad de tus datos y asegúrate de que esas copias no están conectadas a tu red doméstica. Puedes copiar los archivos de tu ordenador en un disco duro externo o en la nube. Haz también una copia de seguridad de los datos de tu teléfono.
Qué hacer ante una sospecha de 'phishing'
Desde la Organización de Consumidores y Usuarios (OCU) recomiendan qué hacer ante una sospecha de 'phishing':
1. Cambiar la contraseña del servicio atacado (cuenta de correo, acceso al servicio, etc.)
2. Avisar a los bancos que se hayan podido ver afectados por el fraude (y si hubiera alguna tarjeta implicada, anularla lo antes posible).
Si no estás seguro de la veracidad de un enlace que te han enviado, fíjate bien en la URL de destino. Si ves alguna de estas cosas que menciona también la OCU, desconfía y sal de la página:
- Tiene el nombre oficial del sitio web, pero no es la dirección oficial.
- Usa el nombre del sitio oficial, pero con alguna letra o símbolo añadidos.
- Tienen un fallo ortográfico como "paypa1" en vez de "PayPal".
- No usa un protocolo seguro, es decir, la URL no comienza por https://.
Tras su declaración por el caso Koldo
Monrosi, sobre Aldama: "Por las informaciones que tenemos, se demostrará que gran parte de lo que ha dicho es falso"
"Más allá de que estas declaraciones de Aldama sean o no mentira, esto le va a perseguir al Gobierno en los próximos meses y le van a generar un desgaste político muy fuerte", afirma el periodista.