En muchas ocasiones hemos hablado del delito del phishing pero nunca le hemos dedicado el espacio que realmente tiene. ¿Qué es el phishing? Podemos definir el phishing como un modo de suplantación de identidad realizado por Internet.
El phishing es un delito informático que se desarrolla por ingeniería social. Usa datos básicos haciéndose pasar por una persona. El funcionamiento se basa en que cuando se hace pasar por una persona busca que una víctima realice algún acto como podría ser una trasferencia bancaria.
Phishing para conseguir trasferencias bancarias
Para poder entender mejor qué es el phishing hablaremos sobre un caso práctico donde el objetivo de este delito es conseguir transferencias bancarias. Un cliente de nuestros peritos informáticos nos comunica que le ha hecho una trasferencia bancaria a un proveedor, pero que nunca llegó el pago.
Lo primero que hacen los peritos informáticos es revisar el correo electrónico del cliente. De esta forma, estos profesionales pueden comprobar que el correo electrónico del proveedor realmente no se ha mandado desde su correo, sino que fue enviado desde una dirección internacional. La víctima no se dio cuenta porque dicho correo estaba enmascarado como si se tratara del propio proveedor.
El correo electrónico que se hacía pasar por el proveedor le decía que en vez de hacer la trasferencia a la cuenta de siempre, tenía que hacerla a una nueva porque habían cambiado de banco. Dicha cuenta bancaria obviamente es falsa. El cliente recibió el correo y, como muchas personas, sin comprobar su veracidad, ingresó el dinero en la nueva cuenta. Autentifico la cuenta y le envió el dinero de forma directa a los delincuentes.
El cliente se queda sin el dinero, el proveedor tampoco lo tiene y es cuando aparece la necesaria figura del perito informático forense. Este delito en concreto se llama Spear Phishing. Desgraciadamente, este delito solo lo cubren algunos seguros con unas pautas muy específicas sobre la ciberdelincuencia.
Estafas bancarias
Otro de los casos más habituales de phishing, se dan relacionados de forma directa con los bancos. Los ciberdelincuentes envían correos masivos haciéndose pasar por bancos, por norma general suelen ser bancos grandes. Esto se debe al sencillo hecho de que como tienen más clientes, hay más posibilidades de encontrar victimas.
Para mas información puede leer el articulo que publicamos hace unas semanas llamado: Reputación online, estafas en Internet y prestamos online, banco paribas, donde esponemos un caso sobre una estafa por mediante este metodo.
Estos correos piden al destinatario que valide su tarjeta del banco para que esta siga funcionando. Desgraciadamente, son muchas las personas que caen en este engaño. Al meter los datos, el correo les redirección a una página que, estéticamente, es un clon de la del banco real. La clave para poder diferenciar estas páginas es la barra de la dirección de Internet. En esta veremos una dirección extraña. Es muy importante que nos fijemos siempre en si nos encontramos en una web de confianza.
Cualquier perito informático puede enseñarle cómo se redirige un link a una página falsa y lo fácil que es que esto ocurra sin que nos demos cuenta. Además de los peritos informáticos, hay muchos antivirus que pueden detectar este tipo de páginas. Es vital contar con buenos sistemas de seguridad.
Si tiene dudas sobre qué es el phishing o quiere conocer nuestros servicios, no dude en ponerse en contacto con nosotros. Ofrecemos asesoramiento personalizado y gratuito.