perito-informatico-phising-bancario
Aunque actualmente el phishing ya no es nada comparado a lo que fue en la primera década de los 2000, sigue muy presente entre los ciberdelincuentes y es algo que los usuarios mas nobeles de Internet deben tener muy presente.

Para aquellos que no sepan de qué hablamos, el phishing es un método para estafar y adquirir datos de forma fraudulenta. El ámbito en el que más se usa esta técnica es en el bancario, ya que se trata de información muy valiosa. Pero claro, para ello primero debemos picar nosotros.

Este es un claro ejemplo de Ingeniería Social, ya que los estafadores se hacen pasar por nuestra compañía bancaria o la empresa de confianza en cuestión para que nosotros libremente les entreguemos datos confidenciales. Usan métodos como el email o el SMS, siendo estos los mas “exitosos” y usados. ¿Pero claro, como hacen que entreguemos estos datos tan importantes para nosotros sin ni siquiera dudar? Siempre ponen la excusa de estar realizando pruebas, o verificar unos cambios o que han perdido tus datos, por lo tanto necesitan que los vuelvas a introducir.

Para una persona con un poco de idea y uso de Internet sabe que las compañías NUNCA piden tus datos, ni que des códigos, PINs, o contraseñas, pero para alguien poco experto o con poco tiempo de uso puede parecer algo normal, puesto que el SMS o el email son copias, generalmente, de uno real. Incluso tienen los logos y usan las mismas frases.

¿Pero y donde esta la trampa? Generalmente en este email o SMS habrá un enlace que usan para hacer la estafa. Te pedirán que accedas a la web para introducir los datos y esta web sera completamente igual a la de tu banco, por lo tanto, no notaras ninguna diferencia, pero si las hay. Principalmente, si tenemos alguna duda, por mas mínima que sea, llamar al banco. Si aun así seguimos en duda, nunca abrir el enlace, y si por error lo has abierto, comprobar que la dirección URL empieza por HTTPS y no HTTP. Esa S del final nos indica que es un sitio seguro y es obligatorio para todas las entidades bancarias. Si aun así, sigues adelante y has enviado tus datos, lo mejor es cambiar inmediatamente los datos de tu cuenta y avisar a la entidad bancaria.