Requiere poco para caer en la red de los estafadores informáticosSe llama Phishing* o fraude electrónico y es una de las prácticas más difundidas en la red, y le sirve a los hackers, a los piratas informáticos, para robarnos información personal, datos e identidad digital y sobre todo dinero. Aunque representa una amenaza global, pocas personas conocen su existencia.
Para entender de lo que se trata, Aleteia habló con el profesor Edoardo Arena, profesor de Informática y Forense en la Universidad E-Campus y Consultor Técnico (CTI) de la Fiscalía de la República de Roma, quien nos explicó los pasos de este fraude para no caer en la trampa.
El ataque del phisher, el ladrón online
La imitación
El phisher o estafador envía a una gran cantidad de destinatarios, según la técnica del envío de spam, un mensaje de correo electrónico que simula en su estilo, en la gráfica y el contenido, al de una institución conocida, conteniendo un link de direccionamiento a una página web no auténtica. Y es precisamente en esta “semejanza con la que cuenta el estafador para defraudar a un usuario poco atento”.
El mensaje sospechoso
En el mensaje se pide al usuario escribir sus datos de identificación, el número de cuenta y de la tarjeta (crédito o débito), nombre de usuario y contraseña.
De esa forma, el usuario ignorante, convencido de dirigirse al propio instituto, proporciona a quien lo está engañando los instrumentos necesarios para hacer retiros y, en los casos más graves, desfalcar su cuenta.
El robo
Habiendo obtenido el nombre de usuario y las contraseñas, los estafadores acceden a los espacios informáticos confidenciales de los cuentacorrentistas y sacan las sumas de dinero presentes en las cuentas bancarias de las víctimas o de sus tarjetas prepagadas, haciéndolas confluir hacia otras cuentas bancarias, expresamente activadas u otras tarjetas prepagadas previamente adquiridas por la asociación criminal.
La mejor defensa es la prudencia: constatar siempre la veracidad del remitente, y si no se está seguro de la procedencia dirigirse a la policía postal, lógicamente online.
(*) El término Phishing, que deriva de la mezcla entre las palabras en inglés password y fish y qu eliteralmetne significa “pescar [password]”, designa la recogida “abusiva” online de datos e información personales y confidenciales del usuario, que finaliza con un uso ilícito de los mismos.