Hace relativamente poco tiempo Internet entró en gran parte de los hogares. En estos años ha facilitado mucho la vida a los ciudadanos y ha abierto una gran ventana al conocimiento.
Pero paralelamente a este desarrollo han surgido métodos, cada vez más sofisticados, de engañar al internauta mediante correos basura y usurpación de identidades, que puede permitir la apropiación, por parte de "ciberdelincuentes" de los datos personales, claves bancarias y firmas electrónicas.
Una de las estafas que más sufren los usuarios de Internet es el phishing o suplantación de identidad, con la que los timadores consiguen información privada de los usuarios como números de cuenta, contraseñas para operar en entidades bancarias.
Los delincuentes envían millones de correos electrónicos fraudulentos que aparentemente proceden de sitios de confianza: organizaciones, bancos e incluso organismos públicos.
Para ello, los falsificadores diseñan una web igual a la real y utilizan logotipos, símbolos, colores corporativos o tipografía idénticos a los de la página legítima. Además, el mensaje suele incluir enlaces que llevan a la web creada por los delincuentes.
Uno de los trucos que utilizan los timadores es pedir al cliente que compruebe su cuenta pinchando el enlace que han creado para poder tener acceso a ella. En ese momento le solicitan datos como el nombre de usuario, la contraseña, el número de la Seguridad Social, etc., según del tipo de web que hayan falsificado.
Como su apariencia es muy similar a la real, muchos usuarios confían en el sitio simulado y dan todos sus datos. En ocasiones los delincuentes, fingiendo ser empleados del banco, alertan a los consumidores de que su cuenta está siendo utilizada de forma fraudulenta y les advierten de que si no contestan rápidamente al correo, la cuenta bancaria será cancelada.
De este modo, la víctima, al intentar evitar que continúe el supuesto ataque cae en la trampa y da la información requerida. Una vez que han conseguido las claves, los ladrones se llevan el dinero de las cuentas del estafado. También se puede obtener cualquier otro tipo de datos confidenciales sobre el ciudadano.
Para evitar este tipo de estafa hay que Instalar unl filtro de suplantación de identidad que advierte o bloquea los sitios web fraudulentos. De este modo, el ciudadano está más protegido contra el robo de datos personales.
Tambien eliminar directamente cualquier correo que pueda parecer sospechoso sin llegar a abrirlo. Es frecuente recibir correspondencia electrónica en la que se solicita la clave de una cuenta bancaria de una entidad de la que el receptor ni siquiera es cliente. Si no se ha solicitado el mensaje y se desconoce su remitente, es aconsejable borrarlo porque el correo es el medio de propagación de la mayoría de los virus.
Los bancos, cajas de ahorro y organismos del Estado jamás piden a través del correo electrónico no solicitado las claves de acceso a cuentas, números de la Seguridad Social o el Documento Nacional de Identidad, por lo que el ciudadano nunca debe facilitar estos datos.
Antes de introducir datos personales en una página web hay que comprobar el certificado de seguridad. En Internet Explorer se puede verificar mirando, en la barra de estado, si el candado amarillo está cerrado. Si esto es así significa que el sitio es seguro y protege la información personal que da el consumidor. Sin embargo, al igual que se crea una página simulada, también se puede falsificar el candado. Si se hace doble clic en este icono, muestra el certificado de seguridad del sitio. De todos modos, las verdaderas webs de los bancos tienen sistemas de seguridad sólidos y el usuario, una vez ha entrado, puede navegar tranquilo por ellas.
No hay comentarios:
Publicar un comentario