Phishing

¿Qué haría si recibe usted un correo electrónico de su banco, pidiéndole que acuda a su sitio o portal para actualizar sus datos en su cuenta? El mensaje tiene toda la apariencia de ser legítimo, contiene incluso el logotipo del banco. Si es usted listo, ¡No lo haga! Es muy posible que lo que parece ser un inocente requisito, es en realidad un fraude de un ladrón cibernético (cyberthief) que busca robar su información financiera personal. Esta es una inescrupulosa práctica que se conoce con el nombre de phishing, es una forma altamente tecnológica de engañarle para que revele sus datos sobre sus cuentas bancarias, palabras clave, número o código de su Identificación Personal (PIN) y otros datos importantes. Al proveer esta información privada, su identidad y su dinero pueden ser robados.

El blanco de estos ladrones cibernéticos (Phishers), al enviar estos correos electrónicos que parecen legítimos es bien conocido por compañías tales como PayPal, eBay, Citibank y AOL. Mire de muy bien este mensaje que recibimos.

Email with fake message from Paypal

Aunque es muy parecido a un mensaje que pudo haber enviado PayPal, incluyendo el encabezado de correo electrónico, existe una diferencia crucial: El eslabón de conexión de PayPal que aparece en el mensaje no le lleva al sitio legal. La conexión va hasta un sitio disfrazado e ilegal, controlado por los criminales. Mire la dirección de la Red subrayada abajo. Es una parodia de la verdadera PayPal, parece la real pero de ninguna manera lo es.

Screen illustrating fake proported PayPal screen.

Una vez que usted ingresa la información - desde número de tarjeta de crédito hasta licencia de manejar y el apellido de su madre – estos ladrones cibernéticos logran acceso a todas sus cuentas. Este mismo engaño puede venir de cualquier supuesto sitio o portal de una compañía financiera y seguramente se verá igual de real.

Evite el sitio fraudulento Phis Net

En el mundo real, usted no debería revelar información financiera privada a nadie que pregunte, tampoco lo haga en línea. Aquí le decimos como evitar convertirse en una víctima más:

  1. NUNCA responda a estos correos electrónicos. Si tiene usted alguna pregunta, llame directamente al banco o compañía y hable a un representante de servicio. (No llame al número que le da el correo electrónico seguramente será falso también).
  2. Jamás transmita información importante como su número de seguro social o número de seguridad de su banco o información sobre su tarjeta de crédito en un correo electrónico.
  3. Si desea revisar o actualizar la información de su cuenta, acuda directamente al sitio o portal de la compañía. Tecleé la dirección dentro del Navegador de su Internet. Recuerde, NO haga click en la dirección que le da el mensaje fraudulento.
  4. Cuando usted transmita información sensitiva en línea, asegúrese que el sitio o portal está asegurado (secure). La indicación siempre la encontrará dentro del botón cerrado de un ícono en la parte inferior derecha de su Navegador. Así mismo revise que la dirección empieza con https (Note que la "s," es abreviación de "secure").
    lock icon

    Web address using h t t p s

  5. Si usted recibe un mensaje que le parece sospechoso, archive una queja enviando un correo electrónico a Federal Trade Commission o póngase en contacto con Anti-Phising Working Group.

¿Qué hacer si usted piensa que ha sido una víctima de estafa por Internet?

Si piensa que usted ha sido víctima de una estafa, no se sienta apenado, tome inmediata acción y haga lo siguiente:

  1. Revise los estados de sus cuentas para ver si existe acceso no autorizado
  2. Si existe acceso no autorizado, reporte de inmediato a las compañías en cuestión, como podrían ser, PayPal, eBay, al expedidor de su tarjeta de crédito o banco.
  3. Cierre de inmediato esa cuenta y abra otra nueva.
  4. Si sospecha que le han robado su identidad, haga un reporte formal con la policía y haga otro con todos los burós de crédito como Equifax, etc.