Phising

marc

¿Qué es el phishing?

El phishing es un conjunto de técnicas que utilizan los ciberdelincuentes para robar información confidencial de la víctima (contraseñas, nombres de usuario, claves de seguridad, o cualquier otro tipo de dato personal) y  utilizando el engaño simulan ser una entidad, persona o servicio legítimo o de confianza. Con ello, consiguen que la víctima realice una acción o tome una decisión que le perjudica. Por lo tanto, el phishing es un tipo de estafa informática.

Los ciberdelincuentes suelen utilizar el correo electrónico, las webs o los SMS para realizar este tipo de estafa informática. Una práctica habitual recurrente es la de enviar un SMS o email haciéndose pasar por una entidad bancaria o entidad de paquetería donde se adjunta un enlace en el cuerpo del email e invitan al usuario a registrar “nuevamente” sus datos y contraseña alegando un riesgo o amenaza inminente.

De esta forma el delincuente consigue robar la identidad de la víctima y posteriormente el dinero al acceder a los datos de la tarjeta o incluso de la cuenta bancaria. Otra formula puede ser a través de documentos adjuntos donde al descargarse el documento se infecta el ordenador con un malware (software malicioso o virus).

¿Cuales son las consecuencias del phishing?

  • Que te roben cantidades de dinero.
  • La pérdida de datos y archivos. También pueden utilizar la información robada para vender tus datos personales en el mercado negro.
  • Y la suplantación de identidad para continuar realizando la estafa con tus contactos cercanos.

¿Cuál es la pena del delito de phishing?

El phishing es una modalidad de estafa informática y como tal no está regulada en el Código Penal pero su conducta se recoge en el delito de estafa del artículo 249 del CP con una pena de prisión 3 meses a 3 años aunque puede agravarse hasta los 6 años, artículo 250 CP.

¿Qué hacer si he sido víctima de phishing?

  1. Identifica qué datos o información han sido robados: bancarios, red social, email, etc. Guarda todas las pruebas, correos que permitan identificar las operaciones y el autor del delito.
  2. Bloquea tus cuentas y modifica y actualiza todas tus contraseñas. Si se trata de datos bancarios y no sabes como proceder lo mejor es que contactes inmediatamente con tu entidad bancaria para solicitar el bloqueo de tu cuenta y tarjetas.
  3. Contacta a tu banco o entidad que han suplantado. Es muy importante que sepan que un tercero les ha suplantado para que cualquier acción posterior sospechosa a tu llamada la bloqueen.
  4. Denuncia a las autoridades. Acude a la Comisaría de Policía CNP más cercana e interpone la denuncia adjuntado todas las pruebas que hayas recopilado en el punto 1.
  5. Reclama la devolución del dinero a tu banco. El banco te solicitará la copia de la denuncia para poder reclamar la devolución del dinero que te hayan estafado.

¿Cuáles son las características del phishing?

  • El remitente es desconocido, es decir, el nombre no está asociado a la empresa o entidad por quien se hace pasar (ejemplo, utilizar cuentas de gmail o hotmail como correos@gmail.com ).
  • Hay errores gramaticales o ortográficos en el texto por lo que se sugiere que el correo no es de una fuente legítima.
  • Te solicitan información (PIN, DNI, Contraseña) con urgencia o amenaza que si no actúas puedes sufrir un daño o multa.
  • Contiene enlaces o archivos sospechosos. Siguiendo el ejemplo de correos por ejemplo un enlace sospecho seria cualquiera distinto al oficial por lo que hay que figurase en la url es decir que sea www.correo.es.

¿Aun no te queda claro? Ejemplo Práctico

Ejemplo habitual de Estafa (phishing) suplantando la identidad de la empresa Correos España vía SMS:

Recibes un SMS donde aparentemente es la empresa Correos España. En el SMS se te indica que se te ha intentado entregar un paquete pero que por por alguna cuestión, como por ejemplo disponer de la dirección incompleta, no han podido entregar tu paquete a tiempo.En ese mismo SMS se te adjunta una URL que de hecho es muy parecida a la web de Correos pero realmente es una copia de la web oficial de correos.  En el proceso te van pidiendo todos los datos personales hasta finalmente llegar a la pestaña donde te piden los datos de tu tarjeta bancaria alegando que dado que deben entregarte nuevamente el paquete tendrá un coste de unos 2 euros. Con esto lo que harán es copiarte todos tus datos personales y bancarios para actuar libremente como si fueras tu y por lo tanto robar tu dinero.