Se ha escuchado en más de una ocasión la palabra phishing en los medios de comunicación relacionado con la banca por Internet. A continuación, vamos explicar su significado, en qué consiste, cómo se realiza y cómo protegerse del mismo.
En primer lugar, habría que definir este concepto. El phishing es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Se puede resumir de forma fácil, engañando al posible estafado, suplantando la imagen de una empresa o entidad publica, de esta manera hacen creer a la posible víctima que realmente los datos solicitados proceden del sitio "oficial" cuando en realidad no lo es.
Para llevar a cabo esta idea hay varias formas de hacerlo, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir más formatos, pero en estos momentos solo mencionamos los más comunes:
- SMS (mensaje corto): La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica: Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados.
- Página web o ventana emergente: Es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial, empresas, etc., pareciendo ser las oficiales.
- Correo electrónico: El más usado y más conocido por los internautas. El procedimiento es la recepción de un correo electrónico donde simulan a la entidad o organismo que quieren suplantar para obtener datos del usuario novel.
En definitiva, lo más seguro para protegerse de este intento de fraude y también para estar tranquilo y no ser estafado es que nunca responda a ninguna solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto. Por norma general, las entidades u organismos nunca solicitan contraseñas a través de los medios señalados anteriormente. Desde Redsys nos gusta teneros informados para que podamos estar prevenidos.