Hoy en día tanto nosotros los consumidores como cualquier empresa pueden verse afectados por numerosos fraudes que se extienden por internet y las redes sociales. Uno de ellos es el Phising. Se trata de un sistema utilizado por los ciberdelincuentes para obtener datos de las personas de forma fraudulenta. Posteriormente estos datos pueden ser vendidos a terceros o utilizados para cometer otros fraudes, con los consiguientes problemas y dolores de cabeza para nuestra persona. Y es que los datos de las personas se han convertido en un objeto de inmenso valor en la sociedad capitalista y tremendamente globalizada en la que vivimos. El peligro acecha por múltiples vías: emails, sms, mms, WhatsApp, etc.

Generalmente se suplanta la identidad de firmas conocidas, instituciones públicas, entidades financieras o redes sociales. Por ejemplo el año pasado se detectó una campaña de envío de correos electrónicos fraudulentos en los que se suplantaba la identidad de la compañía eléctrica Endesa y que dirigía al usuario a través de un enlace a una página web que simulaba ser legítima para realizar el pago mediante tarjeta bancaria de una supuesta factura reclamada por impago.

La Agencia Tributaria también fue suplantada hace unos meses en un correo electrónico en el que se informaba al contribuyente que le correspondía un reembolso económico y que para obtenerlo debía acceder a un enlace web donde se debía rellenar un formulario donde se introducía información personal y bancaria de las víctimas.

Debemos ser cautelosos con las comunicaciones electrónicas que aparenten ser de entidades, instituciones y servicios conocidos y que nos avisen de problemas de carácter técnico y de seguridad en nuestra cuenta de usuario, cambios en la política de seguridad, vales descuento, premios y regalos o cese o desactivación del servicio. También debemos desconfiar de fórmulas de cortesía como “notificación al usuario” o “estimado cliente”.

Otra característica de este tipo de mensajes es que pretenden hacernos cliquear un enlace o descargar algún archivo, obligándonos a tomar una decisión con urgencia. Por último, los errores gramaticales de texto y una dirección de email no corporativa deben encender nuestras alarmas.

Si recibe un correo de estas características no conteste en ningún caso, ni haga clic en los enlaces que pueda contener. Elimínelo y alerte a sus contactos. En caso de duda puede dirigirse a la empresa o institución en cuestión para comprobar la legitimidad del mensaje. Otra opción es comunicar lo ocurrido a las Fuerzas y Cuerpos de Seguridad del Estado, a la Agencia de Protección de Datos y al Instituto Nacional de Ciberseguridad.

Por último, tengan en cuenta que normalmente las empresas solventes no piden datos a sus clientes a través de correo electrónico. Los datos se suelen solicitar en el marco de transacciones electrónicas en páginas web con protocolo de comunicación seguro (https) y certificado de seguridad (icono con forma de candado en el navegador). Compruebe siempre el cumplimiento de estos requisitos antes de rellenar cualquier formulario, así como que en la página aparezcan los datos de la empresa responsable: nombre, número de identificación fiscal y domicilio.

Foto: imsolutionsrd.com