Phishing, una estafa a la orden del día [1º parte]

¿Qué es el Phishing?

El Instituto Nacional de Ciberseguridad de España define el phising como una técnica utilizada por ciberdelicuentes para obtener información personal y bancaria de los usuarios, por medio de la cual se envían mensajes suplantando a una entidad legítima, como puede ser un banco, para engañarles y manipularles a fin de que realicen una acción que ponga en peligros sus datos.

¿Tipos de Phishing?

  • Suplantación de identidad de un banco.
  • Suplantación de identidad de Correos.
  • Suplantación de identidad de Microsoft.
  • Suplantación de identidad de tiendas online.

¿Cómo se lleva a cabo el fraude?

La estafa se produce a través de los medios de pago del usuario, es decir, la tarjeta de crédito, débito o por medio de una transferencia bancaria. Esta práctica es habitual del siguiente modo:

  1. Envían un mensaje al usuario (email, SMS, Whatsapp, etc.).
  2. Solicitan que accedas a un enlace que te lleva una web. Una página web que es falsa, pero que está completamente clonada de la original.
  3. Te piden una serie de datos personales (DNI, claves de acceso personal y número de tarjeta de crédito).

Ya tienen mis datos los estafadores, ¿cómo se benefician?

Usualmente, una vez que el estafador tiene tus datos bancarios, existen tres tipos de operaciones: 1) Pagos con tarjeta, 2) Extracción de dinero del cajero y 3) Transferencias.

1) Pagos con tarjeta. Los pagos con tarjeta dejan rastro. Los datos nos indican dónde se ha realizado la compra. De este modo, hay un hilo donde comenzar a investigar. El banco puede dirigirse al comercio para verificar que hayan autorizado la operación con el número de la tarjeta y el código PIN. Si no se ha hecho así, pueden pedir al comercio que devuelva el dinero.

2) Extracción de dinero del cajero. Cuando se saca el dinero del cajero, en el extracto de movimientos aparece el ATM. No hay modo de seguir el rastro del dinero.

3) Transferencias. Sí hay un rastro. El banco puede exigir explicaciones al receptor de la transferencia para pedirle que la devuelva. Pero el banco de destino tiene que autorizar la retrocesión. Si el cliente del banco de destino no autoriza la devolución del dinero o éste ha sido nuevamente transferido a una tercera cuenta, no va a autorizarla, y es lo que normalmente ocurre.

Compartir :