El phishing o fraude informático es una técnica de engaño y timo para manipular y hacer que las víctimas revelen información personal y confidencial para luego ser usada para robar dinero de las cuentas.
Últimamente, se dan muchos casos de robos desde cuentas bancarias a través de una llamada o mensaje diciendo que son del banco o el cambio de las cuentas bancarias en los documentos de las empresas a la hora de hacer una factura.
¿Evitar o reclamar?
Evitar sin duda. Esto es lo que afirma Ángel González, director del Gabinete Pericial GlobátiKa en una charla a abogados en la que se comentan estos aspectos. Aunque se pueda conocer que existen este tipo de estafas, detectar y evitarlas es, sin duda, mucho mejor que tener delante un delito que se tenga que enfrentar. GlobátiKa Peritos Informáticos es un gabinete de peritos informáticos con experiencia en estos casos y hablan de los casos más comunes.
Fraude a particulares
Por lo general, los estafadores utilizan mensajes bien sea a través del correo electrónico o cualquier aplicación de mensajería para engañar y lograr apoderarse de la información personal: contraseñas, números de cuenta o cualquier dato relevante para cometer estafas. Aun así, los ciberdelincuentes utilizan tácticas para el engaño en las que siempre hay indicios que ayudan a reconocer estos mensajes de texto tipo phishing. Los mensajes suelen centrarse en manifestar que hay alguna actividad sospechosa, un problema con la cuenta, confirmar datos personales, solicitan hacer clic en un enlace, ofrecen premios o solicitan registro para algún beneficio económico.
El caso del correo electrónico bancario es fácil de detectar y es ponerse encima del vínculo del supuesto banco y ver que la dirección a la que lleva no es la de la entidad, sino un dominio cualquiera. Este correo es un engaño.
A la hora de recibir mensajes de alguien que pide ayuda desde un número extranjero por WhatsApp, se debe pedir que acredite su identidad real y bloquearlo ante cualquier indicio erróneo. Así con todo. El Sr. González alude a la frase «solo es una cuestión de lógica».
Ante cualquier mensaje de este tipo, se deben tomar las medidas de consulta antes de dar respuesta y estar alerta para no ser víctima de estos fraudes. Por otro lado, existen configuraciones de seguridad a través de diversos programas existentes en la web y actualización automática del software, mediante las cuales se protegen ordenadores y teléfonos móviles. Otra recomendación para resguardar la información personal en internet es utilizar un sistema de autenticación que permita la protección de las cuentas, para así evitar las amenazas frecuentes de los ciberdelincuentes.
Phishing a empresas
Las empresas siempre han sido objeto de ataque, pero ahora se han especializado usando la vulnerabilidad más antigua: las contraseñas obsoletas o que se encuentran en bases de datos públicas. ¿Esto existe, Sr. González? Efectivamente, hay portales donde se pueden meter las cuentas de correos y dirán si han sido pirateadas. Si no se ha cambiado el password, pues ahí estará la contraseña; si se tiene la misma contraseña en varios sitios, se tendrá acceso a todo.
En un caso de hace poco, un cliente sufrió un phishing dirigido a su empresa donde le robaron más de 60.000 euros. Realmente no fueron robados como tal, sino que los delincuentes tuvieron acceso al correo y capturaron una factura, cambiaron el número de cuenta y enviaron en correo tal cual. Pues la empresa pagó esa factura, pero a la cuenta de los delincuentes. El problema fue que, hubo un festivo y le robaron el portátil a un directivo. Este hombre lo dio por perdido, pero de ahí sacaron las contraseñas y estuvieron alerta hasta que hubo la oportunidad. El ejemplo del CEO de GlobátiKa Peritos Informáticos: «Si perdemos las llaves, ponemos una cerradura nueva ¿verdad?. Entonces, ¿por qué perdemos nuestro portátil con todos nuestros datos y no tenemos la misma precaución?».
El perito informático frente a delitos de phishing
El phishing es un delito y se ha constituido en una tendencia que no parece tener fin, dado el ingenio de estos estafadores. Para quienes han sido víctima de fraude electrónico, se hace necesario contar con la asesoría y colaboración de los peritos informáticos que puedan demostrar la falsedad de los mensajes.
Por otro lado, es posible investigar las direcciones y cuentas desde donde se envían los mensajes, lo cual permite presentar la prueba pericial informática de las estafas realizadas en contra de personas o empresas a través del phishing, demostrando la culpabilidad de los responsables y logrando que los afectados puedan reclamar ante los organismos competentes la restitución de los bienes que hayan sido sustraídos.