El delito de pishing: ¿qué es? ¿cómo prevenirlo o evitarlo?
El delito de pishing es uno de los que se producen más frecuentemente a través de internet. En este artículo vamos a definir este delito, aprender a identificarlo, y qué medidas debemos adoptar para prevenirlo o evitarlo, exponiendo en concreto las medidas propuestas por Amazon, extensibles a cualquier otra empresa que opere en la red.
CONCEPTO.
Con carácter general, se pude decir que el pishing es un tipo de estafa (engaño para obtener ilegalmente un lucro de la víctima) que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
Actualmente, hay un gran número de ejemplos de phishing cada vez más perfeccionados. Los ciberdelincuentes tienen claro a quién están atacando y lo que quieren obtener, por lo que no dudan en personalizar sus mensajes para aumentar su credibilidad. Estos son algunos casos de ataques de phishing que se dirigen a empresas de medio y gran tamaño.
1. Phishing CEO
Es un ejemplo de phishing en el que los ciberdelincuentes se hacen pasar por un CEO o alto ejecutivo de una empresa. A través de correo electrónico demandan a sus “empleados” o partners cierta información, escudándose en una situación urgente o en la imposibilidad de acceder a su cuenta de usuario.
2. Phishing de facturas falsas
Otro ejemplo de phishing que ha surgido últimamente es aquel en el que solicita el pago de facturas falsas. Los atacantes se hacen pasar por una empresa proveedora o cliente para solicitar el pago de una factura fraudulenta. Adjunta dicha factura y un nuevo número de cuenta desconocido donde debe hacerse la transferencia.
3. Phishing mensajería instantánea
Utilizar aplicaciones de mensajería instantánea para comunicarse de forma interna y externa es cada vez más habitual en el ámbito empresarial. Los atacantes aprovechan esta nueva situación para mandar enlaces fraudulentos, suplantar la identidad de otras personas o crear una situación de negocio amigable para tratar de engañar al receptor.
4. Phishing de cambio de contraseña
También es habitual la suplantación de identidad de grandes empresas como Microsoft, LinkedIn, Google y muchas otras para enviar correos electrónicos de cambio de contraseña. Aunque aparentemente estos correos parecen auténticos, la realidad es que oculta la intención de robar las credenciales de los usuarios. En ocasiones también pueden hacerse pasar por el departamento de IT y obtener así credenciales empresariales.
5. Phishing de archivos adjuntos
Muchos delincuentes también envían correos electrónicos que contienen archivos adjuntos malintencionados. Aunque parecen legítimos, estos en realidad están infectados por malware, ransomware o keyloggers. También pueden contener archivos HTML para suplantar el inicio de sesión de servicios conocidos o incluir formularios falsos con la única intención de obtener datos de usuarios o tarjetas de crédito.
MEDIDAS PARA EVITAR O PREVENIR EL DELITO DE PISHING DIFUNDIDAS POR AMAZON.
Por parecernos sumamente efectivas y prácticas, exponemos a continuación la política de prevención del delito de pishing que está difundiendo Amazon entre sus usuarios:
“Durante esta época del año es necesario estar alerta ante posibles estafas. Para protegerte y sentirte seguro, te ofrecemos unas claves para aprender a identificar y evitar las estafas de suplantación de identidad.
Los estafadores cada vez son más rápidos y sofisticados a la hora de cambiar de táctica para evitar ser detectados. En las estafas de suplantación de identidad, el infractor suele fingir ser una empresa de confianza y se comunica con los usuarios para tratar de obtener acceso a información confidencial y personal, como datos bancarios o datos de sus cuentas de Amazon.
Estafas de ‘phishing’ por correo electrónico
El modus operandi de los estafadores en estos casos es enviar correos electrónicos haciéndose pasar por reconocidas empresas como Amazon, incluyendo archivos adjuntos con mensajes falsos con un tono alarmante que indican, por ejemplo, que tu cuenta quedará suspendida o en espera.
Estos archivos adjuntos invitan a que los usuarios hagan clic en un enlace fraudulento para “actualizar tu cuenta”. Estos enlaces, después, redirigen a otra página en la que se pide información personal, como datos bancarios o credenciales de inicio de sesión.
En estos casos, recomendamos no hacer clic en ningún enlace desconocido ni proporcionar información sin verificar el remitente y el enlace primero. Visitar asimismo el Servicio de mensajes de la tienda de Amazon que muestra un registro de comunicaciones auténticas enviadas desde la compañía.
Cuidado con las falsas confirmaciones de pedidos
Es posible que el usuario reciba llamadas, mensajes o correos electrónicos inesperados que, por lo general, hacen referencia a una compra no autorizada y, por consiguiente, piden al consumidor que actúe con urgencia para confirmar o cancelar la compra. Estos estafadores intentan convencer al usuario para que proporcione datos de pago o información de cuentas bancarias, instalar un software en el ordenador, móvil o dispositivo del usuario o embaucarlo con tarjetas regalo.
En esos casos es muy importante recordar que Amazon nunca enviará a un cliente correspondencia relacionada con un pedido que no esté esperando. Y las notificaciones sobre los pedidos siempre se realizarán a través de la app o web de Amazon. Para cualquier pregunta relacionada con un pedido, antes es relevante verificar en el apartado Mis pedidos en Amazon.es o a través de la aplicación de Amazon en el estado del mismo. Solo las compras legítimas aparecerán en el historial de pedidos del cliente. Además, el servicio de atención al cliente de Amazon está disponible las 24 horas del día, los 7 días de la semana para ayudar ante cualquier duda.
Sigue estos consejos para identificar posibles estafas y mantener tu cuenta e información a salvo
1. Confía en los canales propios de Amazon
Siempre entra desde la aplicación móvil o sitio web de Amazon cuando busques información sobre tus pedidos o servicios de atención al cliente, soporte técnico o cuando quieras realizar cambios en tu cuenta.
2. Desconfía de una falsa urgencia que recibas
Los estafadores pueden intentar crear un falso sentido de urgencia para persuadirte de que hagas lo que te piden. Desconfía cada vez que alguien te intente convencer de que debes actuar ya o brindar información personal con urgencia.
3. Nunca des información personal por teléfono
Amazon nunca te pedirá que proporciones información personal ni datos de tarjetas bancarias o de regalo (o “tarjetas de verificación”, como las llaman algunos estafadores) para productos o servicios por teléfono.
4. Verifica los enlaces primero
Los sitios web legítimos de Amazon contienen la terminación “amazon.es”. Entra directamente a nuestro sitio web cada vez que busques ayuda relacionada con los dispositivos/servicios de Amazon, pedidos, o para realizar cambios en tu cuenta.
5. Verifica los remitentes ante un correo electrónico sospechoso
Los correos electrónicos legítimos de Amazon terminan en "@amazon.es". En tu navegador web, pasa el cursor sobre el nombre que se muestra debajo del "De" para ver la dirección completa del remitente. Busca faltas de ortografía o caracteres añadidos o sustituidos. Y visita el Servicio de mensajería de tu cuenta de Amazon para ver los mensajes auténticos que envía la compañía.
Para obtener más información sobre cómo comprar de forma segura, visita la sección Seguridad y privacidad en la página de Atención al cliente de Amazon.
Y si recibes cualquier comunicación sospechosa (llamada, mensaje de texto o correo electrónico) que creas que es posible que no proceda de Amazon, te pedimos que no informes a través del enlace Denunciar algo sospechoso para que podamos investigar lo ocurrido y tomar las medidas adecuadas”.
