Phishing: consejos para no caer en estafas virtuales

Como efecto de la pandemia de coronavirus aumentaron los delitos asociados a fraudes informáticos. En este contexto, y tras la viralización de otro mensaje de WhatsApp que prometía regalos en nombre de Mercado Libre, vale la pena conocer cuáles son los métodos más utilizados por los ciberdelincuentes para evitar estafas.

Una de las prácticas informáticas fraudulentas más comunes es el robo o suplantación de identidad, conocida como phishing. Tal como destacan desde el área de Innovación Pública del Gobierno nacional, se trata de un método para estafar y obtener información confidencial (como nombres de usuarios, contraseñas y números de cuentas bancarias) por fraude electrónico.

Su nombre proviene de la palabra inglesa fishing (pesca), y hace alusión a utilizar un cebo y esperar a que las víctimas “muerdan el anzuelo”. A partir de esta técnica, el phisher o cibercriminal envía un mensaje a la víctima haciéndose pasar por una persona o empresa de confianza (un banco, por ejemplo), solicitando datos personales y privados.

Con el avance de la virtualidad, también avanzaron las estafas virtuales

La regla de oro para prevenir este fraude es nunca entregar datos por correo electrónico o mensajería instantánea, ya que las empresas y bancos jamás los solicitan por estos medios. Tampoco completar formularios con datos personales, a menos que haya absoluta certeza de la fuente. Si detectamos un mensaje sospechoso, es recomendable no cliquear los enlaces que puedan contener.

Según explican desde el sector de Seguridad de la Información del CONICET, no existe una sola forma de atrapar a la víctima. Por mail, el estafador puede tomar contacto utilizando características que a simple vista parecen ser válidas, ya que trata de imitar el email o mensaje que recibiría de una persona o entidad de confianza.

El motivo engañoso del contacto puede ser totalmente prometedor, como la adjudicación un premio o aparente beneficio. O, todo lo contrario, podría estar informando de un supuesto riesgo y solicitando el accionar inmediato de la víctima. En ambos casos, el efecto sorpresa pretende anular el buen juicio de la víctima.

La clave es desconfiar

El Consejo Nacional remarca que es bueno desconfiar ante los siguientes casos:

• En un mail se solicitan datos personales o información de la cuenta o contraseñas.
• Se informan de cambios o problemas en la seguridad de alguna de las cuentas del usuario.
• El mensaje requiere una acción urgente o inmediata por parte del usuario.
• El mensaje no está dirigido al usuario explícitamente, no está personalizado.
• El tono de la comunicación no está a la altura del emisor aparente, ni presenta la calidad necesaria para la ocasión. Por ejemplo, contiene faltas de ortografía, errores gramaticales o incoherencias.
• El mensaje no proviene de un contacto conocido o no lleva firma del remitente.

El phishing es una técnica para conseguir datos personales de los usuarios

¿Fuiste víctima de phishing? Seguí estos pasos

Si creés que tus datos fueron comprometidos, es aconsejable cambiar inmediatamente las contraseñas de acceso y contactarse con el soporte técnico correspondiente a la cuenta o sistema afectado.

Además, podés seguir los siguientes pasos:

• No borres, destruyas o modifiques la información relacionada con el hecho. La integridad de la información es vital para seguir adelante con las causas penales que se inicien.
• Guardá correctamente cualquier evidencia de la estafa y perjuicio. Una vez realizada la denuncia, procedé de la forma que indique la autoridad interviniente.
• No reenvíes mensajes, como e-mails constitutivos del delito.
• Denunciá inmediatamente el delito informático.

Cómo denunciar el phishing

Los casos de estas características pueden denunciarse en las unidades fiscales especializadas:

• Unidad Fiscal Especializada en Ciberdelincuencia – (UFECI): Teléfono: (5411) 5071-0040
• Fiscalía de CABA. Equipo Especializado en Delitos Informáticos: Teléfono gratuito: 0800-333-47225
• Dirección Nacional de Protección de Datos Personales: Teléfono: (54-11) 2821-0047