El phishing es un tipo de delito informático; más exactamente, una estafa. Se trata de conseguir información confidencial en forma fraudulenta, para luego usar los datos obtenidos en el propio beneficio. Por lo general se roba información sobre cuentas bancarias y tarjetas de crédito, obteniéndola a través de engaños montados en internet.
A fines del año pasado los delitos cometidos a través de este método alcanzaron una cifra record. Pero han disminuido sensiblemente en la primera mitad de este año debido a las medidas de seguridad tomadas por las entidades bancarias y crediticias en el manejo de los datos personales de sus clientes, y en la atención que ponen los mismos usuarios al realizar transacciones vía internet.
De todos modos, aunque el phishing haya disminuido, no son menos los fraudes económicos en la red. Los estafadores han refinado sus métodos y ahora utilizan “troyanos bancarios”, que se instalan en el ordenador de los usuarios de banca online, y a través de los cuales obtienen claves de acceso a las cuentas.
En otras ocasiones “desvían” el servidor de alguna entidad a servidores propios y, mientras el usuario cree estar haciendo una transacción online con su propio banco, los datos están siendo almacenados en un servidor fraudulento.
Una metodología muy usual en los últimos tiempos es la de enviar un mail que parece prevenir de alguna entidad reconocida, pidiendo confirmación de información personal. Esto sucedió no hace mucho, cuando algunas personas con cuenta en Paypal comenzaron a recibir mails que provenían, supuestamente, de esa entidad, pidiendo el envío de datos. Lo mismo ha sucedido con otros sistemas de pago online.
La prevención es sencilla. Las entidades financieras nunca piden información confidencial a través de internet. Por lo tanto, nunca responde un mail solicitando datos personales, aunque parezca provenir de tu entidad bancaria. Llama por teléfono y confirma si ellos han enviado un mail. Si no fue así, habrás escapado a un ataque de delincuentes informáticos.