Pilas con el 'phishing', la estafa para robar datos en internet

“Zulma, la llamo de parte del Banco Falabella para avisarle que, gracias a sus compras, usted se ganó una tablet”.

La señora que llamó a Zulma Lucía Cuervo ese 20 de noviembre dijo sus datos para darse más credibilidad: nombre completo, número de cédula y dirección postal. Pero pidió otro para hacer efectiva la entrega del supuesto premio.

“Solo necesito que me confirme su número de cuenta, por favor”.
“Lo siento”, respondió Zulma, “pero esos datos no los entrego por teléfono. Además, ustedes solo necesitan mi dirección para enviarme la tablet”.

“Ah, entonces qué pena, pero así no podemos hacerle entrega de nada”. La señora colgó.

Y para colmo, días más tarde, apenas la semana pasada, a Zulma le llegaron a su celular tres mensajes de texto en los que le avisaban que sus productos de Davivienda habían sido “bloqueados”, por lo que le exigían entrar a un link (no oficial de la entidad financiera) para “desbloquearlos”.

Era diciembre y los estafadores ya hacían fila para ‘pescar’ a cualquier desprevenido. Zulma no permitió que ella fuera una de sus presas.

“Con esos mensajes me dio miedo que me clonaran toda la información que tengo en el teléfono y, de paso, me robaran las claves que ahí tengo guardadas. De hecho, cuando yo me comuniqué directamente con un asesor de Davivienda, él me comentó que ya muchas personas los habían contactado para reportar el mismo caso”, contó Zulma.

Este tipo de estafa informática se denomina ‘phishing’, que consiste en la captación de datos personales (contraseñas, datos bancarios, etc) por medio de mensajes de texto, correos electrónicos y hasta por páginas web falsas que simulan ser portales de ventas reales o de entidades financieras. Esto, con el propósito de que las personas llenen un formulario que no es otra cosa que una trampa para hurtar información ajena.

Otra modalidad muy usada es la ‘carta nigeriana’, que avisa a la persona de una falsa herencia hecha por un familiar totalmente desconocido. Se le llama así porque nació en Nigeria.

Lea además: Alarmante aumento de pornografía infantil en Internet, claves para proteger a los niños

De acuerdo con Nazly Borrero, experta en seguridad informática, se trata de “una modalidad que también es conocida como ‘pesca de víctimas’. Es común que, por ejemplo, los delincuentes creen mensajes que hagan referencia a cierto banco y lo envían de forma masiva y aleatoria para que llegue a alguien que sí tenga una cuenta referente a esa entidad y sea una víctima potencial de los estafadores”.

Es por eso que a principios de este mes, a Zulma también le llegó un mensaje de texto de un presunto premio por parte de Bancolombia, pese a que la mujer no guarda ninguna relación con esta entidad.

“Ningún banco, bajo ningún motivo, va a pedir actualización de datos por Internet; ese es un proceso que siempre lo realiza un asesor dentro de las instalaciones de la empresa”, explicó Borrero.

¿Y qué hay de los ‘phishing’ por páginas web? De acuerdo con la experta en seguridad informática, hace poco conoció el caso de un hombre que había ingresado a un link que simulaba ser la página de Mercado Libre, link que le había llegado por medio del correo.

“Él me decía que había comprado un reloj, pero nunca le llegó el producto. Pensó que se había perdido en la red, por lo que hizo caso omiso de eso. Pero luego decidió vender un teléfono y a los días le llegó un mensaje de que alguien ya se lo había comprado. Y después de que él hiciera el envío y fue a solicitar el depósito, vio que no había ningún depósito. Es decir, la estafa fue doble: tanto en la compra como en la venta”.

Lo llamativo del caso es que la página en la que el señor había hecho todo el proceso tenía colores muy diferentes a los de la página original de Mercado Libre, que es blanca y amarilla en gran parte de su formato.

Vea también: Esta es la nueva modalidad de extorsión digital que asusta a los caleños

Por eso es recomendable que usted se fije en que las páginas que visite no solo tengan el diseño y los colores auténticos, sino también poner mucha atención a la dirección URL: en que inicie por “https”, no por “http” (sin la ‘s’), así como que en el extremo izquierdo de la misma URL, cuente con un candado verde (que es un certificado de seguridad).

Un miembro de la sección de Delitos Informáticos de la Sijín de la Policía hizo una serie de sugerencias para ser más precavido ante estas situaciones.

“Hay que evitar todo contacto con cualquier información que pida una consignación de por medio, una estafa que no solo puede ir disfrazada de falsas rifas o premios, sino también por ofertas de trabajo”, indicó.

Además, aseveró que ante un posible hackeo o la entrada de un sistema malicioso en un dispositivo, no es seguro guardar contraseñas tanto en computadores como en celulares.

“Y respecto a compras por Internet, siempre hay que verificar la información del vendedor, conocer cuál es su calificación entre los usuarios, cuántas ventas ha hecho, su antigüedad, etcétera”, agregó el agente de la Sijín.

Recomendado: Los 'hackers' atacan a los caleños, claves para no caer en sus manos