23-12-2010.- Cuando hablamos de phishing es muy común pensar en bancos y robo de contraseñas. Visualizamos mentalmente ese correo que hemos recibido supuestamente de un banco, que ni siquiera es el nuestro, informándonos de que, por motivos de seguridad, se han actualizado los servidores y debemos verificar las claves pinchando en el enlace que hay en el mensaje.
En su momento, esto fue el boom para los defraudadores. La gente picábamos fácilmente. Después vinieron los troyanos bancarios, que nos copiaban todo lo que escribíamos en la web del banco. Otro bombazo. Y ya por último conjugaron todo lo habido y por haber, en un auténtico ejercicio de ingeniería social, para engañarnos e inducirnos a facilitar las claves de nuestra banca electrónica.
Pero resulta que las entidades financieras, cada vez son más eficaces en sus sistemas de prevención del fraude y les cuelan muy poquitas. El negocio deja de ser rentable para los estafadores de la red. Tienen que buscarse las habichuelas por otro lado, o con otros “negocios”.
¿Cuáles? El más socorrido, el fraude en el comercio electrónico. Compramos y vendemos de todo por la red, basándonos únicamente en la confianza que nos inspira nuestro interlocutor en la red. Y resulta que hay auténticos especialistas en “dorarnos la píldora” para hacernos creer que estamos comprando un chollo, y en engañarnos en el pago de lo que vendemos.
Para ambos engaños, resulta clave una cosa, suplantar identidad de un tercero. ¿Y cómo la suplantan? Pues copiando otra existente y ajena al fraude, la nuestra.
¿Y de dónde sacan mis datos para clonarme? Pues de todos aquellos sitios en los que hemos dejado nuestros datos o generando nuevos engaños sólo para robarnos los datos. Nuestra cuenta de Hotmail, Gmail, Facebook, Twitter, o PayPal son valiosas para los amigos de lo ajeno.
Hoy, el phishing ya no es solo para robarnos nuestros datos de banca electrónica, sino que también es para robarnos nuestras contraseñas de acceso a servicios privados.
Ojo con los intentos de que facilitemos nuestros datos. Quien los roba seguro que no los utilizará para nada bueno. Y como siempre, os esperamos en GDT. Entre todos haremos una red más segura.
Fuente: GDT Guardia Civil
Entradas
No hay comentarios:
Publicar un comentario