Tras el gran robo, el phishing asecha

Los analistas de la empresa rumana de antivirus BitDefender dieron en el clavo cuando advirtieron que luego de la tormenta de CardSystem venía la inundación.

Como sabe el lector, hace una semana alguien logró quedarse con 40 millones de números de tarjetas de crédito, asaltando virtualmente una empresa intermediaria del circuito de transacciones con plástico de los Estados Unidos, CardSystem, de Tucson, Arizona.

Considerado el mayor fraude de la historia de la computación, el sonoro eco que causó en los medios iba a preparar una nueva oleada de amenazas.

¿Quién pregunta?

El método de estafa electrónico conocido como phishing se basa en un correo electrónico en el que se le avisa al receptor que sus datos han sido comprometidos y que debe hacer clic en el link que se adjunta. El tono sugiere urgencia y se insta a chequear que toda la información personal esté bien.

El link lleva a una página Web idéntica a la del banco, tarjeta de crédito o empresa financiera con la que la víctima opera.

La persona no nota, sin embargo, que sólo se trata de una fachada, que la dirección Web no es la de su banco o tarjeta, que no hay un candado cerrado al pie de la página, y por supuesto no advierte que el software detrás del sitio sólo sirve para robarle sus datos sensibles: nombre de usuario, contraseña, número de tarjeta y cosas así.

Dicho más fácil: usted ve una página que ya conoce (la de su banco, por ejemplo) y no duda en poner número de documento y contraseña para operar. Sólo que esa página es falsa y acaban de quedarse con los datos que necesitan para entrar en su cuenta y operar con ella.

Así que imagínese ahora, con el robo de 40 millones de números de tarjetas: si usted recibe un mail donde se le dice que sus datos han sido comprometidos, caramba, puede que sea verdad, ¿no?

Bueno, no.

O mejor dicho, quizá sus datos estén en peligro, pero le aseguro que las entidades serias no se lo comunicarán por correo electrónico, mucho menos con un link para reenviarlo a la Web.

A lo sumo, y si se ha suscripto, el sitio de pagos de servicios le avisará que tiene cuentas pendientes; tal vez reciba un newsletter, de nuevo, si lo ha pedido. Pero en un mundo donde los internautas están hartos del spam (publicidad no solicitada que llega por mail) y amenazados por el phishing, las compañías saben que no deben confundirse con estas prácticas y no usan el mail para reenviar a sus clientes a sus sitios.

Lamentablemente, una parte importante de los usuarios de Internet no está al tanto de esto y, con la prensa que tuvo el asalto virtual a CardSystem, el terreno está preparado para que el phishing tenga varios días de abundancia.

Recuérdelo y pase la voz: desconfíe de todo mail que -supuestamente- viene de su banco, tarjeta de crédito y demás. No es así como estas empresas se comunican con sus clientes. Todo mail que venga de una entidad financiera, bancaria o de crédito y que lo invite a hacer clic en un vínculo es alguna clase de trampa.

Piénselo. ¿Por qué aceptamos tan pasivamente órdenes de alguien a quien no vemos? ¿Cómo es posible que aceptemos proveer nuestros datos en el espacio virtual sin tener una garantía absoluta de privacidad? ¿Acaso lo haríamos en el mundo real?

Téngalo presente y aconséjeselo a sus amigos: hay que eliminar los mails que nos dan instrucciones. Esas instrucciones son la prueba de que se trata de piratas. Borre ese mail y olvídese. Ni siquiera dude de su autenticidad. Es falso y sólo intenta robarle datos para luego quedarse con su dinero.

Conforme a los criterios de

Conocé más