La Policía Nacional de Vigo ha alertado este lunes de un “importante incremento” de las estafas basadas en el método conocido como ‘phishing’. Se trata de un tipo de engaño que ha aumentado en los últimos meses mediante la suplantación de la identidad de una persona, empresa o servicio para “manipularla y hacerse así con la información confidencial o personal de la víctima”.
En otros términos, es un intento de adueñarse de la información personal de otra persona con técnica engañosa, con tres componentes muy característicos: el ataque se realiza mediante comunicaciones electrónicas -como un correo electrónico, un SMS o una llamada de teléfono-, el atacante se hace pasar por una persona u organización de confianza -frecuentemente, una entidad bancaria- y el objetivo es obtener claves de inicio de sesión o números de tarjeta de crédito.
Los argumentos que esgrimen los estafadores para engañar a sus víctimas son muy variados. Van desde problemas de facturación en una compra reciente hasta la devolución de dinero por parte de Hacienda pasando por ser el ganador de un premio o una alerta de seguridad bancaria.
Por ello, la Comisaría de Vigo-Redondela ha dado a conocer este lunes una serie de claves para detectar el ‘phishing’:
– Se trata de mensajes impersonales. El correo electrónico no está dirigido de forma personal a la víctima.
– Contienen una oferta que no se puede rechazar o informan de una alerta de seguridad que exige una acción inmediata.
– Utilizan enlaces acortados y con errores tipográficos y ortográficos.
– Los mensajes suelen contener faltas de ortografía y errores gramaticales.
– Archivos adjuntos sospechosos.
– Solicitan información personal. Las entidades bancarias nunca piden información confidencial a través de SMS o llamadas.
Adicionalmente, la Policía Nacional ha emitido una serie de recomendaciones para prevenir esta práctica fraudulenta:
– Mantenerse actualizado sobre las últimas modalidades de estafa.
– Desconfiar de cualquier correo electrónico o mensaje que incluya un enlace o archivo adjunto.
– Las empresas auténticas nunca se pondrán en contacto por correo electrónico o teléfono para solicitar datos personales.
– Verificar que la URL comienza con HTTPS y buscar un icono de candado junto a la URL.
– Cambiar las contraseñas con regularidad y emplear un administrador de contraseñas para que sean seguras.
– Revisar escrupulosamente todos los extractos bancarios para detectar cualquier cargo fraudulento.
