Conviene aclarar primeramente qué es el pishing. La irrupción digital importó palabros y anglicismos que no reconocemos en el castellano de Cervantes. Pishing, para entendernos, es una técnica de ingeniería social usada por ciber-delincuentes.
Consiste esta fechoría en obtener información personal (bancaria, códigos, confidencial...) de usuarios fraudulentamente o usurparla identidad propia. Los timadores lanzan envían correos electrónicos falsos y masivos como gancho para “pescar” contraseñas y datos personales valiosos. El éxito del fraude radica en que ‘pican’ más y más incautos a diario pues su velocidad trasgresora es más rápida que la de la ley.
Algo llamativo en el tema ‘pishing’ es que sus beneficiarios están al día de noticias y tendencias. En sus correos suelen contar algo que fácilmente engaña, conduce a error o excita la codicia más irracional. La siempre vulnerable fe del destinatario del correo pincha algún enlace (link) o abre algún archivo y desde ese momento empiezan las peores pesadillas.
El sentido común nunca debemos perderlo ante esta grave trasgresión. Si no es espera paquete, no se juega a la lotería australiana, jamás se participó en concursos o no compró nada en el comercio electrónico la lógica pide no dedicar ni un segundo a esa basura (spam), que de paso debe filtrarse. Pero si se faltó a las clases de estupidez, ábranse por favor tales correos o archivos. Los tontos tendrán, desde entonces, minutos de gloria digital.
Vayamos a los ejemplos más comunes de pishing:
■ Su cuenta bancaria detectó actividad ilegítima
■ Confirmación de datos personales o actualizarlos
■ Atender o cobrar factura, recibir subvención no solicitada
■ Recibir cupón de descuento u ofertas maravillosas
Los correos tienen por lo general un saludo genérico o están hábilmente personalizados o repiten las señas digitales de su destinatario. Un enlace o archivo son parte del engaño, pues abrirlos es sustantivo para quien tima. Además, esos correos suelen contener errores ortográficos, gramática deficiente, gráficos poco profesionales y un lenguaje de urgencia con plazos agónicos para verificar datos personales o códigos que hacen sospechar.
Contactar con quien en realidad enviaría el correo es balsámico. Mirar, además, detenidamente el website original y compararlo con el que aparece en la sospecha de pishing resulta aconsejable. Raramente bancos, eléctricas, mensajerías, plataformas, etc... envían correos o SMS al móvil para los menesteres que centra el texto del pishing. Estas veniales comprobaciones evitan muchos disgustos.
Armas contra el pishing
Al igual que internet nos cambió la vida, con sus luces y sombras, ha y salida y respuesta ante estos ataques tan continuos. Las posibles víctimas tienen quien les proteja. En internet encontramos plataformas cuya función bascula sobre cómo evitar estos engaños.
La que encontramos sumamente útil e ilustrativa viene de la mano del Instituto Nacional de Ciberseguridad de España (INCIBE). Es un organismo oficial que enfoca su labor a los que se refiere investigar el cosmos digital para fomentar el desarrollo de esta ciberseguridad.
Esta plataforma adscrita al Ministerio de Asuntos Económicos añade funciones para la educación de la ciudadanía, entre otros cometidos, respecto a este tipo de ciberestafas. Así palía los efectos nocivos que estas pueden tener sobre la sociedad lo que no es nada azaroso.
Hoy por hoy el INCIBE es el foro y plataforma de referencia. A lo largo del 2012, por ejemplo, recibió casi 70.000 consultas a través del 017, número de teléfono gratuito proporcionado por la propia plataforma, sus canales de mensajería instantánea. Dicho número cuenta tanto con servicio de Whastapp como de Telegram más y formulario de su sitio web. Quien suscribe ha constatado que las respuestas de los técnicos de INCIBE son rápidas, casi a tanta velocidad como los encantamientos de los timadores del pishing.
Las consultas al 017 se segmentan parcialmente en varias trasgresiones: fraudes online (23’7%), suplantación de identidad (16’1%) y falso soporte de servicio técnico de diversas empresas (7’7%). Otras prácticas de los delincuentes digitales que merecen consulta al INCIBE son ventas u ofertas de usurpadores, timos sobre vacaciones, gangas, inmuebles etc....
Policía Nacional y Guardia Civil alertaron recientemente que en Sevilla que este fraude cada usa medios cada vez más sofisticados, pues marida el portátil y el móvil. Tras suplantar un número telefónico, correos electrónicos supuestamente corporativos o de personas que conocemos envían SMS al que sigue una llamada por lo que se gana credibilidad en el timo.
La activación del SMS y posterior llamada evidenciaría estar ante alguien de un banco con el que trabajamos, una mensajería de la que recibimos paquetería o una eléctrica que nos da luz. Distintas historias verbales con varios pretextos extraen de las víctimas datos personales, bancarios, confidenciales, clínicos o bien plantean alguna extorsión a la que seguirían distintas llamadas posteriores.
La boda instrumental de correo y móvil ejecutan numerosos engaños que se cometen desde tarjetas SIM sin identificar usuario o correos configurados en servidores ubicados a miles de kilómetros de España. La picaresca delictiva más agresiva no conoce fronteras.
