Hoy nos toca contarte alguno de los sistemas fraudulentos que hacen de la era de la digitalización de las gestiones económicas (compras, ventas y relaciones bancarias a través de Internet) un nuevo caldo de cultivo de los amigos de los ajeno. Cuidado con el llamado phishing.

El objetivo de esta modalidad de ciberdelincuencia es muy sencillo: hacerse con tus contraseñas de la banca online de tu entidad financiera o de tus tarjetas de crédito. Piensa que cada día aumenta el número de transacciones económicas vía Internet y con ello, cada vez más veces abrimos la puerta de nuestra tarjeta de crédito y nuestras claves .

Como tontos no somos, me dirás, que tú solamente das tu número de tarjeta, fecha de caducidad y lo más importante, el CVC, que es el numerito de tres cifras que está impreso en la banda trasera , que es exclusivo de tu tarjeta, a plataformas de compras o de información online perfectamente seguras.

Y ahí está el engaño. Que tú creas que estás entrando en una plataforma segura, pero te estén colando  ‘gato por liebre’ porque, ya sea a través de un correo online que te solicita información que tu Banco jamás te solicitaría, o bien entrando en plataformas de compra con ofertas tan escandalosamente buenas que hasta tu y yo sabemos que no pueden ser, pero que queremos que lo sean, y por eso probamos, hay grupos delictivos globales que dedican mucho tiempo a imaginar cómo engañarte con páginas webs perfectamente hechas y con ofertas difíciles de rechazar, únicamente dedicadas a sacarte la información que después desplumará tu cuenta bancaria o tus tarjetas de crédito.

Así que desconfía de aquellos correos que se hacen pasar por empresas de confianza o que te envían emails que se parecen a comunicaciones oficiales electrónicas o incluso SMS o llamadas telefónicas pidiéndote tus claves bancarias, o números de tarjetas para confirmar hipotéticas operaciones beneficiosas para ti.

Algunos consejos que debes seguir

Con los correos electrónicos, el problema de los emails es que si ‘picas’ el enlace que lo acompaña te lleva a páginas web falsas que te hacen creer que estás en tu banco habitual, y en la que una vez hayas introducido la información solicitada, ya sea las claves de tu entidad o la información de tu tarjeta de crédito, habrás puesto en manos de los delincuentes las llaves de tu dinero.

Así que, cuando vayas a pinchar en un enlace sospechoso, mira bien que el enlace se corresponde con la dirección a la que quieres ir. Es decir, si tú crees que estás abriendo la web de tu banco y en la dirección electrónica no aparece el nombre de tu banco… cuidado.

Si recibes un correo de alguna de tus redes sociales habituales que no esperabas, o con mensajes alarmantes o extraños acompañados de un enlace que tampoco se corresponde con la red social…cuidado.

Comunicaciones anónimas tipo “Estimado Cliente”, “Querido amigo”, “Notificación de usuario” y si además te pide que tomes una decisión rápida en pocas horas… cuidado.

Si el correo proviene de un dominio genérico de los que todos usamos, sospecha. ¿A que no crees que tu entidad bancaria te envíe un email con dominio de gmail?

Si además de tus datos bancarios, te piden tus datos personales… cuidado.

Si hay errores gramaticales en el texto puede ser que provenga de una traducción automática. Ningún sitio serio te mandaría un email con errores gramaticales o faltas de ortografía.

Si un SMS te envía un enlace contándote que Hacienda te devuelve un pastizal… cuidado, Hacienda no devuelve pastizales.

¿Y si ya has picado?

Pues solo te queda recopilar la información online, correos, pantallazos de conversaciones de mensajería electrónica o utiliza los testigos online, que son sitios digitales de confianza que acreditan la información. De esta forma demostrarás la veracidad de la información capturada.

En caso de que haya sido phishing bancario, ponte en contacto con tu entidad, modifica contraseñas y estas, gestiónalas de forma segura. Denuncia y, a partir de ese momento, tu entidad también será responsable de los desfalcos en tus cuentas.

No lo olvides, Cuidado con el robo de contraseñas, el phishing. Nadie da duros a cuatro pesetas. No existe esa oferta demoledora que te cuenta que algo que vale mil hoy vale diez, que lo que no son cuentas… Son cuentos.