¿Qué es el phising?


Esta es una traducción del artículo publicado ayer en Via Empresa, el diario empresarial de Cataluña:

El phising es un tipo de estafa que se realiza a través de medios on-line y mediante la cual un estafador intenta conseguir, de algunos usuarios, cierta información confidencial.

Este estafador se hace pasar por una empresa o institución en la que el usuario confía, para que éste le facilite los datos que pide. Normalmente se emplean mecanismos como el mail, un teléfono, un mensaje de texto o incluso una página web que, aparentemente, es la oficial de la empresa en cuestión , pero que, en realidad, no lo es . Hoy en día, estos estafadores son cada vez más listos y pueden emplear muchas herramientas o engaños, como una solicitud de una donación falsa, hacerse pasar por una ONG o, incluso, por la Policía Nacional. En este último caso, ha llegado incluso a aparecer un mensaje en el ordenador del usuario que le indica que tiene que pagar una multa por haber visitado páginas con pornografía infantil, por ejemplo. Un aviso falso por un hecho falso, también.

Es necesario que lo tengamos claro. Este tipo de acciones constituyen un delito de estafa en el Código Penal y también, incluso puede ser constitutivo de un delito de descubrimiento y revelación de secretos, ya que nos están pidiendo datos personales sin informar adecuadamente y sin un consentimiento válido. Además, en el caso de que haya daños económicos, también se podría reclamar.

¿Qué hacer ante estos casos? Si creemos que estamos siendo objeto de una estafa de este tipo, no debemos entrar en la página que nos aparece y, sobretodo, no rellenar ningún dato en ningún formulario. Ante la duda, hay que llamar a la Policía ya que tienen unidades especializadas en estos temas que nos pueden informar al respecto. A veces, también los mismos exploradores de Internet nos permiten notificar a las empresas que nos los ofrecen, el hecho de que creemos que hay una suplantación de identidad de determinada página Web.

Si, por mala suerte, hemos caído en la trampa, lo más conveniente es, como mínimo, presentar una denuncia ante la Policía y asesorarse legalmente para emprender acciones, en función del perjuicio que se nos haya ocasionado. También es muy aconsejable que cambiemos las contraseñas de nuestras cuentas en línea, enviemos una alerta de fraude a nuestros informes de crédito, esto es, a nuestro banco y, si sabemos de una cuenta a la que se haya tenido acceso de forma fraudulenta, la demos de baja.

Si somos la empresa o persona suplantada, también será necesario que nos pongamos en contacto con la policía o juzgados competentes, a fin de formular denuncia y poder presentar una posible reclamación por daños.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s