En más de una ocasión habréis leído en los medios de comunicación el término “phishing” relacionado, sobre todo, con entidades bancarias y el robo de datos. Por eso, hoy queremos hablar brevemente sobre qué es el “phishing” y cómo evitarlo.
“Phishing” es una modalidad de estafa que busca obtener datos, claves, cuentas bancarias, números de tarjeta de crédito, etc…, para después usarlos de forma fraudulenta. Para ello, se suplanta la imagen de un banco o de una entidad pública, como puede ser la AEAT, pidiendo la “confirmación” de determinados datos personales alegando motivos como problemas técnicos, cambios en la política de seguridad de la entidad, etc… La forma más habitual de llevar a cabo esta estafa es mediante el correo electrónico, pero puede producirse por medio de llamadas telefónicas, webs falsas o con un simple mensaje al móvil.
Lo primero que debemos tener en cuenta para protegernos de esta práctica fraudulenta es que las entidades bancarias o este tipo de organismos nunca nos van a solicitar la contraseña, el número de la tarjeta de crédito o cualquier información de este tipo por correo electrónico, llamadas telefónicas o mensajes en el móvil, además, los emails de phishing no suelen estar personalizados, lo que no ocurre si somos clientes de ese banco ni en caso de organismos públicos. Si queremos dirigirnos a la web de la entidad que “supuestamente” nos solicita información, lo más seguro es escribir la dirección en el navegador, no pinchar nunca ningún enlace, y comprobar que se trata de una dirección segura que son aquellas que empiezan con https:// y un pequeño candado cerrado.
En definitiva, ante este tipo de comunicaciones, si nos surge la duda sobre su veracidad, lo mejor será contactar con la entidad que “supuestamente” está intentando contactar con nosotros y si sospechamos que hemos podidos ser víctimas de phishing, hay que cambiar inmediatamente las contraseñas y comunicarlo a la empresa, entidad financiera u organismo para que tomen las medidas oportunas.