Con el término Phishing se conoce a un tipo de correo electrónico malicioso enviado a numerosos cibernautas para dirigirlos hacia páginas web y comercios electrónicos fraudulentos. La intención final es adueñarse de la información personal del usuario.
Estos sitios aparentan ser legítimos imitando el diseño, lenguaje y otros aspectos de las páginas web correspondientes a las verdaderas compañías de sectores como tarjetas de crédito, proveedores de Internet, seguros, bancos y comercio electrónico, entre otros.
La intención de redirigir a los internautas hacia esos sitios fraudulentos es robar la información personal del usuario invitándolos a contestar preguntas que tienen que ver con su seguro social, número de tarjeta de crédito, dirección postal, cuentas bancarias y otros datos personales. La intención es utilizar estos datos para hacerse pasar por los usuarios y realizar estafas a través de plataformas de comercio electrónico, banca por Internet o cajeros automáticos.
El fenómeno del Phishing tiene un alcance mundial. En Reino Unido y Estados unidos, las empresas afectadas se han movilizado para evitar que sus clientes sean víctimas de este tipo de fraude. En Estados Unidos se creo el Anti-Phishing Working Group (APWG), una asociación encaminada a acabar con los peligros derivados del Phishing.
Según revelan las más recientes cifras de la APWG, los phishers, suplantando la verdadera imagen de reconocidos bancos, vendedores on-line y compañías financieras, son capaces de convencer a un 5% de los usuarios que caen en sus redes. Los internautas responden a la solicitud y como consecuencia sufren un fraude en sus tarjetas de crédito, robo de identidad y pérdidas económicas.
Importantes pérdidas
Los costes por este tipo de fraude han alcanzado cifras significativas. Sólo durante el año 2003 los bancos y las compañías de tarjetas de crédito estadounidenses perdieron 990 millones de euros, según una reciente investigación de la consultora Gartner Group. Sin embargo, las soluciones no se han hecho esperar y los fabricantes informáticos ya han desarrollado una amplia oferta de herramientas anti-phising que operan en el nivel de los dominios.
Los expertos afirman que la mejor forma de escapar de estos fraudes es estar atento y no confiar en todos los correos que recibe, sobre todo si le solicitan claves. Tampoco conviene confiar en los correos que solicitan otro tipo de datos personales relacionados con sus cuentas y otros productos que impliquen el manejo de dinero a través de Internet.
Una primera medida para evitar este tipo de fraude es no suministrar vía correo electrónico ningún tipo de información confidencial como número de cuentas o claves de acceso. Además, es recomendable para aquellas personas que realizan transacciones a través de Internet, tales como transferencias bancarias, consultas de cuentas, pagos de servicios públicos y obligaciones bancarias, que sólo lo hagan tecleando directamente la dirección de la entidad en la ventana del navegador.
Cambiar las claves con frecuencia también es otra buena recomendación, no sólo para los casos de fraude a través de Phishing. Otra opción es comunicarse con la entidad que le envía el e-mail, para confirmar o negar el contacto. Tanto si se es usuario como si se es proveedor de servicios, lo mejor es estar atento y al día en relación con este tipo de irregularidades.
http://tecnologia.tiscali.es/repor.jsp?pos=0&sub=4&content=356376