¡Felicidades! Has ganado… un robo de identidad

“¡Felicidades! Has ganado un millón de pesos. Da clik aquí para reclamar tu premio”. La mayoría de los usuarios de la web se habrá encontrado alguna vez con un anuncio como este, ya sea en una página web, al descargar algún archivo o revisar su correo electrónico.

Aunque muchas personas, generalmente jóvenes o quienes pasan mucho tiempo en la red, logran identificar rápidamente un engaño como este, son muchos los usuarios que aún caen en ellos, dan información personal con la esperanza de conseguir un premio y se convierten en víctimas del robo de identidad o de datos personales por internet, conocido como phishing.

Las ofertas que “son demasiado buenas para ser ciertas” son una de las formas más comunes de estafas en internet y el phishing es “una de las prácticas más habituales dentro de los engaños en la era digital”, señala Gabriela Hadid, especialista en seguridad en Google para América Latina.

Las formas de engaños pueden variar: una oferta, un supuesto email del banco, una petición de alguien que se hace pasar por un amigo o familiar, pero el modus operandi es básicamente el mismo. El phisher, o autor del engaño, envía un mensaje que parece legítimo y que solicita datos personales. Una vez que la víctima los proporciona, el estafador puede utilizarlos para robarle, chantajearla, extorsionarla o incluso cometer algún acto criminal con su identidad.

“Cuando el ataque de un hacker está bien planeado, tiene un 45% de probabilidades de ser exitoso”, señala Hadid. “Las páginas de inicio de sesión falsas son una forma muy común de engañar y el 14% de las veces los usuarios caen”, apunta.

La especialista de Google en ciberseguridad de usuarios recomienda buscar ciertos indicios para identificar los engaños en la web.

·         Identificar remitentes desconocidos. No sólo un remitente extraño, sino “cualquiera que pueda hacerse pasar por remitentes que sí conocemos, pero con algo que no nos termina de convencer”, apunta Hadid.

·         Supuestos correos de bancos o sistemas de pago como PayPal que solicitan información urgente. “Un correo que impersona a un banco y solicita al usuario datos de su cuenta, bajo la amenaza de bloquearla, es muy común. El usuario se asusta y envía sus datos, que pueden ser usados para robarle, solicitar tarjetas de crédito o hacer cualquier movimiento bancario”, dice la especialista.

·         Correos o mensajes que soliciten el envío de datos personales de manera urgente. Es semejante a las extorsiones telefónicas. El estafador se hace pasar por alguien cercano en una situación de emergencia para solicitar dinero o datos personales como nombres, contraseñas o direcciones.  “Buscan crear un sentido de urgencia tan apremiante, que reduzca la función cognitiva de la víctima, porque ante la urgencia las personas no analizan bien y aceptan dar la información”, señala Hadid.

·         Una oferta demasiado buena para ser cierta. El premio o la oferta es el gancho para crear entusiasmo y disposición en la posible víctima y que así facilite sus datos personales.

Ante estas posibles amenazas, la experta en seguridad online recomienda seguir los siguientes hábitos para evitar ser víctima de estos “engaños 2.0”:

*Revisar el remitente. Estar atentos a direcciones de correo sospechosas o con faltas de ortografía.

*Si el correo luce sospechoso, no descargar adjuntos o hacer cliks en enlaces. La mayoría de las estafas o incluso los virus no afectan al usuario con sólo recibir el correo, sino al dar clik en algún vínculo o descargar un archivo adjunto.

*Tener cuidado con las “ofertas demasiado buenas para ser ciertas”. Pese a que muchas ofertas en la web si son a primera impresión sospechosas, Hadid señala que hay estafas cuya oferta “ni siquiera tiene que ser demasiado buena. Lo importante es analizar el mensaje y la información que solicita”.

*No reenviar correos sospechosos. Si el correo fraudulento es reenviado, es posible que un 35% de los contactos a quien se le envía, caigan en la estafa.

*Si piden datos personales. Los bancos y muchas instituciones y empresas tienen la política de no enviar correos que soliciten datos personales. “Si hay dudas, antes de dar cliks, es mejor llamar por teléfono para verificar la veracidad del mensaje”, aclara Hadid.

*Páginas de inicio de sesión falsa. Otras de las formas más comunes del phishing son las páginas de inicio de sesión que asemejan a la del correo electrónico, el banco o una red social. Al ingresar la información, esta es enviada al estafador que puede utilizarla para dañar la imagen de la víctima en internet, robarle más información o hacerse pasar por ella.

Algunas de las consecuencias funestas del phishing pueden ser el robo bancario; el robo identidad y el daño de la reputación de la víctima en las redes sociales, al subir fotos o mensajes inapropiados; el robo de contraseñas o direcciones del trabajo, la escuela o el hogar; y el robo de identidad para cometer otros engaños o hasta algún crimen.

Ante estas formas de engaño, que pueden constituir un crimen, “hay gobiernos que han solicitado información a Google que ayude a combatir el robo de identidad”.

Hadid explica que la actitud a priori del gigante de internet es no dar esa información, “porque la confianza de nuestros usuarios es primordial para nosotros. Siempre vamos a pelear por resguardar la información y no compartirla con nadie. Porque si vamos dando información de nuestros usuarios, perdemos valor como empresa”.

Sin embargo, cada solicitud es analizada individualmente por especialistas y algunas de ellas son concedidas. “Estos movimientos se encuentran en el informe anual de transparencia de Google”.

ml