Un posible caso de phising con tarjetas de crédito. Robo de datos. Cómo defenderse

Hay muchos casos de phising con sitios web que se asemejan a los reales. Es importante estar alerta para no perder información valiosa que puede ser usada para robarnos dinero. Las tácticas para detectar los engaños.

0

“Me llego un email de Visa diciendo que me suspendieron la tarjeta por movimientos extraños y que tenía que entrar a un Link y validar los datos. El link te direcciona como a un formulario donde tenes que poner numero de tarjeta y bastantes datos. Obviamente no lo hice”, tuiteó Lucas Segnini (@Lucas_Segnini).

“Llamé a visa. Dijieron que ya tienen varias denuncias sobre ese tema y que ese email no es de ellos. Que no lo llene porque te cagan robando después de la caja de ahorro. Estén atentos más que nada por sus viejos para que estos hijos de puta no los caguen robando”, agregó el usuario y posteó la imagen del mail de phising.

 

 

Qué es el phising y cómo defenderse

El phising en general comienza con un anzuelo, que puede ser un mensaje de Whatsapp o mail con un link. Obviamente simular ser de un destinatario confiable y genera o tentación (vas a ganar plata) o pánico (mirá lo que pasó, algo terrible, claro).

Entonces los ladrones dirigen a la víctima (o sea vos) a un sitio web que parece el real, pero no lo es. Esn un sitio web caso idéntico, duplicado, con una pequeña variación en su URL. En general no tendrá el candadito verde y podrá variar la dirección con alguna letra, ej. Banco BostonX. Claro que en el pánico eso ni se detecta.

El estafador siempre busca una respuesta rápida. Si el usuario se sienta, piensa, reflexiona unos minutos, hasta llama a un amigo, posiblemente se dé cuenta del ardid. Somos argentinos, al fin y al cabo, no?

Este sitio web falso suele contener algún formulario adonde el usuario incauto introduce sus datos y chan, mordió el anzuelo, le sacaron su información.

Como dice la Universidad de Luján, el texto del mensaje suele presentar errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad auténtica.

Claro, el mensaje sí tiene logos e imágenes que han sido obtenidas del sitio web real al que el mensaje
fraudulento redirige.

Para prevenir el phising, evitar responder con información a mensajes que nos lleguen por e-mail o Whatsapp. Cuando las empresas reales necesitan contactarnos tienen otras formas de hacerlo, de las cuales jamás será parte el correo electrónico debido a sus problemas inherentes de seguridad.

Conviene llamar a la empresa, o ir personalmente al banco, para chequear los datos. Si el mail tiene una URL a un sitio web, conviene escribirlo directamente en el navegador o browser. Es fácil enmascarar una URL, y de esta manera se sabrá adónde se está yendo…

Chequear que el sitio sea seguro HttpS, con la S al final e insisto, conviene ir al link directamente. Nunca seguir enlaces de fuentes que no sean confiables. Ha pasado que enviaron un mail que parecía que era de Netflix desde netflix  @ infoclientes o algo así. Era una estafa para robar datos de la tarjeta de crédito.

Para denunciar un caso de estafa:

-primero contactar a la compañía o empresa, seguramete sean los primeros interesesados en que no les suplanten la identidad y tienen más recursos para denunciar y detener a los delincuentes (ej. un banco puede iniciar una querella en sede penal)

-también se puede ir a la fiscalía penal o comisaría, con las capturas de pantalla. No borrar el mail o el mensaje de Whatsapp, que es evidencia informática.  Tratar de documentar todo

 

Deja una respuesta

Enviar comentarios sobre la nota. Su dirección de correo electrónico no será publicada. Esta sección no es para realizar consultas ni asesoramiento legal, que debe procurarse abogado/a.