Toni Esteve
Sociedad
¡Ojo! Si recibes un correo electrónico en el que te pidan estos datos no piques
No debemos precipitarnos a la hora de dar nuestros datos a través de correos o formularios online
Las campañas de envío de correos electrónicos que suplantan la identidad de una empresa son un fraude recurrente. Este tipo de timos se conocen como phishing (del inglés fishing, pescar) quizá por el hecho de que, con esta técnica, los ciberdelincuestes buscan pescar a incautos para robarles información personal y bancaria.
No es normal que una empresa envíe por correo electrónico solicitudes de pago en las que se pidan datos personales de sus clientes. Por tanto, no muerdas el anzuelo y, si recibes un correo similar, no facilites ningún dato y contacta por otros medios directamente con la empresa que supuestamente te ha enviado el correo, para asegurarte de la veracidad de la información. En cualquier caso, intenta escribir directamente la dirección en Internet (la URL) de la empresa en tu navegador, en lugar de llegar a ella a través de enlaces disponibles desde un correo electrónico.
La mayoría nos hemos encontrado alguna vez en nuestra bandeja de entrada correos que suplantan la identidad de una empresa (entidades financieras, sobre todo), una entidad pública (Correos, Agencia Tributaria) o cualquier otro servicio (redes sociales, Amazon, etc.) y solemos eliminarlos. El problema es que quienes utilizan esta técnica delictiva la van perfeccionando y siempre acaban encontrando a alguien que pica, ya sea por desconocimiento, por las prisas o por una imprudencia.
Como más vale ser prevenido. La Oficina de Seguridad del Internauta (OSI @osiseguridad) emite una serie de recomendaciones para detectar el phishing y evitar este tipo de fraudes. Estos algunos de sus consejos:
- Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.
- Una empresa con cierta entidad no utilizará dominios del tipo @gmail.com o @outlook.com para comunicarse con sus clientes.
- Sospecha si el mensaje te obliga a tomar una decisión de manera inmediata o en unas pocas horas; si contiene mensajes que no esperabas, que son alarmistas o extraños (el “asunto” del correo siempre suele ser impactante, para captar tu atención); o si hay errores gramaticales de bulto en el texto.
- No contestes en ningún caso a estos correos.
- No accedas a servicios online que requieran el intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a una red wifi pública.
Si ya has picado…
Si por alguna de las circunstancias descritas anteriormente has abierto el correo electrónico fraudulento, accedido al enlace y facilitado tus datos: en el caso de que hayas dado los de tu tarjeta de débito o crédito, debes contactar lo antes posible con tu entidad bancaria para informarles, y posteriormente comunicarte por canales oficiales con la empresa que había sido suplantada en el correo electrónico. Por supuesto, también deberías cursar la correspondiente denuncia ante la policía.
Y es que las prisas nunca son buenas compañeras, de modo que no te precipites nunca a la hora de dar tus datos a través de correos electrónicos, formularios online o en cualquier página web. Se trata, en última instancia, de utilizar el sentido común también en el mundo digital.
