'Pishing', una técnica habitual para cometer fraude electrónico: ¿cómo podemos detectarlo?
El 'pishing' es uno de los delitos más cometidos en Internet, junto con el acoso, la extorsión o la suplantación de identidad
Se trata de una forma de estafa: primero se suplanta la identidad de una empresa o persona y se trata de obtener dinero bajo esta falsa apariencia
Hacienda o la Seguridad Social son una de las instituciones más afectadas por el 'pishing' en España
Los tiempos cambian y lo hacen cada vez de forma más acelerada. Por eso es normal que nos cueste adaptarnos a todo lo que la tecnología nos brinda: es cierto que, en su faceta digital, se trata de una importante fuente de ventajas, pero también de posibles engaños que los delincuentes perpetran a sabiendas de nuestra limitada experiencia y conocimientos sobre este entorno específico.
En el caso de Internet, existen todo tipo de delitos que ya existían en un entorno analógico, pero que se trasladan a este formato. Con él, además, aparecen delitos específicos que suelen sucederse especialmente e incluso únicamente a través de Internet. Es el caso del 'pishing': ¿qué es, cómo funciona y cómo detectarlo?
MÁS
Qué es el 'phishing'
Nos guste o no nos guste, la era digital ha llegado para quedarse y el uso de Internet se encuentra prácticamente generalizado en todo el mundo. Se ha convertido en una herramienta de comunicación y de trabajo imprescindible y hoy en día casi todos llevamos nuestro 'smartphone' en la mano, alimentando una sociedad absolutamente interconectada.
Esto también se aplica al mundo de los delitos: los delincuentes traspasan cada vez más la barrera de lo tangible que se aprovechan del hecho de que muchas veces actuamos de manera confiada en la red, a medida que nos acostumbramos a este entorno y le perdemos el miedo. A veces ocurre todo lo contrario: la falta de experiencia hace que confiemos a ciegas en cualquier correo electrónico que nos llegue o en cualquier página web en la que entremos. En ambos casos, estamos cometiendo un importante error.
En este contexto hablamos del 'pishing': en realidad, estaríamos hablando del clásico delito de estafa que, en este caso, consiste en que el delincuente o delincuentes se hagan pasar por otra persona o empresa (por lo que también existe un delito de suplantación de identidad) para solicitarnos ciertos datos o incluso dinero a través de esta falsa apariencia. La particularidad es que este delito de estafa se comete a través de Internet, muchas veces a través de correos electrónicos. También es frecuente cometer este delito creando una página web que se atribuya falsamente a una empresa o institución cuyo reconocimiento social sea elevado.
El ejemplo clásico de 'pishing' sería que, por ejemplo, nos llegue un correo electrónico desde Hacienda en el que se nos solicite un número de cuenta para hacernos entrega de un dinero. También es posible que se nos exija el pago de determinada cantidad por cualquier motivo inventado. En el primer caso, se podría utilizar esta información privada para realizar cargos en nuestra cuenta o domiciliar pagos, entre otras cosas.
Es posible que el 'pishing' se produzca a través de la recepción de un mensaje de texto o incluso un mensaje de WhatsApp: cualquier vía de comunicación es válida y cuanto más privada y personal sea más fácil será que nuestras defensas se encuentren bajas.
Aunque es menos habitual, el 'pishing' a veces también consiste en suplantar la identidad de personas. En general, este nombre tiene que ver con el concepto de 'pesca', ya sea de datos, de dinero o de cualquier información valiosa para el estafador. No hay que olvidar que existe todo un mercado negro de datos personales en los que sacar un rendimiento económico a la información robada. Además, aunque estas campañas suelen dirigirse a un público masivo y no ser personalizadas, esta estafa también pueden cometerse hilando muy fino y tratando de engañar a una persona concreta para obtener un rendimiento determinado.
En este sentido, la suplantación o robo de identidad es un delito muy común y muchas veces funciona como antesala para la comisión de otros ilícitos, consistiendo en hacerse pasar por otra persona (real o no) para distintos fines, utilizado fotos y datos de otras personas para ello.
Así, puede hablarse de dos tipos de suplantación: el 'catfishing' se usa sobre todo en redes sociales y consiste en usar identidades falsas para engañar a otros, mientras que el 'pishing' consiste en crear web y demás espacios falsos que supuestamente pertenecen a empresas serias para robar información (muchas veces económica) u obtener ingresos.
Otro delito común en la red es la extorsión, que ocurre cuando se usa Internet para ‘chantajear’ a una persona o empresa, normalmente porque el delincuente se ha hecho antes con información valiosa o comprometida que, en la mayoría de los casos, el propio usuario le ha facilitado. En el caso del hackeo, consiste en hacerse con los datos personales necesarios para acceder a las cuentas y demás información privada de un usuario. Email, redes sociales, cuentas bancarias… Es posible robar así información confidencial o actuar en nombre de la otra persona, manejar sus cuentas…
El acoso también encuentra en Internet un escenario perfecto para cometerse. Es muy frecuente que se produzcan casos de acoso a través de redes sociales y de Internet en general. Hay que tener en cuenta que s trata de un espacio especialmente complejo y donde las consecuencias finales pueden ser muy devastadoras para quien las sufre, al quedar registrados los comentarios vertidos y al poder ser vistos por otras personas. El anonimato es otro escudo muy poderoso para los ciberacosadores.