Martha como cada tarde estaba en casa ayudando a sus hijos con sus tareas de la escuela, Luis estaba en su oficina preparando una reunión a la que estaba por entrar sin saber que sus vidas quedarían entrelazadas por un factor común, ambos recibieron una llamada de un banco, donde les indicaban que tenían que liquidar el préstamo que se les había otorgado de lo contrario serían victimas de embargo, las reacciones fueron diferentes.
Por su parte, Martha indicó que no tenía ningún crédito con esa institución financiera, únicamente contaba con una tarjeta de débito, pero el intento de aclaración fue inútil, y la invitaron a regularizar su situación acudiendo a una sucursal. Luis, por otra parte, indicó que solo contaba con una tarjeta de crédito emitida por esa institución, pero que realizaba su pago puntualmente por lo que se debía tratar de algún error.
En ambos casos, tuvieron que asistir a una sucursal y levantar las respectivas aclaraciones, ya que en efecto, el banco contaba con una aprobación vía electrónica para recibir el crédito. En ambos casos estos créditos no habían sido solicitados, entonces ¿qué fue lo que ocurrió?
Ambos fueron víctimas de una usurpación de identidad, pero ¿qué es una usurpación de la identidad? Es cuando nuestra identidad física o digital es utilizada por una persona que no somos nosotros, normalmente con la finalidad de realizar un fraude.
¿Cómo pueden realizar un fraude?
Eduardo Espina García, Director de Ciberseguridad de Mnemo nos explica:
“Las bandas de cibercriminales están a la caza de nuevas oportunidades, para lograr obtener los datos necesarios que les permitan realizar estos fraudes. Formas hay muchas, pero tomemos los casos de Luis y Martha para ejemplificarlos.
Tanto Martha como Luis, recibieron en sus cuentas de correo un mail que parecía era de una institución financiera, en el cual les pedían dar un clic para validar sus datos, o en caso de tratarse de un error, hacer clic en otro enlace para capturar su información e incluirla en la base de datos de clientes no interesados.
Esta simple acción, fue suficiente para que la información de Martha fuera obtenida para realizar este fraude. Ella fue víctima de Phishing, el Phishing se define como: una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una comunicación confiable y legítima.”
Por su parte, Mario Isla Mendoza, Desarrollo de Negocio y Marketing de MNEMO destacó que; “actualmente se gestiona la baja de 100 sitios de phishing por día, y la tendencia crece a ritmos aproximados de 11% mensual, adicionalmente operaciones en compra por Internet con datos de tarjetas de crédito o débito robados representan hoy en día el 68% del fraude, es por tal motivo que se tienen que implantar medias y procesos que mitiguen los riesgos en estos rubros”.
¿Cómo puedo protegerme de dicha amenaza?
Hay diversas formas. A continuación te compartimos algunos puntos clave para mitigar el riesgo de ser víctima de Phishing:
· Validar la URL del portal a donde redirigen las ligas. Normalmente los portales de Phishing remplazan letras por números o tienen escrito incorrectamente el nombre de la institución financiera.
· Validar que la URL inicie utilice un protocolo seguro, esto lo vemos antes del “www”. Los portales seguros deben de iniciar con un ¡Error! Referencia de hipervínculo no válida. en caso de no existir la letra “s” no es un portal que implemente seguridad en sus comunicaciones.
· Los sitios de Phishing en el contenido de la página suelen contener errores ortográficos.
· Y lo más importante: ante la duda, es preferible contactar a la institución financiera para consultarles si se trata de un portal real o no.
¿El Phishing es la única forma en la que pueden obtener los datos de mi identidad digital?
No, actualmente existen otras formas, basadas en ingeniería social como el Vishing (uso del teléfono para obtener la información), el Smishing (uso del mensajes de texto SMS para obtener la información) y adicionalmente es posible obtener la información personal mediante la implantación de Malware, ¿recuerdan el ciber ataque masivo al que se referían como “Wanna Cry”? ese es un Malware, pero de estas formas y su prevención les comentaremos posteriormente, señaló Mario Isla.