Términos como phishing, pharming y spoofing han sido escuchados por todos los usuarios de Internet. Los bancos siempre advierten contra los estafadores que utilizan los métodos anteriores para engañar a los usuarios de Internet con su dinero. Le mostraremos cómo proceden los estafadores en caso de ataques y cómo puede defenderse eficazmente contra ellos.
Riesgos de fraude en Internet: Phishing, Pharming y Spoofing
Internet es uno de los sectores económicos de más rápido crecimiento. Hoy en día, una proporción considerable de las compras y transferencias bancarias se hacen virtualmente. Su posición como medio de comunicación de masas ha hecho que la Internet sea utilizada por miles de millones de personas. A medida que aumenta el número de usuarios, aumenta el riesgo de intentos de fraude. Los ciberdelincuentes utilizan trucos y métodos cada vez más novedosos para causar daños y robar a los consumidores sus bienes. Los intentos de fraude afectan principalmente a los consumidores que carecen de conocimientos sobre Internet o que simplemente actúan de buena fe. Con los conocimientos adecuados y una cantidad apropiada de precaución, los riesgos de fraude en Internet pueden defenderse eficazmente contra ellos. La mayoría de los intentos de fraude se realizan en las esferas de la suplantación de identidad, el pharming y el phishing. Le informaremos sobre los detalles de los tres métodos de fraude.
Spoofing
El "spoofing" es un método en el que el autor oculta y manipula su propia identidad. El autor utiliza nombres de host o direcciones IP fiables e intenta eludir los procedimientos de autenticación e identificación. En la suplantación de identidad, el remitente de la información falsifica una dirección. En la suplantación de DNS, las direcciones www. e IP son cambiadas deliberadamente. A los delincuentes se les suele llamar "spoofers". Mientras tanto, también se utiliza el llamado Call ID Spoofing, en el que el spoofing se hace por teléfono. La suplantación de identidad también se practica en el sector financiero, donde la utilizan principalmente los comerciantes de alta frecuencia y los fondos de cobertura. Los primeros procedimientos penales contra los falsificadores en los mercados financieros se llevaron a cabo en 2015.
Phishing
El "phishing" es el engaño al usuario de Internet a través de su cuenta de correo electrónico. El phishing es probablemente uno de los intentos de fraude más comunes. En el phishing, los autores envían indiscriminadamente a las bandejas de entrada de los correos electrónicos correos que parecen oficiales de los bancos. En ellos, se pide a los usuarios que transmitan datos confidenciales como los TAN, los PIN y las contraseñas. Esto suele estar justificado con caídas del servidor, actualizaciones de software o similares. Desde un punto de vista puramente visual, los usuarios pueden verificar la autenticidad del Correo electrónico no certificar. Pero los bancos nunca piden a los usuarios datos confidenciales por correo electrónico o por teléfono. Los usuarios crédulos caen en los correos electrónicos de apariencia genuina y transmiten sus datos. En determinadas circunstancias, el correo electrónico contiene un enlace a un sitio web falso. sitio web lleva. A menudo, no se puede distinguir del sitio real puramente externo. El sitio web falso parece ser una copia 1:1 del sitio web real. En cuanto el usuario ha introducido sus datos de acceso o similares, éstos se transmiten automáticamente a los delincuentes. Utilizan los datos obtenidos para transferir dinero de la cuenta bancaria del usuario a sus propias cuentas. Los signos claros de un sitio web manipulado son la ortografía incorrecta de la URL. A menudo sólo se ha añadido o eliminado una letra, un guión o un punto. Numerosos sitios de phishing envían correos electrónicos tranquilizadores tras la realización de las transacciones, en los que se niegan las mismas o se fingen defectos técnicos, para que el usuario se tranquilice y no denuncie inicialmente la transferencia al banco.
Cosas que hay que saber sobre el phishing
A estas alturas, casi todos los usuarios de Internet han entrado en contacto con el phishing. Los correos electrónicos de phishing se envían millones de veces y se dirigen indiscriminadamente a todos los usuarios de Internet. Tan pronto como el correo electrónico se identifique como un correo electrónico de phishing, debe ser eliminado. Tan pronto como el autor haya recibido los datos bancarios confidenciales del usuario, éste podrá hacer transferencias en cuestión de minutos y "saquear" toda la cuenta. Una vez que los datos han sido transferidos, la contraseña de acceso se cambia a menudo para ahorrar más tiempo. Los usuarios deben bloquear su cuenta inmediatamente si hay alguna sospecha. El método más rápido es probablemente llamar al banco. Los usuarios deben informar inmediatamente a la policía de los ataques de phishing. El riesgo de que se dañe la reputación y los bienes es extremadamente alto. No se da una protección del 100%. Lo ideal sería que el filtro antivirus se mantuviera actualizado. Por cierto: El phishing no sólo se realiza por correo electrónico, sino también por correo postal. Las cartas oficiales de los bancos y cajas de ahorro son falsas. El principio es el mismo: Al usuario se le pide repetidamente que proporcione sus datos bancarios individuales.
Pharming
El "pharming" es una sub-forma de phishing. El pharming implica la manipulación dirigida de consultas DNS a los navegadores web. El archivo host se modifica en la computadora del usuario de Internet. Aunque el usuario introduzca la dirección web correcta, sigue terminando en un sitio web equivocado. Los servidores DNS convierten las direcciones web en direcciones IP. Por ejemplo, si el usuario de Internet introduce "www.Pharming.de" y la dirección IP correspondiente es 100.200.0.1, el "pharming" implica una manipulación selectiva para que el usuario sea redirigido a la dirección IP 100.200.0.2. El pharming no requiere que el usuario siga un enlace del correo electrónico, ya que el navegador web en cuestión ha sido manipulado. Los intentos de pharming pueden reconocerse por el hecho de que la dirección web comienza con "http:". Los bancos siempre utilizan una transmisión segura y cifrada marcada con "https://".
Nuestra recomendación
Si no desea ser víctima de la suplantación de identidad, el "pharming" o la "phishing", debe acercarse a la Internet con un grado apropiado de desconfianza y precaución. Los correos electrónicos sospechosos nunca deben ser abiertos o incluso respondidos. En caso de duda, deberías llamar al banco y pedir ayuda. El banco puede bloquear su cuenta y tomar las medidas de seguridad adecuadas, como cambiar sus datos de acceso, comprobar o recuperar las transferencias e informar a la policía. Bajo ninguna circunstancia debe temer perder su reputación. Los asesores bancarios han jurado guardar el secreto y no le dirán a nadie sobre usted. Después de todo, están sujetos a la confidencialidad profesional y legal. El phishing, el pharming y el spoofing están muy extendidos y no es nada de lo que avergonzarse. Si quieres jugar seguro con antelación, debes proteger tu ordenador con las herramientas adecuadas. Las herramientas adecuadas incluyen filtros de spam, escáneres de virus y cortafuegos. Cualquiera que haya transmitido sus datos de buena fe debe esperar duras consecuencias. La ignorancia no te protege del castigo: una vez que se ha perdido el dinero, normalmente se pierde inevitablemente. No hay compensación por los daños si usted es el culpable. Los intentos de fraude en Internet se producen a diario. Sin embargo, con la información que le proporcionamos puede protegerse tan bien que la probabilidad de un intento de fraude exitoso es casi imposible. Recuerda siempre que Internet está lleno de estafadores. Sin embargo, si no pasas tus datos confiables, básicamente no tienes nada que temer.
