Phishing, los nuevos ladrones de bancos

Yanire Braña. Profesora. IE Business School

21 Junio 2006

Si recibe un email de su entidad financiera pidiéndole sus datos personales, desconfíe. Se trata de phishing, un nuevo y creciente tipo de estafa masiva a través de Internet.

Cualquier cliente de banca online ha podido recibir, sobre todo en los últimos dos años, un mensaje, llamada e, incluso, un correo electrónico, aparentemente de su entidad financiera, encaminados a obtener sus datos personales. No se fíe. Está siendo víctima del phishing.

Este término, acuñado en los 90, es una modalidad de estafa dirigida a obtener sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Mediante el envío masivo de mensajes o correos electrónicos, donde se suplanta la identidad de una empresa o entidad financiera, se pretende hacer creer a la víctima que la información solicitada procede del sitio oficial, con la intención clara de obtener sus datos y, así, poder lucrarse.

[*D Phishing es una modalidad de estafa a través de Internet, dirigida a obtener sus datos suplantando la identidad de una empresa. *]

Este hecho delictivo, además del impacto negativo que supone para la confianza de los usuarios de Internet, se ha incrementado en un 28% respecto a 2004, cuando costó 990 millones de euros a las compañías financieras americanas.

En España, el sector financiero es el destinatario del 86% de los ataques, aunque también ha afectado a instituciones como el INE o empresas como Ebay o PayPal. Los clientes de banca online son los más expuestos a los riesgos que conllevan este tipo de estafas, encaminadas a obtener todos los datos posibles para poder ser usados de forma fraudulenta. A pesar de las diferentes variantes o canales que pueden utilizarse para este tipo de delitos, el más habitual se basa en el envío de un email, que en la mayor parte de las ocasiones va acompañado de un link a la supuesta web de la entidad financiera defraudada. El phishing basado en el envío masivo de correos electrónicos o incluso SMS´s se ha convertido en un acto tan habitual que está empezando a llamarse emishing o móvil phishing.

[*D Estos delitos costaron 990 millones de euros a las entidades americanas en 2004. Desde entonces se han incrementado un 28% *]

A pesar del importante número de entidades financieras que se han visto recientemente afectadas, así como el creciente grado de sofisticación que están adquiriendo estas estafas, existen motivos para el optimismo en la lucha contra este tipo de fraude. Un optimismo que procede tanto de los usuarios como de las entidades afectadas. Por una parte están las técnicas propias de la inteligencia artificial, que permiten identificar modificaciones en los correos electrónicos no solicitados (también denominado spam) y establecer criterios de filtrado. Por otro lado destacan las recomendaciones y nuevas prácticas preventivas ante este tipo de actos fraudulentos.

Los usuarios cada vez son más conscientes de que, al igual que procuran tener a buen recaudo sus tarjetas de crédito y sus datos personales, también deben evitar acceder a la banca online o realizar transacciones financieras desde lugares públicos, como universidades o Ciber-Cafés, siguiendo las recomendaciones de seguridad de su entidad.

[*D Los usuarios deben evitar acceder a la banca online o realizar transacciones financieras desde lugares públicos*]

Además, el fenómeno del phishing está generando nuevas fuentes de ingresos para muchas empresas. Conscientes de la importancia de la seguridad de la información, especialmente para las instituciones financieras y para los usuarios de banca online, muchas empresas están ofreciendo nuevas soluciones y recomendaciones, encaminadas a mantener la confidencialidad, identidad e integridad de la información por medios electrónicos. A su vez, los delitos cometidos a través de medios electrónicos están duramente penalizados en la legislación nacional y comunitaria.

Último vídeo

Martha Thorne valora el fallo del Premio Pritzker 2017

See video
Síguenos en
IE Focus Newsletter
Agenda IE
Most read
IE Business School | María de Molina 11, 28006 Madrid | Tel. +34 91 568 96 00 | e-mail: info@ie.edu

Contacto

IE Business School

María de Molina, 11. 28006 Madrid

Tel. +34 915 689 600

info@ie.edu