El phishing resurge con fuerza en épocas de crisis económica, y aparecen con fuerza 3 nuevos fraudes que has de conocer para evitar caer en ellos.
En sus modalidades más frecuente está el empleo de mensajes de correo electrónico, pero igual puede llegarte por otros medios como llamadas telefónicas, sms, páginas web o ventanas emergentes.
Acabamos de conocer la reciente detención de varias personas relacionadas con fraudes mediante sms, y ya hablamos de las 7 reglas contra el phishing; pero, hoy queremos referirnos especialmente a los 3 tipos de mails fraudulentos: los de devolución de impuestos como el IRPF, notificaciones de Correos y Multas, tres modalidades que están proliferando en la red, y que junto al tradicional bancario y al de oferta de trabajo, destacan como los más utilizados al tener una alta calidad técnica que induce al engaño. Sé precavido y conoce estas 3 modalidades.
1.- Phishing relativo al IRPF.– Estamos en plena época de devoluciones del IRPF por parte de la Agencia Tributaria, un largo periodo que acaba de comenzar y en el que ya se están detectando envíos de mails a correos electrónicos en los que haciéndose pasar por Hacienda y bajo el asunto de devolución de dinero, los ciberdelincuentes simulan la apariencia de la página web oficial para solicitar mediante engaño tus datos personales, DNI, cuentas bancaria, número de tarjetas, pin de las mismas y todo aquello que pueda serles de utilidad para realizar sus actividades delictivas.
Datos que el receptor del mail facilita bajo el engaño de creer que la solicitud proviene de una página oficial, porque la simulación técnica de la apariencia de la web es en muchos casos casi perfecta.
2.- Phishing suplantando a Servicios de Correos y Mensajería.-Lo mismo está ocurriendo con “Correos” y con otros conocidos servicios de envío de mensajería, donde el delincuente actúa suplantando su página y con la finalidad principal de enviar virus.
Los ciberdelincuentes llegan a los usuarios mediante mails fraudulentos que avisan de supuestas notificaciones, cuando en realidad lo que hacen es entrar en tu sistema, conseguir datos y cifrar tus documentos e informaciones más sensibles.
3.- Phishing suplantando a la “DGT”.-Con la Dirección General de Tráfico, el sistema más habitual de phishing es utilizar por los ciberdelincuentes como asunto del mensaje la notificación de una multa o temas relacionados con los puntos del carnet de cada conductor.
En este caso, igualmente mediante una simulación visual de la página que aparece en la pantalla de tu terminal se obtienen todos los datos de los receptores de los mails quienes sólo los facilitan al estar absolutamente engañados por la actividad de ingeniería social que se crean ante la víctima al hacerse pasar por la DGT de una forma tan creible.
El phishing es una modalidad de ciberdelito que mediante una suplantación de identidad pretende conseguir online información confidencial de forma fraudulenta, tiene muy diversa tipología, pues tanto puede llegar a tu correo haciéndose pasar por un contacto que sea una persona física, una empresa, entidad bancaria, organismo privado, ente de servicio público, policía, etc, pero siempre con la única y clara intención de recabar todos tus datos mediante engaño.
Por ello, resulta preciso insistir en que ningún organismo oficial o entidad bancaria va a dirigirse a ti por mail solicitando todos tus datos; por ello, si recibes un mail que te los solicita no los facilites, porque si lo haces estarás convirtiéndote en una víctima más de phishing.
Sé precavido, recuerda las 7 reglas contra el phishing, y reenvia este post a tus contactos porque seguro les será de utilidad.