Las víctimas de fraude por internet mediante «phishing» y «pharming», dos ciber-engaños relacionados con la suplantación de identidad, están aumentando en otros sectores, además del financiero.
El anzuelo de los defraudadores va más allá de ofrecer préstamos y créditos atractivos, pues también ofrecen supuestos servicios de inversión, seguros, tandas, criptomonedas y ahora hasta servicios de streaming.
La Condusef tiene 2 mil 846 reportes de víctimas de «phishing» y 898 de «pharming» desde 2017.
El «phishing» consiste en hacerse pasar por una institución financiera para obtener números de tarjetas, claves o contraseñas.
El «pharming» redirige a los usuarios a una página falsa para robar información
«Llega un correo informando que no han podido cobrar Netflix, y te envía a un link apócrifo de la empresa. Todo esto, según interpreto, para capturar los datos de tu tarjeta de crédito y proceder con la estafa», expuso una persona de Querétaro que pidió el anonimato.
Eduardo Hernández, country security officer en la consultora de seguridad T-Systems México, explicó que la pandemia activó un modelo de operación remota y digital de usuarios y empresas que diversificaron los ciberriesgos.
«Todo el «phishing» incrementó en 70 u 80 por ciento a partir de que las empresas y toda la gente se fue a trabajar a su casa.
«Se ha visto un incremento fuerte, pero no nada más en la banca, es en todo el e-commerce, en cualquier sitio que maneje información de pagos», señaló en entrevista el experto.
Satnam Narang, ingeniero senior de investigación en Tenable, compañía dedicada a reducir el riesgo cibernético, explicó que debido a las restricciones de cierre por la pandemia y la preocupación por el virus de Covid-19, un mayor número de personas pasaron a realizar trámites como la banca en línea desde casa, lo que los ha hecho más susceptibles a los ataques de «phishing» y «pharming».
De hecho, un estudio reciente de Forrester comisionado por Tenable reveló que solamente el «phishing» relacionado con el Covid-19 fue responsable de 30 por ciento de los ciberataques que afectaron a los negocios en México, expuso.
«Esto no va a desaparecer. El «phishing» y el «pharming» seguirán siendo frecuentes, ya que se han convertido en tácticas cibercriminales muy rentables», advirtió Narang.
Como la gente estaba perdiendo sus trabajos o laborando desde casa, un creciente interés en piratear el entretenimiento probablemente permitió que el «pharming» creciera más durante este tiempo.
Además, el aumento de los precios de las criptomonedas en los últimos años ayudó a impulsar los ataques dirigidos a usuarios nuevos y desprevenidos de estas plataformas, comentó Narang.
¿Cómo evitarlo?
Proteger información personal y dudar de mensajes o remitentes extraños es el primer paso para evitar phishing.
° No confiar en correos electrónicos o mensajes alarmantes.
° Eliminar inmediatamente mensajes sospechosos que piden información de cuentas bancarias y hablar con la institución para verificar que la cuenta está en orden.
° No abrir archivos adjuntos sospechosos ni links contenidos en mensajes que parezcan extraños.
° Contar con software de seguridad
° Cuidar contraseñas y no usar la misma para diferentes sitios
