Protección al Consumidor

Cómo protegerse: Phishing
Fuente: La Oficina del Procurador General de Florida


Phishing es el término acuñado para los estafadores virtuales que se hacen pasar por compañías legítimas en el correo electrónico para conseguir que la gente a revele su nombre de usuario, contraseña, información de cuenta, o número de tarjeta de crédito.

El término phishing surge del hecho de que los estafadores virtuales usan medios cada vez mas sofisticados para “pescar” (fish) información privada de los usuarios. La táctica más común es imitar el aspecto general de la página Web de un portal importante, y usar ese diseño para armar una página idéntica, que parezca formar parte del sitio de la compañía.

No acepte la carnada de un fraude de Phishing
Los estafadores de Internet en busca de información financiera personal, tienen una nueva forma de atraer víctimas desprevenidas: practican el phishing. El phishing, también denominado carding, es una técnica de fraude de alta tecnología que utiliza correo no deseado (SPAM) para engañar a los consumidores induciéndolos a revelar su número de tarjeta de crédito, información de cuenta bancaria, número de seguridad social, contraseña, y demás información importante.

Según la Comisión Federal de Comercio (Federal Trade Commission, FTC) y otros sitios Web de compañías responsables, los mensajes de correo electrónico simulan provenir de firmas con las cuales la víctima potencial ya tiene una relación comercial. Estas pueden incluir: su proveedor de Internet, (ISP), su servicio de pago en línea, o su banco. El estafador virtual o phisher le dice a los destinatarios que deben “actualizar” o “validar” su dirección de facturación para mantener activas sus cuentas, y los redirecciona a una página gemela a la de la firma legítima, haciéndoles creer a los consumidores que están respondiendo a un pedido de buena fe. Sin saberlo, los consumidores envían su información financiera --no a la firma-- sino a los estafadores, quienes la usan para comprar bienes y obtener crédito. Otros delitos relacionados incluyen fraude con tarjetas de crédito y robo de identidad.

Hay varios pasos que usted puede seguir para asegurarse de no ser víctima de estos fraudes.

  • Si usted recibe un mensaje de correo electrónico advirtiéndole, con poca o ninguna anticipación, que una cuenta suya será cerrada a menos que usted reconfirme su dirección de facturación, no responda ni haga click en el enlace que aparece en el correo. Directamente contacte por teléfono a la compañía mencionada en el mensaje, o comuníquese a través de una dirección electrónica de cuya legitimidad no dude.
  • Evite enviar información personal y financiera vía correo electrónico. Antes de enviar información financiera desde un sitio Web, busque el icono Candado en la barra de estado del navegador. Esa es la señal de que la información está asegurada durante la transmisión.
  • Revise su extracto de cuenta y de tarjeta de crédito apenas las reciba para verificar que no haya ningún cargo no autorizado. Si su extracto se retrasa más de un par de días, llame a su compañía de tarjeta de crédito para confirmar su dirección de facturación y balance de cuenta.
  • Cerciórese de estar utilizando un servidor seguro siempre que envíe información relativa a su tarjeta de crédito. Para hacerlo, compruebe que el comienzo de la dirección Web en la barra de su navegador sea https:// en lugar de sólo http://.
  • Contacte a su banco o compañía de tarjeta de crédito si cree haber respondido a un correo electrónico fraudulento con información personal importante.
  • Reporte cualquier actividad sospechosa al FTC. Envíe el correo no deseado a uce@ftc.gov. Si usted cree que ha sido víctima de un fraude, presente su queja a www.ftc.gov y luego visite el sitio de Robo de Identidad del Procurador General en http://myfloridalegal.com/identitytheft para obtener información sobre cómo protegerse del robo de identidad.
  • Por último, Microsoft ha creado recientemente una actualización de seguridad para Internet Explorer, que lo ayudará a evitar el phishing. Este sistema elimina una vulnerabilidad que podía permitir a un atacante distorsionar la ubicación de una página Web en la barra de direcciones de una ventana de Explorer. Le recomendamos encarecidamente que aplique este parche si su computadora tiene instalado Internet Explorer, aún si usted no lo usa cómo su navegador principal. Para instalar esta actualización de seguridad, por favor visite http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

Para información adicional sobre el control de SPAM visite nuestra página sobre SPAM