Un supuesto sorteo por el aniversario de Telefónica pide al usuario que facilite la tarjeta de crédito para acceder a un premio garantizado
«Estimado usuario de Telefonica, Estamos celebrando nuestro aniversario, y ¡has sido seleccionado como ganador del Premio gratis de hoy! ¡Simplemente tienes que responder a nuestro cuestionario anónimo para reclamarlo!»
El mensaje está lleno de erratas y faltas de ortografía. Se obvia el uso de las tildes y hay errores de puntuación. A pesar de estas incoherencias, hay personas que pican por las expectativas de hacerse con un premio o producto que ni tan siquiera se especifica. Pero ni es el aniversario de Telefónica ni la compañía utiliza este tipo de campañas de promoción. Se trata de la última estafa viral que suplanta el nombre de la conocida empresa para acceder a datos sensibles de las personas que pican.
Lo que hay detrás es un nuevo intento de phising. Término con el que se denomina al método de estafa que se vale de la suplantación de una de empresa de confianza que solicita información previa para desbloquear un premio o la entrega gratuita de algún producto. En este caso concreto, si se siguen las instrucciones, se solicita completar un formulario con datos personales en el que también se pide el número de tarjeta de crédito y varias contraseñas. Unos datos que, en última instancia, permitirían proceder al hurto a la suplantación de identidad de la persona estafada. Manuel Pineda, relaciones públicas de Telefónica, advierte de esta estafa: «Nosotros no utilizamos estas vías de comunicación ni hacemos este tipo de sorteos. Se trata de una estafa y ya lo hemos denunciado. Es algo que pasa con relativa frecuencia y no solo nos afecta a nosotros. También ha pasado recientemente con una empresa como Mercadona, que ha sido utilizada para el mismo fin».
De esta manera, Pineda insta a no pinchar en los enlaces que derivan luego a los formularios ya mencionados. Generar confianza. A pesar de las advertencias y de las denuncias efectuadas, estos estafadores digitales logran introducir los cebos en las ventanas emergentes de muchas páginas web de reconocida solvencia y seriedad. Precisamente, utilizan esta confianza de los usuarios en estas páginas para aminorar las posibles reticencias en las hipotéticas víctimas. Como norma general, las empresas no lanzan nunca campañas de promoción en los que solicitan datos sensibles como información personal o números de tarjeta. Menos, a través de un formulario que está lleno de incoherencias y faltas de ortografía. Por el momento, se desconocen el número de personas que han podido ser estafadas con este enésimo intento de acceder a información sensible para proceder a un posterior hurto.
¿Qué es el phising?
La palabra es una alusión a la palabra inglesa de pescar. Ya sintetiza en sí lo que se pretende. Esta estafa pretende obtener datos sensibles y contraseñas a través del uso de cebos que llaman la atención del internauta. El objetivo principal está centrado en obtener datos relacionados con la cuenta bancaria o los códigos que utiliza la banca ‘on line’. Aunque los mensajes puedan parecer burdos y la estafa salte a la vista, un diez por ciento de las personas a las que les llega el anuncio suele pinchar.
El phishing es mucho más antiguo de lo que se pudiera suponer. Antes de que existiera internet, los estafadores ya trataban de obtener información sensible de sus víctimas. En este caso, por medio de conversaciones telefónicas. Sobre todo se apuntaba a personas mayores que, en el mejor de los casos, vivieran solos. Los estafadores trataban de establecer una relación de confianza para aprovechar los datos obtenidos y realizar compras por catálogo. A día de hoy, los ataques de phising suponen casi el 90 por ciento de los ataques que se realizan por internet. La regla número uno debe ser la de huir de las ventanas emergentes y correos de remitentes desconocidos.
