Es sabido que el comercio es uno de los aspectos que mayores avances ha presentado en esta era digital desde la llegada del Internet; hoy en día es incluso difícil encontrar personas que no hayan usado al menos una vez los servicios de compra en línea, y es cada vez más común encontrar personas que solo usan este tipo de servicios para comprar en Internet, vender e incluso hacerlo parte de sus actividades cotidianas: el pago de impuestos, servicios públicos y operaciones bancarias que antes solo era posible realizar de manera presencial. Lastimosamente, los delincuentes empezaron a darse cuenta de esto incluso desde antes que para nosotros fueran actividades normales y a finales de los años 90 el mundo tuvo que empezar a lidiar con el Phishing.
Definición
Phishing, es en esencia, un juego de palabras que adaptaron los Hackers de la palabra en inglés Fishing (Pescar), donde lo que se busca es que un usuario incauto “muerda el anzuelo” para así ellos “pescar”, de manera fraudulenta, información personal y financiera y datos de tarjetas de crédito y contraseñas bancarias de dichos usuarios.
Ese ladrón cibernético es conocido como Phisher y lo que hace es, a través de una comunicación electrónica aparentemente oficial, sea SMS o correo electrónico – este último es el más común-pretender ser una empresa u organización de confianza para que así el incauto usuario entregue sin ningún reparo toda su información financiera confidencial.
Un poco de historia
Desde el comienzo de nuestra civilización, se ha sabido que los delincuentes siempre se las han arreglado para aprovecharse de los honestos e inocentes y adueñarse de dinero o bienes que no les pertenecen. una prueba de esto es el código de Hammurabi que procede de la antigua Mesopotamia, hacia el 1760 A.C. el cual es un conjunto de leyes donde ya se penalizaba el fraude y robo.
Ha pasado muchísimo tiempo desde entonces, las leyes han cambiado y sobre todo ha cambiado nuestra manera de relacionarnos con el entorno, con la sociedad y por supuesto la forma en que adquirimos bienes y servicios; lastimosamente las malas costumbres evolucionan casi tan rápidamente como nuestros avances sociales y tecnológicos y el fraude no se iba a quedar por fuera.
Desafortunadamente, el mundo digital no se iba a quedar por fuera de los ataques de los delincuentes y a finales de los años 90 encontramos un primer caso de Phishing. En este caso el atacante se hacía pasar por un empleado de la compañía AOL enviando un mensaje a sus blancos potenciales, estos últimos, al creer que el mensaje provenía de alguien confiable (por ser parte de la empresa) cedían a brindar información confidencial dándole acceso de sus cuentas al delincuente.
¿Cómo lo hacen?
A través de un mensaje que normalmente se da vía correo electrónico, te envían una comunicación, aparentemente de una empresa certificada y de confianza, que contiene un enlace externo el cual al clickearlo te lleva a una página web donde solicitan actualizar tu información financiera con el único propósito de apropiarse de ella y cometer el fraude.
En dicho correo se incluye un enlace, donde muy cordialmente le solicitan actualizar la información de su cuenta, y al notar que tanto los logotipos como el entorno web en general son completamente iguales a los originales es fácil para los estafadores cumplir con su objetivo.
¿Cómo prevenirlo?
Afortunadamente existen también diferentes formas de contrarrestar esta modalidad de delito, y en Pagadito queremos darte unos consejos para que siempre estés alerta y protejas tu dinero y datos financieros.
Lo primero que debes saber y tener presente es que en Pagadito estamos 100% comprometidos con la seguridad y es por eso que desde nuestros inicios hemos contado con la certificación PCI DSS, sigla en inglés para Payment Card Industry Data Security Standard (Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago) la cual solo es otorgada a empresas que cumplen con los más altos estándares de seguridad en cuanto a almacenamiento, procesamiento y transmisión de datos financieros, por lo que Pagadito siempre será la mejor opción para ti, adicional a esto siempre ten en cuenta lo siguiente:
- Es preferible dudar de todos los correos electrónicos que te lleguen a que, por confiar demasiado, termines entregando tu información financiera a los delincuentes. Las entidades financieras nunca solicitan este tipo de datos a través de correos electrónicos y hay unos puntos inequívocos que si los encuentras puedes estar muy seguro de que se trata de Phishing:
- Usan el nombre, logotipo y entorno web idéntico al de la empresa que intentan suplantar, por lo que es vital estar atento al más mínimo cambio en colores, tipografías y estructura de la URL (está es la dirección del sitio web al que intentan dirigirte).
- Utilizan ganchos o señuelos para que entregues tu información, sean recompensas, ofreciéndote premios o compensaciones o consecuencias negativas como la pérdida total de tu cuenta y/o dinero si no sigues los pasos popuestos: clickear el enlace, cambiar la contraseña, etc.
- No ingreses a tu banco o entidad financiera a través de enlaces que lleguen vía correo electrónico, siempre teclea la dirección en la barra de búsqueda de la página web, así evitarás que a través de enlaces fraudulentos te conduzcan a páginas donde puedan extraer la información que requieren para sus delitos.
- Verifica siempre que estés navegando en una página web segura, siempre se verán así:
- Verifica siempre que estés navegando en una página web segura, siempre se verán así:
- Acostúmbrate a revisar regularmente tus cuentas bancarias, si estas al tanto de los movimientos de tu cuenta será más fácil y rápido reaccionar y reportar cualquier irregularidad.
- Existen antivirus que logran detectar este tipo de correos en tu navegador, mantelos actualizados al igual que tu software y el navegador de tu preferencia, dichas actualizaciones por lo general incluyen mejoras en la seguridad.
Mantente atento a lo acá mencionado y podrás estar más seguro de no caer en este tipo de ataques, ten presente que Pagadito nunca requiere que ingreses tu clave o nombre de usuario desde un correo electrónico, sin embargo, ante cualquier duda comunícate con nosotros a través de nuestra página web o redes sociales.
¡Abre tu cuenta Pagadito ahora mismo, para que tus compras, ventas y transacciones en línea sean 100% seguras!
Recuerda que puedes agendar una consulta con nuestros asesores comerciales en el siguiente enlace para que te guíen en cualquier duda que tengas sobre nuestras soluciones de pago seguro en línea.
Pagadito - Pagos en línea 