Lo primero que quiero decir es que cada vez los “suplantadores” de identidad son más completos y complejos e incluso consiguen que nos podemos equivocar (incluso gente tan conocedora de tecnología como yo)
Por otro lado tenemos al Grupo de delitos telemáticos y su web que a diario nos advierten de estas cosas y debemos leerles muy atentamente. Si quieres mandarles alguna info disponen de un email para la colaboración ciudadana. El trabajo que hacen tanto informativo como táctico es enorme y aunque no lo parezca necesitan que les demos una mano, no tienen recursos ilimitados y por eso nuestra participación es vital.
Hoy quiero comentaros unos correos electrónicos que he venido recibiendo en estos días y que dado su nivel de calidad es realmente preocupante… Os paso unas capturas para que podáis decidir por vosotros mismos. (como voy a mezclar páginas phishing y legales no insertaré enlaces (y así no se posicionan) de manera que nadie pueda equivocarse.)
Primero la serie de 3 emails que he llegado a recibir en dos ocasiones cada uno.
Como podéis comprobar tienen buena imagen y muy similar a los comunicados oficiales de La Caixa… incluso el enlace es exactamente como el que te mandaría la entidad, solo que si nos ponemos sobre él veremos que el indicador del navegador nos dice que no vamos a la web oficial.
De todas maneras os paso la imagen de la web a la que te manda…
Como podéis ver salvo en la url de la página es idéntica a la web oficial… ¿que no? mira la original
¿quieres jugar a las 7 diferencias? yo a parte del slider publicitario no he encontrado casi ninguna y las que he encontrado son muy sutiles… os dejo una diferencia. En el slider central puedes observar en la buena que tiene los botones indicadores de la imagen en la que te encuentras, mientras que en la pirata no está
Hasta aquí lo obvio (o no tanto) pero el caso es que si rellenamos los campos les estamos regalando nuestros códigos de acceso y por supuesto no podemos descargar toda nuestra confianza en la tarjeta de códigos ya que al fin y al cabo estoy seguro que mediante el algoritmo adecuado de puede obtener. o seguramente existirá alguna puerta trasera para “saltarse” ese paso.
No digo que la seguridad de esta entidad (u otras) sea defectuosa solo que todo es franqueable de una manera u otra y por tanto debemos poder identificar los que quieren jodernos por la cara.
Lo que puedo decir, para evitar esto, es lo que repiten en delitos telemáticos todos los dias… nunca NUNCA uses enlaces para acceder a tu entidad bancaria, e incluso que no permitas que se almacenen tus claves en la caché del navegador y por supuesto nunca NUNCA uses redes wi-fi abiertas para acceder y JAMAS uses un terminal que no sea de tu propiedad o de tu entera confianza. No entres en tu banco en un locutorio y si lo haces que sea a través de una de tus máquinas, bien sea el teléfono o un ordenador… Por supuesto es que la recomendación es que lo hagas en tu casa y con tu ADSL o tu 3G/4G
¿no te he asustado? pues debería ya que es algo muy importante, puede ser que pienses que para lo que tienes te da igual si entran, pero ten en cuenta que un día vas a recibir una nómina y puede ser que haya programada una transferencia automática o que soliciten una tarjeta de crédito a tu nombre y eso no lo vas a poder evitar a menos que sientas que tu seguridad empieza en tu propia responsabilidad.
Por supuesto hay mecanismos para que las entidades bancarias comprueben si la transacción es tuya o no, pero seguro que tendrás que dar mil explicaciones y mil solicitudes y seguro que el tiempo que vas a usar es valiosísimo.
En fin, espero que os sirvan estas recomendación, o mejor dicho espero que nunca os hagan falta ya que probablemente llegaría tarde y ya hayas metido la pata. Como última recomendación si piensas que has sido suplantado o tienes la simple sospecha de que no lo tienes claro, lo ideal es que acudas inmediatamente a tu entidad bancaria (en persona o teléfono) y solicites el cambio de todos los códigos de seguridad incluso de la tarjeta de códigos y si realmente sientes que te han suplantado que hagas bloquear las cuentas y sigas los pasos que ellos mismos van a recomendarte, por supuesto todo pasa por presentar la denuncia en el juzgado o la policía.
NOTA FINAL: en el momento de publicar esta entrada pasamos nota a Delitos Telemáticos para ver si pueden hacer algo con esta gentuza.
Imágen de cabecera: www.jcmagazine.com