PHISHING: La estafa en auge en tiempos de confinamiento
-
Pese a que el phishing no es fruto del estado en el que se encuentra el país, este método de estafa ha ganado adeptos en los últimos tiempos, agudizándose el ingenio de aquellos que lo practican y por ende, convirtiéndose en uno de los delitos más frecuentes durante esta pandemia.
Introducido de manera más concreta en el artículo 248.2 de nuestro Código Penal tras la reforma de la LO 5/2010, el phishing se define como el mecanismo por el que, mediando engaño y con ánimo de lucro, se consigue que la víctima comparta información confidencial como contraseñas o claves de las tarjetas bancarias, usándose estas en perjuicio de la víctima o de un tercero. Su etimología proviene del inglés fishing pues se emula la acción de “pescar” a la víctima siendo ella misma quien muerde el anzuelo del delincuente que aguarda a la espera.
La forma más común de phishing es mediante la recepción de un correo electrónico en el que se hace creer a la víctima que quien lo emite es una persona o entidad de confianza, simulando su imagen corporativa con el fin de aportar credibilidad. Las representaciones más comunes suelen ser las de entidades bancarias, compañías energéticas, tiendas recurrentes o incluso algún contacto de nuestra lista al que le varían alguna letra en su dirección.
Cuando la víctima “pica el anzuelo” y abre el link que se incluye en dichos mensajes, se le solicitan datos de carácter personal que proporciona habida cuenta la confianza depositada en el emisario. Este recibe la información sin ningún filtro pudiéndola utilizar a su antojo y accediendo a cuentas bancarias, aplicaciones con contraseña o incluso vendiendo esta información confidencial a terceros. Así mismo, el propio enlace al que se accede suele descargar automáticamente un archivo malicioso que se instala en nuestro equipo y proporciona información mucho más allá de la que la propia víctima ha enviado expresamente.
Aunque el modus operandi más habitual es aquel que tiene un remitente conocido para la víctima, existe también un tipo de phishing mucho más burdo y es el envío masivo de correos electrónicos publicitando campañas en las que, por ejemplo, se nos declara curiosamente ganadores de algún atractivo sorteo en el que ni tan siquiera hemos participado voluntariamente y en el que para beneficiarnos de nuestro premio debemos, obviamente, proporcionar nuestros datos bancarios.
La necesidad de innovar y alcanzar un público mayor ha hecho que durante este confinamiento nos encontremos con un incremento del phishing utilizando otros métodos como el telefónico (también conocido como vishing) o por SMS (smishing) posibilitando con ello abarcar a personas de avanzada edad que no usan el correo electrónico o las redes sociales con tanta asiduidad. El procedimiento es el mismo: el phisher se pone en contacto con la víctima haciéndole creer que es alguien de su esfera de confianza para solicitarle información y esperar a que esta se la dé utilizándola en su perjuicio.
Se trata de una de las formas de ciberataque más simples pero más efectivas pues el delincuente se limita a concebir un engaño esperando que el destinatario caiga en el mismo.
La mejor forma de evitar ser víctima del phishing y sus variantes es ser cautelosos. Debe desconfiarse de todos aquellos remitentes que nos soliciten información personal y confidencial, apelar al sentido común ante aquellos que nos hagan ofertas que sean demasiado buenas para ser verdad y de descartar aquellos cuyo contenido sea sospechoso, eliminando inmediatamente el mensaje recibido para esquivar uno de los delitos más recurrentes en la era digital.
En caso de cualquier duda, no dude en ponerse en contacto con AEQUO ADVOCATS mediante el correo electrónico advocats@aequoadvocats.com.
Abogada Penalista