Escrito por Angel Alemany – Web Developer
La semana pasada fuí víctima de una estafa conocida como Phishing. Pero primero.. ¿Qué es Phishing?
“Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima, ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.” (Fuente Wikipedia)
Soy nativo digital con conocimientos en informática. Además de eso, trabajo en programación web, así que se supone que “no debería caer en ese tipo de trampas”, y aún así lo hice. Por eso considero súper importante compartir mi experiencia con el fin de que estés siempre alerta y evites ceder tus datos a los estafadores del internet.
El contexto
Revisar mi cuenta bancaria era una rutina casi diaria que la hacía en “piloto automático”, solo escribía en el buscador las primeras 4 letras de mi Banco y el autocompletado del historial ya me llevaba a la página; pero hace unos días que tengo una nueva notebook, con el historial limpio y sin la función de autocompletado que tenía en la anterior.
El miércoles 13 de abril necesitaba urgentemente revisar mi cuenta bancaria, y como no tenía el celular a mi alcance, ingresé al log-in del homebanking a través de mi notebook.
Escribí «Familiar Banco» en la barra de búsqueda de Google, y en modo “piloto automático” ingresé al primer resultado que me apareció, sin fijarme que era un anuncio y el dominio no correspondía al dominio oficial de Banco Familiar.
El hecho de estar apurado evitó que me fijara en los “detalles” evidentes y muy básicos de la estafa, cometí un grave error.
Si estamos en “Piloto Automático”, la interfaz de esta página phishing se ve idéntica a la página oficial de Banco Familiar, pero mirando más detenidamente se pueden notar tres detalles sospechosos:
- El contenedor del formulario no estaba centrado
- El teclado virtual no funcionaba
- Te solicitaba el código transaccional
Después de ingresar al supuesto “sistema del Banco Familiar”, me redirige a una página donde me pregunta la “respuesta de mi pregunta secreta”, en ese momento me alerté: no me decía cuál era mi pregunta secreta, una práctica de UX muy básica. ¿Cómo voy a saber la respuesta a una pregunta que no sé cual es?
Ahí empecé a sospechar y me fijé en el link.
FUAAAAAAA, caí en una estafa 💸💸 !!!
En 30 segundos corrí por mi celular, ingresé a mi cuenta a través de la App del Banco y cambié mis datos de acceso, justo a tiempo.
Tres minutos después, recibo un correo donde me notificaron el bloqueo del acceso a mi cuenta bancaria porque hubo varios intentos de ingreso sin éxito.
De no ser por mi reacción ninja, el estafador “Phisher” pudo haber tenido éxito 🤧
Los estafadores, más bien conocidos como Phishers, se encuentran innovando en todo momento y operan pacientemente en toda Internet, cualquiera puede caer en sus garras en momentos de desatención, sin importar su edad, nivel educativo o experiencia virtual.
Me imagino al Phisher como un pescador en su bote, esperando pacientemente que, tarde o temprano, una presa muerda su anzuelo.
Consejos para evitar caer en estafas Phishing
- No confíes ciegamente en el primer resultado de Google, este puede ser un anuncio pagado por gente malintencionada.
- Nunca abras enlaces de tus cuentas importantes (Homebankings, Amazon, Paypal, etc) desde emails, mensajes en redes sociales u otros sitios de terceros, porque estos links están escondidos en botones y nos impiden visualizar correctamente la URL.
- Nunca ingreses páginas importantes (Homebankings, Amazon, Paypal, etc) estando distraído, ya que podés pasar por alto detalles como los que conté anteriormente.
- Las faltas de ortografía, así como otros detalles de diseño en una página web, son motivo suficiente para sospechar.
- Ningún Banco te va a pedir el código transaccional para iniciar sesión.
Sobre el certificado de seguridad
Si tenés una página web o estás pensando tener una, es súper importante contar con un Certificado de Seguridad SSL, que básicamente encripta los mensajes que se envían entre la computadora del usuario a los servidores donde está alojada tu web.
Esto sirve para impedir que algún malintencionado pueda interceptar ese mensaje en el camino y pueda leer su contenido.
En Girolabs contamos con más de 8 años ofreciendo sitios webs seguros a más de 300 empresas y organizaciones. Te invitamos a trabajar juntos en tu próximo proyecto, esperamos tu mensaje a [email protected]
