El enlace en realidad lleva a una p\u00e1gina web muy parecida a la del banco en cuesti\u00f3n.\u00a0 El usuario que ha seguido el enlace, se ver\u00e1 obligado a introducir su nombre de usuario y la contrase\u00f1a\u00a0 para acceder a su cuenta y crear una nueva clave. En realidad, gracias a este truco, el cibercriminal est\u00e1 descubriendo las credenciales bancarias del usuario (por eso los bancos advierten a sus clientes para que no hagan clic en estos enlaces y les solicitan navegar directamente en la p\u00e1gina web oficial antes de entrar en la cuenta).<\/p>\n
Entonces, si te has enterado de un ataque de phishing (tanto para robar datos bancarios como de acceso a las redes sociales o de cualquier otro tipo), \u00bfqu\u00e9 tienes que hacer? Tienes muchas opciones en realidad pero, en general, hay que seguir estas 5 pautas:<\/p>\n
1. NUNCA HACER CLIC EN ENLACES SOSPECHOSOS;<\/p>\n
2. Reenviar el mail de phishing y el enlace a la compa\u00f1\u00eda \u201cimitada\u201d;<\/p>\n
3. En algunos casos, es necesario contactar con las fuerzas de polic\u00eda;<\/p>\n
4. Tambi\u00e9n es buena idea informar a la entidad gubernamental de protecci\u00f3n de los consumidores o empresas tecnol\u00f3gicas de referencia;<\/p>\n
5. Al final de todo, borrar el mensaje.<\/p>\n
Hagamos un ejemplo. Te has enterado de una campa\u00f1a de phishing relacionada con cuentas PayPal. Quieres contactar con el departamento de la empresa que se ocupa de estos asuntos. Solo tienes que buscar algo como \u201cSe\u00f1alar phishing PayPal\u201d o \u201cfraudes PayPal\u201d.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/05\/05215909\/Reporting-Fraud-to-PayPal.png\")
<\/p>\n
Si se trata de un mail de phishing, tienes que reenviar el mail a PayPal y luego borrarlo. Despu\u00e9s de esto, el servicio recomienda revisar el historial de las transacciones para verificar que todo est\u00e9 en orden. Este comportamiento cauteloso se puede adoptar tambi\u00e9n en otras ocasiones parecidas. Gmail proporciona un servicio de se\u00f1alizaci\u00f3n de phishing integrado directamente en la interfaz de usuario. La mayor parte de los bancos y de empresas ofrecen funcionalidades para denunciar ataques de phishing.<\/p>\n
Dependiendo de la gravedad de la situaci\u00f3n, tal vez sea necesario contactar con las autoridades policiales, pero es algo de lo que hablaremos m\u00e1s adelante.<\/p>\n
El US-CERT (United States Computer Emergency Readiness Team), la divisi\u00f3n de ciberseguridad \u00a0presente en el departamento estadounidense de seguridad nacional, ha creado una direcci\u00f3n mail espec\u00edfica (phishing-report@us-cert.gov<\/a>) para que los usuarios env\u00eden informaci\u00f3n sobre eventuales ataques de phishing. Tambi\u00e9n el Internal Revenue Service (la agencia tributaria estadounidense) tiene su propia p\u00e1gina dedicada al phishing y a los fraudes online<\/a>, donde los ciudadanos tienen toda la informaci\u00f3n sobre lo que hay que hacer en caso de fraudes relacionados con los impuestos. Hablamos de agencias presentes en Estados Unidos, pero cada pa\u00eds tiene sus propias organizaciones, solo hace falta buscar informaci\u00f3n. Aparte de las agencias gubernamentales, empresas tecnol\u00f3gicas como Google<\/a> y Microsoft<\/a> han creado p\u00e1ginas muy sencillas para que el usuario tenga a disposici\u00f3n todo lo que hay que saber sobre phishing y fraudes por Internet y para que env\u00eden los enlaces de las p\u00e1ginas web de phishing encontradas.<\/p>\n Diferencias en el extracto de la cuenta<\/b><\/p>\n Cada vez que hagamos una compra online, siempre pensamos: \u00bfY si nunca me llega lo que he pedido? \u00bfQu\u00e9 tengo que hacer si me hacen un cargo adicional en la cuenta? Naturalmente depende de la situaci\u00f3n, del vendedor y del m\u00e9todo de pago utilizado. Pero, en general, para empezar se pueden hacer estas tres cosas:<\/p>\n 1. Contactar con la organizaci\u00f3n de donde proceden los cargos en la tarjeta;<\/p>\n 2. Si no se soluciona el problema, contactar con el banco;<\/p>\n 3. En algunos casos, resulta necesario acudir a las autoridades policiales.<\/p>\n Si te cobran m\u00e1s por algo que has comprado, si te cobran por algo que nunca has comprado o si te cobran por algo que has comprado pero que nunca has recibido, primero tienes que dirigirte al vendedor. En el caso de que te des cuenta de que no est\u00e9 involucrado ning\u00fan vendedor leg\u00edtimo y si se trata de un fraude, tienes que acudir directamente a tu banco o al servicio con el que has contratado tu tarjeta de cr\u00e9dito y hablarle de tu situaci\u00f3n.<\/p>\n Si te ha cobrado una empresa bastante reconocida, como eBay o Amazon, encontrar\u00e1s seguramente una p\u00e1gina de atenci\u00f3n al cliente o dedicada a la resoluci\u00f3n de estos problemas. Cualquier sitio Web respetable que venda productos o servicios tiene que ofrecer a sus clientes y usuarios una manera para solucionar situaciones de este tipo, aunque sabemos que a veces pasa de tener que pelear un poco para conseguirlo o hay que llamar directamente la compa\u00f1\u00eda. Con honestad y paciencia, lograr\u00e1s resolver estos asuntos si tienes enfrente una empresa responsable y, en estos casos, ni hace falta contactar con tu banco o con tu servicio de tarjeta de cr\u00e9dito.<\/p>\n De todas formas, si est\u00e1s seguro de que no vas a recibir lo que has comprado, si piensas que has esperado demasiado ya o si crees que te han estafado de alguna manera, sigue con tu \u201cbatalla\u201d y llama al banco. Cualquier entidad bancaria o servicio financiero que utilices, tiene que ofrecer un sistema para denunciar cobros fraudulentos. Busca en la p\u00e1gina web de tu banco, en Internet o incluso llama directamente el servicio de atenci\u00f3n al cliente para saber a qui\u00e9n acudir.<\/p>\n Adem\u00e1s, en p\u00e1ginas como eBay o Amazon donde la gente puede vender directamente productos a potenciales clientes, es m\u00e1s probable caer v\u00edctima de un vendedor fraudulento que no sea un empleado directo de una empresa reconocida. En estas situaciones, es necesario seguir instrucciones espec\u00edficas de Amazon, eBay o empresas parecidas que explican c\u00f3mo tratar con vendedores fraudulentos.<\/p>\n Si crees que hay cargos sospechosos en tus cuentas (por ejemplo porque alguien ha accedido a tu n\u00famero de tarjeta de cr\u00e9dito o a tus credenciales de eBay), entonces tienes que contactar con la polic\u00eda inform\u00e1tica y, como te hemos dicho, cada pa\u00eds tiene este servicio, as\u00ed que solo hay que informarse un poco. Aqu\u00ed va el ejemplo de la p\u00e1gina estadounidense:<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/05\/05215909\/Report-Consumer-Fraud.png\")
<\/p>\n