Phishing es un término equívoco. Al escucharlo, se podría pensar que se trata del vocablo inglés “pescando”. Pero al verlo escrito nos damos cuenta de que se refiere a otra realidad, vinculada a los riesgos de navegar por Internet sin tomar precauciones.
Computer World, un semanario especializado en asuntos de informática, lo definió como una “técnica usada para ganar información personal con el propósito de robar la identidad, usando mensajes fraudulentos de correo electrónico que parecen venir de negocios legítimos”.
Estos mensajes, insiste el semanario, parecen auténticos y están “diseñados para engañar a sus receptores y que divulguen información personal como números de cuentas y códigos de acceso, números de tarjetas de crédito y del seguro social”.
El phishing es uno de los delitos de la denominada “cuarta generación”, es decir, que utilizan los mecanismos informáticos para sustraer enormes cantidades de dinero sin violencia. Aquí no hay armas humeantes, ni muertos en la calle. Todo ocurre en silencio, y la víctima a menudo se percata de lo ocurrido cuando ya sus cuentas se han vaciado y los fondos en el lado opuesto del mundo. Por lo tanto, es muy difícil establecer una estadística confiable sobre este delito.
El Grupo de Trabajo Antiphishing emitió en marzo de este año un reporte que revelaba un crecimiento del 28 por ciento en el número de los portales creados para engañar a los usuarios a partir de julio de 2004. Hubo 78 marcas o negocios legítimos afectados por esta actividad. Un dato importante en este estudio es que estas páginas tienen una duración promedio de 5,8 días y un máximo de 31 días.
El sector de la economía más afectado por esta práctica delictiva fue el financiero. Y es lógico, pues cada día es más frecuente que el cliente utilice los servicios en línea de las instituciones bancarias.
En los correos de phishing el receptor recibe una solicitud de “verificación de datos” o “autenticación”. Al presionar el enlace, es remitido a una página que luce auténtica. En ella, la víctima llena una ficha con sus datos personales, números de cuenta y códigos de acceso. Al enviarlos, ha caído en el engaño. Para los delincuentes, la pesca ha sido exitosa.
Según Computer World, algunas páginas son elaboradas con tanta refinación que de cada 10 correos enviados bajo esta modalidad 2 obtienen respuesta de los usuarios. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) reportó en 2003 que este tipo de fraude ocasionó pérdidas de 5 millardos de dólares a casi 10 millones de estadounidenses. Una cifra difícil de creer.
A través del phishing también es posible instalar gusanos o “troyanos” en los ordenadores, que están constantemente revisando la actividad del usuario en Internet. De esta forma se sustraen los datos relevantes cuando el internauta los aporta en sus transacciones diarias por la red.
Para evitar ser víctima de esta modalidad de fraude, lo más importante es no visitar los sitios de las instituciones financieras a través de los correos electrónicos de dudosa procedencia. La FTC recomendó a los usuarios que ni siquiera presionen el enlace sugerido en los mensajes personales. Otro consejo aportado por la institución oficial es instalar en el ordenador programas anti spyware y “paredes de fuego” o firewalls. Finalmente, por regla general, no se debe enviar información sobre cuentas o códigos de acceso a través de correos electrónicos. Si hay un troyano en la computadora, estos datos irán a parar a manos criminales.