Recibo a diario, como todos ustedes seguramente, decenas de email en los cuales me solicitan datos personales de las más variadas formas. Algunos dicen ser de bancos los cuales ni siquiera sabía que existían. Otros dicen ser tíos que me dejan 18 millones de dólares en herencia.

Me han llegado e-mails del Banco de Santander, de España con textos tan mal redactado que se nota de inmediato que los han hecho con un “programa traductor barato y malo” o alguno peor gratuito de la Red.

Los nigerianos, por su parte, han evolucionado de sus notas de transferencia de millones de dólares, a premios ganados también de millones. En todos los casos lo que buscan es nombres personales y de empresas, números de cuentas bancarias, direcciones y otras informaciones.

La “viveza latina” ha creado émulos de los “nigerianos”. Por estos lados, han proliferado los que mandan emails pidiendo, haciéndose pasar por Bancos establecidos. Han detectado que es fácil, enviando email masivos, hacer “picar” incautos. (“Phishing” es una degeneración de la palabra inglesa “fishing” que es pescar).

De lo que se trata es de “pescar” – cuando sea posible – la identificación y palabra clave de los usuarios tarjetas de crédito. Otro objetivo son los números de las cuentas bancarias, especialmente de los Estados Unidos.

Problema para los Negocios serios

Para los negocios establecidos y serios que operamos en la Web, el “phishing es una preocupación muy seria. El que se pierda confianza en hacer negocios en la Web es tremendamente perjudicial para la economía de todos los países.

Los bancos han sido los que han soportado la mayor presión de sus clientes, porque estos reciben solicitudes de actualización de datos que parecen reales.

El “phishing” es solo parte culpable de las estafas a clientes de los Bancos. Es un hecho comprobado que la mayoría de las estafas a clientes son hechas por “gatos caseros”. Esto es, datos sacados por personal que tiene que manipular la información en las entidades bancarias.  

Google y el “pishing”
Una de las organizaciones que se encuentra tratando de combatir el “phishing” por la Web es Google. Lo ha venido haciéndolo silenciosamente, desde hace varios años. Algo que muchos desconocíamos, es la interfaz de cliente desarrollada por Google, y que usan los navegadores Firefox, Safari y Chrome. Google la llama “Safe Browser API”, que previene sobre el email o sitios Web que pudieran ser fraudulentos.

Google utiliza una base de datos en la que incluye sitios sospechosos. Contra esa base de datos Google-Mail, revisa cada email que llega. Si proviene de una dirección sospechosa, “google mail” incluye una advertencia en rojo, en la parte superior del email diciendo: “Advertencia: Este mensaje puede no ser de quien pretende serlo. Cuidado de seguir cualquier enlace incluido en él o dar al que lo envía cualquier información personal”.

Notar que la advertencia es relacionada con presionar en los enlaces o links mencionados en el email fraudulento. Muchas veces los enlaces llevan a sitios que pueden introducir en las computadoras que los acceden “malware”. La detección del “malware” es una forma de controlar el robo de datos.

El “malware” son aplicaciones que espían las PC (“spyware”) o virus que tienen la capacidad de poner la computadora en poder el bandido informático.

Jorge E. Pereira