La virtud de las buenas explicaciones está en convertir algo complicado de entender en lenguaje llano y simple. Para todo el mundo, no para entendidos en la materia. A eso se dedica desde hace tiempo Common Craft y su Plain English, donde explica, muy clarito, conceptos del universo digital en el que nos movemos, tal y como hizo para mostrar qué es el Social Media usando la metáfora de los helados.

Ahora se atreven con el Phishing, mal al que se agarran los escépticos del medio online para echar en cara su uso y las posibilidades del comercio electrónico. La cuestión es tener claro como reconocer cuándo un email es spam, que a su vez es phishing y detrás hay un ladrón que quiere robarnos nuestros datos bancarios. Sabiendo reconocerlos se pueden evitar, y por tanto perder el miedo a su presencia. Es simple educación. Sólo había que encontrar el lenguaje adecuado. Y de eso se ha encargado el vídeo de Common Craft que os hemos colgado.

ACTUALIZACIÓN: Este tipo de estafas a los usuarios de servicios financieros por Internet, está motivando, como comentaba antes, que el desarrollo de los mismos se vea limitado. Así que, además, de lo que se comenta en el vídeo, el problema principal del phishing afecta a la seguridad de nuestros datos personales, por eso es bueno tener en cuenta más consejos.

1. La entidad financiera nunca nos pedirá ni por email ni en una llamada telefónica (y ojo que este tipo de fraude muchas veces lo obviamos), ni en cualquier otra forma en la que se pongan en contacto con uno, la numeración de la Tarjeta, su caducidad, su usuario o contraseña, su número PIN…

2. Consultar con regularidad los estados de las cuentas, y del modo más sencillo, y seguro, mejor a través de los Servicios Online de la entidad financiera.

3. Tomar precauciones al realizar compras online, utilizando páginas “seguras” siempre. Las mismas se pueden identificar mediante el candado que aparece en la esquina inferior derecha del navegador o cuando la dirección comience con ‘https’ (la ’s’ significa ‘segura’).

4. Protéjase del robo de identidad, guardando en un lugar seguro toda la información personal, como la fecha de nacimiento, DNI, estados de cuenta bancarios, etc. Esta información se puede utilizar para robar la identidad personal.

Cierto que es recordar las mismas cosas de siempre, pero todo lo que sirva para que el público no experto reconozca cuando está sufriendo un ataque es un paso adelante de cara al futuro.

Vía | The Common Craft Show

Aunque bien es cierto que Bancaja va a recurrir la sentencia que le obliga a indemnizar a dos de sus clientes de banca por Internet, el que el juez haya fallado contra el banco para que pague los 6.119 euros de dos transferencias realizadas a terceros sin el consentimiento de los usuarios, que fueron estafados mediante una práctica de phising o suplantación de identidad.

El fallo da la responsabilidad del error a la Caja, y lo hace ante el dato de que las transferencias se realizaron sin consentimiento de los afectados, y a que además, nunca facilitaron las claves a terceros para hacerlo. La cuestión es que fueron los clientes los que se dieron cuenta de la estafa y no el banco, al que enviaron una reclamación para la devolución del dinero sustraído y que tuvieron como respuesta la negativa de Bancaja porque según su punto de vista entendían que había habido una negligencia en la custodia de las claves a cargo de los clientes. Obvio, el error nunca podía haber estado en la Caja. Y yo me pregunto, ¿por 6.000 euros le ha merecido a Bancaja meterse en semejante berengenal y dar una imagen lamentable, en cuanto a seguridad, de su servicio de banca por Internet?

Hace más de dos de años, Ibercaja tuvo un problema de phising y obró en consecuencia para evitar que el mal fuese a mayores y que sus clientes no tuviesen miedo de lo que podría ocurrir con sus ahorros. Bancaja optó por otro camino, y no sólo porque se negase a indemnizar a los afectados, sino porque desoyó al propio Banco de España, cuyo servicio de reclamaciones dio la razón a los afectados. De ahí el fallo del juez y la sentencia contraria a Bancaja, que debe servir para que las entidades financieras hagan un esfuerzo mayor por controlar cualquier fraude en banca por Internet. Toda una llamada de atención para que dejen de pensar que todos los males que aparecen son siempre culpa de sus clientes.

La confianza debe ser recíproca, y no señalar con el dedo siempre al mismo culpable. Estamos ante una de las primeras sentencias sobre phising en España, y claramente sienta un precedente. Al menos la ley, en esta ocasión no deja desamparados a los usuarios de Internet. Otra cosa es cuando cobrarán la indemnización los afectados, pero la cabezonería de la entidad financiera, y por una miseria, es de las que no se entiende. ¿Cuántas reclamaciones saldrán a la luz a partir de ahora? Las necesarias para que las entidades financieras se tomen con mayor responsabilidad la seguridad en Internet, hasta el punto de que sean ellos los que den el primer paso, no que tengan que esperar que alguien se enfade y reclame. Si uno da su total confianza, espera un servicio en la misma medida.

Vía | Rankia
En El Blog Salmón | Entradas sobre phising

Nos identificó las diez formas más utilizadas y las que más funcionan para los ladrones.

Como siempre con estas cosas, la base fundamental de conseguir que los ciudadanos participen en estos es basarse en la avaricia, ofreciendo algo muy atractivo para interesarles.

¿Quién se puede creer que uno acaba de ganar millones de euros en una lotería desconocida, sin haber comprado entrada, y que esos millones son míos si sólo envío una cantidad pequeña para cubrir los gastos de administración?

¡Parece que muchos se lo creen!

Estos diez son:

1. Ofertas para trabajar desde casa con sueldos muy altos.
2. Llamadas informando que se ha ganado una lotería.
3. Ofertas de regalos si se compra una cantidad mínima.
4. Emails informando que se ha ganado unas vacaciones o la lotería.
5. Llamadas o emails ofreciendo buenas oportunidades de inversiones inmobiliarias.
6. Premios que se recogen llamando un número de teléfono caro.
7. Llamadas u emails informando de inversiones especiales.
8. Emails de Nigeria pidiendo ayuda para transferir millones que requieren pago de gastos.
9. Préstamos baratos, con previo pago de gastos.
10. Ventas de pirámide donde ganas si consigues reclutar a otros vendedores.

¡Cuidado con la avaricia!

Vía | BBC News (en inglés)
En El Blog Salmón | En Semana Santa cuidado con el fraude por Internet y Ahora le toca al Banco Popular

En mi caso, NO respondo a links que vienen dentro de estos emails. Si quiero visitar la página de mi banco, lanzo una nueva sesión del navegador y escribo la dirección de mi banco que ya tengo. Vinculado a esto, si recibo petición de mis códigos secretos nunca, pero nunca, respondo. Ninguna organización profesional debe estar pidiendo esta clase de información, y desde luego no de esta forma.

Es un tema potencialmente grave que se debe tomar en serio, ya que nos está constando caro a muchos.

Vía | IBLNews
Más información | Asociación de Internautas