La virtud de las buenas explicaciones está en convertir algo complicado de entender en lenguaje llano y simple. Para todo el mundo, no para entendidos en la materia. A eso se dedica desde hace tiempo Common Craft y su Plain English, donde explica, muy clarito, conceptos del universo digital en el que nos movemos, tal y como hizo para mostrar qué es el Social Media usando la metáfora de los helados.

Ahora se atreven con el Phishing, mal al que se agarran los escépticos del medio online para echar en cara su uso y las posibilidades del comercio electrónico. La cuestión es tener claro como reconocer cuándo un email es spam, que a su vez es phishing y detrás hay un ladrón que quiere robarnos nuestros datos bancarios. Sabiendo reconocerlos se pueden evitar, y por tanto perder el miedo a su presencia. Es simple educación. Sólo había que encontrar el lenguaje adecuado. Y de eso se ha encargado el vídeo de Common Craft que os hemos colgado.

ACTUALIZACIÓN: Este tipo de estafas a los usuarios de servicios financieros por Internet, está motivando, como comentaba antes, que el desarrollo de los mismos se vea limitado. Así que, además, de lo que se comenta en el vídeo, el problema principal del phishing afecta a la seguridad de nuestros datos personales, por eso es bueno tener en cuenta más consejos.

1. La entidad financiera nunca nos pedirá ni por email ni en una llamada telefónica (y ojo que este tipo de fraude muchas veces lo obviamos), ni en cualquier otra forma en la que se pongan en contacto con uno, la numeración de la Tarjeta, su caducidad, su usuario o contraseña, su número PIN...

2. Consultar con regularidad los estados de las cuentas, y del modo más sencillo, y seguro, mejor a través de los Servicios Online de la entidad financiera.

3. Tomar precauciones al realizar compras online, utilizando páginas "seguras" siempre. Las mismas se pueden identificar mediante el candado que aparece en la esquina inferior derecha del navegador o cuando la dirección comience con 'https' (la 's' significa 'segura').

4. Protéjase del robo de identidad, guardando en un lugar seguro toda la información personal, como la fecha de nacimiento, DNI, estados de cuenta bancarios, etc. Esta información se puede utilizar para robar la identidad personal.

Cierto que es recordar las mismas cosas de siempre, pero todo lo que sirva para que el público no experto reconozca cuando está sufriendo un ataque es un paso adelante de cara al futuro.

Vía | The Common Craft Show

Aunque bien es cierto que Bancaja va a recurrir la sentencia que le obliga a indemnizar a dos de sus clientes de banca por Internet, el que el juez haya fallado contra el banco para que pague los 6.119 euros de dos transferencias realizadas a terceros sin el consentimiento de los usuarios, que fueron estafados mediante una práctica de phising o suplantación de identidad.

El fallo da la responsabilidad del error a la Caja, y lo hace ante el dato de que las transferencias se realizaron sin consentimiento de los afectados, y a que además, nunca facilitaron las claves a terceros para hacerlo. La cuestión es que fueron los clientes los que se dieron cuenta de la estafa y no el banco, al que enviaron una reclamación para la devolución del dinero sustraído y que tuvieron como respuesta la negativa de Bancaja porque según su punto de vista entendían que había habido una negligencia en la custodia de las claves a cargo de los clientes. Obvio, el error nunca podía haber estado en la Caja. Y yo me pregunto, ¿por 6.000 euros le ha merecido a Bancaja meterse en semejante berengenal y dar una imagen lamentable, en cuanto a seguridad, de su servicio de banca por Internet?

Hace más de dos de años, Ibercaja tuvo un problema de phising y obró en consecuencia para evitar que el mal fuese a mayores y que sus clientes no tuviesen miedo de lo que podría ocurrir con sus ahorros. Bancaja optó por otro camino, y no sólo porque se negase a indemnizar a los afectados, sino porque desoyó al propio Banco de España, cuyo servicio de reclamaciones dio la razón a los afectados. De ahí el fallo del juez y la sentencia contraria a Bancaja, que debe servir para que las entidades financieras hagan un esfuerzo mayor por controlar cualquier fraude en banca por Internet. Toda una llamada de atención para que dejen de pensar que todos los males que aparecen son siempre culpa de sus clientes.

La confianza debe ser recíproca, y no señalar con el dedo siempre al mismo culpable. Estamos ante una de las primeras sentencias sobre phising en España, y claramente sienta un precedente. Al menos la ley, en esta ocasión no deja desamparados a los usuarios de Internet. Otra cosa es cuando cobrarán la indemnización los afectados, pero la cabezonería de la entidad financiera, y por una miseria, es de las que no se entiende. ¿Cuántas reclamaciones saldrán a la luz a partir de ahora? Las necesarias para que las entidades financieras se tomen con mayor responsabilidad la seguridad en Internet, hasta el punto de que sean ellos los que den el primer paso, no que tengan que esperar que alguien se enfade y reclame. Si uno da su total confianza, espera un servicio en la misma medida.

Vía | Rankia En El Blog Salmón | Entradas sobre phising