Un día usted abre su cuenta de correo electrónico y llega un mensaje: “Sospechamos que una transacción sin autorización fue realizada con su tarjeta de crédito. Para asegurarnos de que la tarjeta no está clonada o comprometida, por favor dé clic en el siguiente link para confirmar su identidad." Las gráficas y el logo de la compañía aparecen igual a como se ven en la página del banco de su tarjeta de crédito. El email sigue el mismo formato de los anuncios del banco, publicaciones y actualizaciones que usted ha recibido en el pasado vía email.

Probablemente, el mensaje no fue enviado desde el banco de su tarjeta de crédito y es una estafa. Una persona pudo haber copiado los gráficos de la página Web de su banco y cambió el mensaje del correo electrónico para hacerse pasar por un típico email de la compañía. ¿Qué habría pasado si da clic en el link del correo e ingresa su información personal? Ésta habría sido vendida, junto con la información de muchas otras personas, para robar identidades .

Utilizar Internet para engañar personas e inducirlas a revelar su información personal o de tarjeta de crédito, suplantando una compañía donde se hacen negocios se llama phishing. Los Phishers engañan a la gente “pescándoles” información financiera de clientes desprevenidos y lucrarse ilegalmente.

Phishing es un negocio lucrativo. Según la Comisión de Seguridad de Informática de la Asociación de Internautas de España, los ataques aumentaron un 290% pasando de 293 ataques en el 2005 a 1184 en el 2006, dejando un promedio de pérdidas por víctima de $8,700 USD.

¿Qué puede hacer para no caer en la trampa de phishing?

• No conteste a ningún correo electrónico preguntando por información personal. Compañías legítimas, con las cuales usted está haciendo negocios, no preguntan por información a través del correo electrónico.



• Nunca dé clic a emails que preguntan por información personal o financiera. Hackers pueden recuperar información de su computador de numerosas maneras incluyendo el acceso a información archivada y las teclas que digita.



• Evite cortar y pegar links de un correo electrónico a su navegador. Muchas personas pensarán que esto les ayudará a determinar si una página web es legítima; de todas maneras, phishers pueden simular que el link va a un sitio legítimo, mientras que lo mandan a otra página Web controlada por los estafadores.



• Nunca llame a los teléfonos que aparecen en el email. Una manera común de estafa es decirle al usuario que llame a un teléfono dado en el email para actualizar la información de su cuenta. Tecnología muy sofisticada puede camuflar un código de área y transferir la llamada a cualquier parte. Si necesita llamar a la compañía, llame al número impreso en sus extractos bancarios, tarjeta de crédito o la página de la compañía.



• No envíe por correo electrónico información financiera o personal y mantenga su clave en secreto.



• Use un programa de antivirus, anti-spyware, un firewall y filtros spam. ¡Y actualícelos regularmente!



• Sea cuidadoso con los correos electrónicos que parezcan urgentes. Los correos electrónicos phishing casi siempre tienen requerimientos de inmediatez para hacerlo responder sin pensar.



• Ponga mucha atención a las direcciones de las páginas Web si decide entrar al sitio de una compañía a través de un link en un email. Algunos phishers registran nombres de dominio (direcciones de sitios Web) muy similares a la página real. Si hay alguna duda, abra un nuevo navegador y escriba la dirección usted mismo.

¿Cómo puede darse cuenta si está siendo víctima de una estafa?

No importa cuán cuidadoso pueda ser, phishing es engañoso y es fácil caer en el fraude para revelar su información privada. Asegúrese de estar alerta, leer sus extractos bancarios y recibos de tarjetas de crédito tan pronto como lleguen.

Así mismo, si usted es ciudadano de los Estado Unidos revise su reporte de crédito regularmente para revisar que no tenga alguna actividad sospechosa. El Acto de Transacciones de Crédito asiste a los ciudadanos con un reporte crediticio anual de cada una de las tres empresas de reportaje de crédito del consumidor a escala nacional. Vaya a www.annualcreditreport.com para tramitar su reporte anual.

¿Qué hacer si cree que ha sido estafado?

Reenvíe correos electrónicos engañosos a spam@uce.gov. La Comisión Federal Comercial usa éstos para seguir procesos legales contra la gente que maneja estafas dentro de los Estados Unidos.

Usted también puede reenviar el correo electrónico falso a la misma empresa que quieren suplantar. La mayor parte tiene secciones sobre su sitio web para tratar el fraude, el bombardeo publicitario, y el robo de identidad.

Si usted es una víctima estadounidense de phishing en línea, visite el sitio web de Robo de Identidad del Sistema de Comercio Federal para repasar los pasos que usted debe seguir si es una víctima de fraude.

En caso de vivir fuera de los Estado Unidos, el Ministerio de Industria y Comercio español se ha unido a la Asociación de Internautas para lanzar la 1ª Campaña Contra el Robo de Identidad y de Fraude on-line. Allí puede encontrar más información y descargar programas para protegerse. No Mas Fraude Procure, también, buscar la entidad reguladora de su país para revisar su historia crediticia regularmente.