Estafa informática y datos personales
La Opinión Gráfica
El acceso no autorizado a nuestros datos personales se ha convertido en una técnica que facilita a los delincuentes la realización de delitos contra la seguridad informática, de los cuales durante el año 2022 se registran 444 investigaciones, y la motivación para llevar a cabo estas acciones simplemente es para lograr un beneficio pecuniario de manera fraudulenta para sí o para un tercero, concretando un delito de estafa por medios informáticos.
Estos delincuentes, llamados “phishers”, realizan la técnica que se conoce como “Phishing”, contracción del término “password harvesting fishing”; es decir que estos se lanzan a pescar, tiran el anzuelo para conseguir información de sus víctimas, mediante engaño, esperando que estas caigan en la trampa y les den información de cuentas bancarias, como el número de usuario o contraseña.
Una manera de conseguir la información, muy frecuente, es mediante el envío de correos electrónicos, en los cuales el usuario cree que el remitente es una entidad de su confianza, en los que se solicita al mismo actualizar o verificar sus datos de cliente a través, normalmente, de un enlace a una página que simula ser de la entidad suplantada, aunque también puede darse a través de las redes sociales (Facebook, Instagram), en que se mandan mensajes para que la persona divulgue información y entregue sus datos.
Así tenemos el “SPEAR PHISHING”, que se envían correos con mayor grado de personalización, a destinatarios concretos, consiguiendo que los mensajes resulten más creíbles que los del tradicional, aprovechándose de técnicas de ingeniería social y de información accesible al público.
Otro tipo de “phishing”, que no es usual en nuestro medio, es cuando el estafador utiliza celulares que se conoce como “SMISHING”, y deja mensajes de texto (SMS) por el buzón para realizar el ataque, y con ello suplanta una entidad de confianza para solicitar al usuario que facilite sus datos, a través de otro SMS, o accediendo a una página web falseada, idéntica a la de la entidad en cuestión con el pulsar de ese enlace falso en el SMS.
También tenemos el “Phishing Laboral”, de relevancia en el país, en el cual se busca el acceso a claves de los usuarios o un mínimo de datos personales para acceder a sus cuentas bancarias, ofreciendo un supuesto empleo muy bien remunerado, el cual dependiendo de cómo trabaje el delincuente le permitirá poder transferir a otra cuenta todo el dinero extraído a la víctima o con el pretexto de una “supuesta urgencia” del nuevo trabajo engañe a la víctima en ayudarle recibiendo una cantidad de dinero para pagar obligaciones del trabajo nuevo y su supuesto salario incluido, para que la “mula”, víctima del “phishing” laboral, retire el dinero en un cajero o banco o lo transfiera otro.
En cuanto a las víctimas de este delito, podemos señalar que no son exclusivas de un sector de la población, pues todos tenemos datos privados en redes y podemos ser engañados y caer en las redes del estafador que logra el acceso a nuestros datos personales para beneficiarse, aunque algunas investigaciones señalan que los más propensos son las personas entre los 18 y 39 años de edad.
En resumen, no basta un mero recordatorio de nuestro banco o servidor de telecomunicaciones recordándonos que tenemos que estar alerta, también es necesario que el Estado refuerce sus políticas de Seguridad y Educación para tener mayor facilidad de combatir este tipo de criminalidad.