Phising proviene de la palabra inglesa fishing, cuyo significado en español es pescar. Se trata de estafar, hacer caer en la trampa al usuario y que éste “muerda el anzuelo”.

Lamentablemente, el phising es un fenómeno creciente debido a la facilidad con la que se puede realizar. Además, en ambientes empresariales es mucho más habitual de lo que parece. De hecho, hace varios años que, incluso desde el FBI –Buró Federal de Investigaciones de Estados Unidos-, se ha estado investigando este tipo de crimen organizado.

El objetivo de los criminales que hacen uso del phising es robar los datos del usuario: contraseñas, tarjetas de crédito, identificaciones… Este acto se realiza haciéndose pasar por las instituciones oficiales; tales como bancos, empresas energéticas, compañías de suministro de agua e incluso la empresa en la que trabaja. Para poder suplantar la identidad de estas entidades y así obtener toda la información posible, piden datos y claves cruciales, pudiendo acceder a las distintas cuentas.

A modo de ejemplo, unos ciberdelincuentes pudieron realizar un robo de un millón de dólares a John Kahlbetzer, fundador de la empresa agrícola Twynam Agricultural Group y uno de los cincuenta empresarios más ricos de Australia. Christine Campbell, la persona encargada de la gestión de las finanzas personales del fundador, recibió un correo electrónico aparentemente del señor Kahlbetzer, ordenando el traspaso de un millón de dólares a una cuenta bancaria inglesa. La estafa, producida bajo el engaño, tuvo lugar gracias a la habilidad de los ladrones.

Para no correr la misma suerte que este empresario de origen argentino, hay ciertos aspectos a tener en cuenta a la hora de recibir un correo electrónico que consideramos oficial.

En primer lugar, es de vital importancia comprobar la dirección e-mail del remitente, ya que muchas veces los estafadores utilizan el nombre de un sitio web original. Además, si no inspirase confianza, la mejor opción siempre será no abrir el mensaje. Por supuesto, no debemos revelar nunca contraseñas ni claves por correo electrónico.

Por otro lado, en este tipo de e-mails cualquier detalle puede indicar su procedencia fraudulenta, desde un logotipo mal editado a una letra que pasa desapercibida, como una s final. Es muy importante estar atento, incluso al mínimo detalle.

Las faltas de ortografía también son determinantes a la hora de identificar este tipo de fraude. Una empresa seria y grande no debiera cometerlos.

La no personalización del correo es otro indicio clave, pues los delincuentes no tienen datos para dirigirse a los usuarios, simplemente intenta “pescarlos”.

Por último, la urgencia con la requieren la atención es también determinante. A menudo suelen amenazar con el cierre de la cuenta o con la inhabilitación de los servicios.