Correo engañoso: detecte usted mismo si está frente a una estafa

Un tal Hasim Shabri del Banco de Desarrollo de Singapur me mandó un correo con el asunto “Una oportunidad para usted”. Dudé un segundo pero lo abrí, quién sabe qué decía ese mail, no podía borrarlo sin más.

Me escribió que el banco tiene sus inversiones en alza y que, casualmente, tengo el mismo nombre que un inversor que murió. Entonces me propuso, muy amablemente, trabajar en conjunto para asegurar los fondos del banco y que el dinero no quede sin dueño por no haberlo reclamado.  

Él me ayudaría a dar los siguientes pasos para recuperar mis inversiones –bueno, las que hizo la otra María Eugenia–, solo debía responder el mail y aceptar su propuesta lo antes posible.

Algo extraño es que Gmail –la cuenta de correo en la que recibí este mail– no lo envió automáticamente a la carpeta de spam ni puso ninguna advertencia a este caso de phishing.

Esta práctica es habitual entre los internautas que quieren estafar a usuarios. Para hacerlo, se hacen pasar por una empresa u organización que, en general, son conocidas o de buena reputación e inventan un discurso para que la víctima le comparta sus datos personales y bancarios.

Para Hugo Köncke, gerente regional de Security Advisor, el phishing es “redituable” para los estafadores porque “envían 100.000 correos; si dos o tres caen, ya ganaron. Es un negocio hormiga”, comentó a Cromo. 

¿Cómo reconocer un mail que intenta robarte datos?

• Identificar las direcciones de correo: están escritas de tal forma que, a simple vista, parecen reales. Sin embargo, siempre tienen alguna diferencia con el dominio de la marca original, por ejemplo, usan una L minúscula por una I mayúscula, puesto que son caracteres muy similares.
• Prestar atención al contenido: generalmente informan que la víctima obtiene siempre un beneficio –ganó un premio millonario u obtendrá una ganancia o una herencia–.
• Solicitan una respuesta: los estafadores solicitan que respondas el mail para tener más información o, directamente, piden que envíes algunos pocos datos primero. Luego del primer intercambio, van pidiendo datos más delicados, como los números de cuenta bancarias.
• El saludo es genérico: los estafadores envían el mismo correo a miles de usuarios, así que, en general, el saludo no dirá el nombre del destinatario.
• Sentido de urgencia: el envío de los datos, para obtener el premio o beneficio, debe ser urgente.
• Saber que ninguna institución financiera va a pedirte que ingreses a tu cuenta mediante un mail.
• Cuando el mail redirige a un sitio web, en general, pasar el mouse por encima de la dirección, sin hacer clic, debería mostrar la dirección. Antes de ingresar se puede confirmar si esa URL coincide con la de la organización original.
• Usar el sentido común: cuando algo es muy bueno para ser verdad hay que dudar.