viernes, julio 31, 2009

Phishing

Recibí un correo electrónico, la semana pasada, supuestamente enviado por el Ministerio de Economía y Hacienda. Al abrirlo, durante un segundo casi me engañan al encontrar palabras como “Devolución de impuestos”, “Información fiscal” y “Oficina de Crédito de Impuestos”. En el cuerpo del mensaje, firmado por un tal Jorge de Justo, anunciaban que iban a devolverme 384.23 euros. Grave error que al principio me desorientó del todo, pues en Hacienda suelen devolverme más pasta por las retenciones que sufro cada mes. Junto a la firma aparece un número de teléfono, una dirección de correo electrónico donde reenviar tu mensaje y el nombre de la oficina desde donde supuestamente están gestionando esa presunta devolución. En adjunto aparece una serie de campos que piden que rellenes para cumplimentar el pago. Y te piden que pongas el nombre y los apellidos, la dirección postal, el número de teléfono, el número del carnet de identidad, el nombre de tu banco, el número de tu tarjeta de crédito, la fecha en la que caduca y el número de verificación de la tarjeta. Y se quedan tan anchos. Es lo que se llama “phishing”, o sea, una estafa mediante internet en la que el remitente se hace pasar por otra entidad para colártela y poder timar a quien recibe el e-mail y pica el anzuelo. Lo más característico de estas estafillas de medio pelo es la cantidad de errores y faltas de ortografía que contienen. En el correo electrónico del que hablo viene, por ejemplo, esta frase, que paso a copiar con todos sus errores: “Por favor, envie el reembolso de impuestos y permitir que nos 3ra-9no dias habiles, a fin de proceso” (aviso a las correctoras y teclistas: no cambien una coma del entrecomillado para que se comprueben dichos errores y palabras incomprensibles).
Aparte de esas faltas de ortografía y esos errores de concordancia, no resulta muy creíble que en Hacienda contacten contigo por correo electrónico para que les envíes todos los datos de la tarjeta. No recuerdo que se necesite tampoco el número de la tarjeta: sólo el número de la cuenta bancaria donde quieres que hagan efectivo el ingreso. Este fraude ha sido denunciado ya en varios blogs, en otros foros de internet y en la prensa. Porque el problema es que hay gente capaz de picar, de tragarse el anzuelo y responde al e-mail rellenando la solicitud con sus datos personales y bancarios al completo. A estas alturas, quienes han manejado poco internet aún se tragan algunos bulos y estafas. Tengo un colega (y él se reirá al leer esto) que todavía se cree las trolas que la gente reenvía por correo electrónico y de vez en cuando nos las envía a nosotros, sus amigos, para que estemos alerta.
Esos bulos hacen mucha gracia porque son patéticos, pero la gente se los sigue creyendo. Ya sabes, aquellos e-mails en los que te piden que reenvíes el correo a cincuenta personas, porque de no hacerlo borrarán tu cuenta del Messenger, o una maldición caerá sobre ti, o un niño morirá si no pides ayuda reenviando dicho mensaje. Chorradas. También me comentaba el otro día un amigo que su padre, que empieza a navegar ahora con frecuencia en la red, se creía muchos de estos mensajes. De esa credulidad se aprovechan los timadores. Yo he recibido incluso e-mails en los que incluyen la fotografía de un niño moribundo o de algún crío del Tercer Mundo, y en los que apuntan un número de cuenta en el que deberías ingresar dinero para salvarle la vida. Siempre apuntan que es “el hijo de un conocido” y que es verdad, que no es una estafa, y que poniendo talegos entre todos le salvaremos la vida. No se crean esos correos en los que les piden pasta o datos bancarios.