El oficial David Roldán, investigador del departamento de Cibercrimen de la Policía, expuso este viernes en qué consiste el ‘phishing’ o estafa cibernética y cómo evitar caer en manos de delincuentes.
“Dentro de la jerga de la ciberdelincuencia, el ‘phishing’ es una modalidad de fraude y estafa. Se caracteriza por la utilización de estrategias de ingeniería social y los medios por los cuales se ejecuta es a través de plataformas de comunicación, tales como llamadas telefónicas, correo electrónico, que es lo más común dentro de lo que es el ‘phishing’”.
“Básicamente es utilizar el engaño y el timo para poder persuadir y convencer a la víctima de que pueda proporcionar sin darse cuenta credenciales de acceso, tales como acceso de redes sociales, a cualquier tipo de servicio a través de internet, incluido las bancas web. Es así que se vuelve muy lucrativa esta práctica”.
Explicó que si a una persona le llega un correo electrónico aparentemente del banco con el que opera, debe asegurarse que la dirección del correo corresponda realmente al banco y no dejarse llevar por el encabezado del mensaje.
“Cuando te llega una notificación por correo electrónico, normalmente nosotros vemos el encabezado del correo electrónico y la dirección de correo que nos envía el mensaje debe corresponder al dominio del banco con el cual estamos operando”.
“Si nosotros recibimos una notificación de seguridad y no estamos seguros de la procedencia de ese correo electrónico, y no sabemos verificar técnicamente, lo mejor es llamar al banco o directamente acceder al sitio web del banco”.
Remarcó que ninguna empresa privada ni pública requerirá a la ciudadanía sus contraseñas ni datos de acceso.
“Ninguna entidad pública ni privada dentro de la república del Paraguay adopta como modelo de negocios o sistema de trabajo la solicitud de pines, claves, credenciales, contraseñas”.
