En este momento hay mafias organizadas que utilizan la tecnología informática con fines delictivos. Una de sus actividades es la captura de nombres de usuario y claves de acceso, y una de las formas más efectivas de capturarlas es mediante la técnica del "Phishing". El delincuente parte de direcciones de e-mail disponibles en los sitios Web, o en redes sociales fácilmente penetrables, o en cadenas de "spam" como solicitudes de apoyo para causas aparentemente nobles. Esas direcciones "cosechadas" son el blanco de su actividad.
En el "Phishing", el delincuente envía a las direcciones de e-mail un mensaje que aparentemente procede de una fuente confiable, como podría ser el administrador del sistema, una dependencia gubernamental, un banco, la universidad solicitando códigos de usuario, claves de acceso, y otros datos personales. En algunos casos, se indica un enlace para que el usuario incauto haga click, y deposite su información. Es común amenazar con el cierre de las cuentas, demandas judiciales en curso, multas, períodos de matriculación en caso de no proporcionar la información, y disparates por el estilo.
Un estudio realizado a nivel nacional en el Reino Unido ha puesto en manifiesto que los ataques phishing pueden dañar la reputación de la compañia.
Casi la mitad de los 2000 encuestados por YouGov, respondieron haber recibido un e-mail de tipo phishing en el que afirmaban representar a una empresa.
“Al principio de la investigación sobre el efecto del phising, se reveló que la mayoría de los consumidores presentaban miedo de ser víctimas de un fraude”, comentó Neil Cook, jefe de tecnología para la empresa de seguridad Cloudmark, empresa que realizó la encuenta.
“Las marcas de prestigio también están siendo víctimas, los ataques de phishing están teniendo un efecto negativo sobre su reputación”. El impacto que puede causar el phishing también afectara a los bancos, pues se basan en un alto grado de confianza con sus clientes”, comento Cook.
Los más afectados en cuestión de reputación a consecuencia del phishing, han sido los bancos pues las encuestas revelan que más del 40% de los encuestados recibieron un e-mail de tipo phishing haciéndose pasar por su banco.
Un porcentaje similar opinó lo mismo sobre su proveedor de servicios de Internet, 36 por ciento sobre un sitio de compras en línea y el 33 por ciento sobre un sitio de redes sociales.
Sin embargo, algunos bancos creen que la responsabilidad de contrarrestar los ataques de "phishing" corresponde a los proveedores de servicios de Internet.
En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales
Phishing es un término informatico que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingenieria social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas
