El phishing es un tipo de ataque de ingeniería social que busca robar datos de los usuarios, como credenciales de inicio de sesión y números de tarjetas de crédito. Es uno de los ataques más comunes que podemos encontrar hoy en día.
Este tipo de fraude se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto, para que, a continuación, el usuario que lo recibe haga clic en un enlace malicioso, que puede derivar en: una instalación de malware, la congelación del sistema como parte de un ataque de ransomware o la revelación de información sensible.
¿Por qué debemos denunciar las estafas de phishing?
Es importante que las entidades suplantadas denuncien este tipo de fraudes realizados en su nombre para así poder ayudar a:
- reducir el número de comunicaciones fraudulentas
- convertirte en un objetivo más difícil para los estafadores
- proteger a otros usuarios de la ciberdelincuencia en Internet
Una de las entidades de renombre afectada por este tipo de ataques ha sido el PCI Security Standards Council (PCI SSC), que recientemente ha notificado el uso de su nombre por parte de terceros no autorizados, en envíos de comunicaciones y/o llamadas a “merchants y Community Meeting sponsors and exhibitors” con el fin de obtener información financiera y otro tipo de información confidencial para la venta de servicios no autorizados.
El PCI SSC avisa de que, aunque estas solicitudes puedan parecer verídicas, ya que en muchos casos suelen incluir marcas, logotipos o información de contacto del PCI SSC, no proceden ni están avaladas por el mismo.
Estas comunicaciones pueden adoptar los siguientes formatos:
- Correos electrónicos solicitando información de "Conozca a su cliente" (KYC), "Información comercial del miembro comerciante", o información similar.
- Correos electrónicos solicitando números de ruta, números de cuenta u otros datos sensibles o financieros.
- Ofertas por correo electrónico de listas de asistencia a eventos, pretendiendo ser de o estar asociados con el PCI SSC.
- Llamadas de personas que dicen ser representantes del PCI SSC ofreciendo diversos servicios.
Para obtener más información sobre estas estafas, el PCI SSC ha publicado un boletín que se puede consultar en el siguiente enlace:
https://www.pcisecuritystandards.org/wp-content/uploads/2023/07/PCI_SSC_Impersonation_Phishing_and_Know_Your_Customer_KYC_Scams_Bulletin.pdf
