Es casi seguro que ya has oído hablar del robo de identidad, que ocurre cuando algún estafador se apodera de la información personal de otros para fines ilícitos. Con esta nueva táctica, llamada en inglés, phishing (pesca de información en Internet), los ladrones de identidad se valen de engaños para que una persona les revele sus números de seguro social, de cuentas bancarias, las contraseñas para los bancos, el apellido de soltera de la madre y otros datos, haciéndose pasar por otra persona. Para evitar que te engañe uno de estos phishers, sigue estos consejos que te ayudarán a identificarlos y a tomar precauciones básicas de seguridad.

• Ten cuidado con esos mensajes de los phishers. El método más común que utilizan los phishers consiste en mandar mensajes de correo electrónico haciéndose pasar por tiendas, bancos, organizaciones u oficinas del gobierno. El autor del mensaje te pide que “confirmes” tu información personal y te da explicaciones falsas para convencerte; por ejemplo, te dice que un banco está a punto de cerrar tu cuenta, que hiciste un pedido a una tienda, o que tus datos se perdieron por problemas de las computadoras. Otra táctica que utilizan los phishers, es la de decir que trabajan en el departamento de investigación de fraudes en empresas o bancos conocidos y te piden que confirmes tu información porque sospechan que has sido víctima de robo de identidad. En uno de los casos ocurridos, un phisher dijo que pertenecía a una comisión de una lotería estatal y le pedía a la persona la información sobre su banco para depositarle el “premio” en su cuenta.
• No trates de conectarte a los enlaces (links) que llegan dentro de mensajes de correo electrónico pidiéndote información personal. Los estafadores utilizan esos enlaces para atraer a la gente a sitios falsos en la Web que imitan muy bien las páginas verdaderas de la empresa, organización o dependencia del gobierno que pretenden representar. Si sigues las instrucciones e ingresas tu información personal en el sitio Web indicado, se la estás entregando directamente a los ladrones de identidad. Para verificar si el mensaje viene realmente de una empresa o entidad que conoces, llámalos directamente o visita su sitio en la Web, utilizando un motor de búsqueda para encontrarlo.
• Cuidado con el truco llamado pharming (cosechar). En esta versión más reciente del robo de identidad en línea, el estafador “siembra” secretamente un virus o programa dañino en tu computadora y secuestra tu navegador (Web browser). Cuando escribes la dirección de un sitio Web genuino, te llevan sin que te des cuenta, a una copia falsa de ese sitio. Toda la información personal que envíes a ese sitio falso, como tu contraseña o tu número de cuenta, puede caer en manos de los ladrones quienes la utilizarán de manera fraudulenta.
• Nunca escribas tu información personal en una pantalla que aparece automáticamente (pop-up screen). Algunas veces un phisher te llevará al verdadero sitio Web de una empresa, organización o entidad, pero luego aparecerá automáticamente una pantalla no autorizada y que fue creada por el estafador, donde habrá espacios en blanco para que los rellenes con tu información personal. Si llenas esas casillas, tu información irá al phisher. Las empresas, entidades u organismos legítimos, nunca te pedirán tu información personal por medio de pantallas que aparecen automáticamente). Instala un programa que bloquee esas pantallas para prevenir este tipo de estafa.
• Protege tu computadora con filtros para el spam (mensajes electrónicos masivos no solicitados); con software (programas de computación) contra los virus o los espías (spyware); y con un firewall (cortafuegos). No te olvides de actualizarlos regularmente. Un filtro para el spam puede ayudarte a que recibas menos mensajes de los phishers. Tanto el software contra los virus, que examina los mensajes que te envían para detectar si pueden hacerle daño a tu computadora, y el software spyware, que busca programas instalados secretamente en tu computadora para “espiar” todo lo que haces en línea, te pueden proteger del pharming y de otros métodos que usan los estafadores. Los programas de firewall impiden que los hackers (intrusos) y las comunicaciones no autorizadas entren en tu computadora —lo que es muy importante, en especial si tu conexión es de banda ancha, porque tu computadora está abierta a Internet siempre que esté encendida. Busca los programas que ofrecen actualizaciones automáticas y aprovecha los patches (parches) gratuitos que ofrecen los fabricantes para corregir los problemas que van surgiendo. Consulta los siguientes sitios en la Web: www.onguardonline.gov y www.staysafeonline.org que te darán información confiable para que tu computadora se mantenga segura.
• No abras los archivos adjuntados a tus mensajes de correo electrónico, a menos que los estés esperando y sepas lo que contienen. Aunque la apariencia de los mensajes te indique que vienen de personas que conoces, podrían venir de estafadores y contener programas que te robarían tus datos personales.
• Recuerda que los phishers también tratan de engañar utilizando el teléfono. Tal vez recibas una llamada de alguien que se hace pasar por empleado de una empresa o de una entidad del gobierno, quien te dará explicaciones falsas y te pedirá tus datos personales, como hacen los phishers que te escriben.
• Si alguien se comunica contigo y te dice que has sido víctima de un fraude, verifica la identidad de la persona antes de dar información personal. Es posible que los bancos que emiten tarjetas de crédito y otras empresas legítimas, se comuniquen contigo si las transacciones de tu tarjeta de crédito son diferentes de las que haces normalmente, lo que podría indicar que otra persona quizás esté utilizando alguna de tus cuentas. Pero, por lo general, lo único que preguntan es si hiciste una transacción en particular; no te piden el número de cuenta ni ninguna otra información personal. Los organismos que hacen cumplir las leyes también pudieran comunicarse contigo si has sido víctima de fraude. Para estar seguro, pregunta el nombre de la persona que te está llamando, el nombre de la entidad o empresa, el número de teléfono y la dirección. Busca el número principal en la guía de teléfonos, en Internet, o pídelo a la compañía de teléfonos; luego llama a ese número para saber si la persona trabaja realmente para esa empresa.
• Las personas que están buscando empleo también deben tener cuidado. Algunos phishers se dirigen a la gente que publica su nombre y otros datos en los sitios Web para buscar empleo. Se hacen pasar por posibles empleadores, te piden el número de seguro social y otros datos personales. Sigue el consejo anterior y verifica la identidad de la persona que te contactó, antes de darle cualquier información personal.
• No confíes en alguien que se comunica contigo inesperadamente y te pide información personal. Es difícil saber si un mensaje de correo electrónico, un sitio en la Web o una persona que nos llama por teléfono son legítimos. Pero, si te contactan de buenas a primeras y te piden tu información personal, ésa es una señal de alarma de que se trata de algo raro. Las empresas y las entidades legítimas no actúan de esa manera.
• Toma medidas de inmediato si te engañó un phisher. Si acaso le diste a algún phisher números de cuentas, contraseñas, o códigos de acceso, avisa en seguida a las empresas donde tienes las cuentas.