Estafas phishing: ¿Quien paga las pérdidas?

El número de estafas phising continúa creciendo. El grupo de trabajo Anti-Phishing registra su número más alto de sitios web phishing en Junio del 2006 y, por supuesto, los servicios financieros siguen siendo el blanco más importante para los phishers.

Está claro que las pérdidas debidas a este tipo de fraude financiero son altas. Pero ¿quién paga? Bien, en un caso reportado hoy, el banco fue el que lo hizo. El Banco de Irlanda ha decidido compensar a los clientes que fueron victimas de estafas phishing. Sin embargo, este fue un ‘gesto de nobleza’, más que una política general.

Por supuesto, no nos sorprende mucho que las instituciones financieras suelan ser reacias a compensar a los clientes en estas situaciones. El punto clave para los clientes es poder demostrar que han tomado todas las precauciones adecuadas para evitar ser víctima de las estafas phishing, como se resaltó en APACS [APACS, la asociación de pagos del Reino Unido] en una de sus Preguntas más Frecuentes del sitio Bank SafeOnline, Seguridad Bancaria en Linea.

Es responsabilidad del cliente demostrar que ha ‘actuado con cuidado razonable’. La sofisticación creciente de los phishers hace que esto sea cada vez más difícil.

Todos sabemos cuan complicado puede ser demostrar que usted ha ‘actuado con cuidado razonable’, por eso, a continuación le proporcionamos una lista que podría serle útil. Péguela en la pared y asegúrese de seguir las recomendaciones.

No llene formularios contenidos en correos electrónicos. Usted solo debe llenar formularios de sitios web seguros – después de que usted escriba la dirección URL por si mismo, y nunca pulsando en un enlace en un correo electrónico!
Solo ingrese información a un sitio web seguro. Verifique que el URL comienza con ‘https://’, busque el símbolo candado en la barra de estado de su buscador para confirmar el sitio al que usted está accediendo y haga un doble clic en el candado para revisar el sitio web, su certificación y para asegurarse de que realmente viene de ese sitio.
Siempre utilice la última versión de su buscador e instale cualquier parche de seguridad que haya sido publicado.
No divulgue las contraseñas, PINs, etc a nadie mas; y nunca escriba datos confidenciales en un sitio web a menos que usted previamente haya seguido los pasos que le sugerimos en esta lista.
Revise los registros de su cuenta de banco regularmente e informe de inmediato a su banco sobre cualquier cosa sospechosa.