Mensaje en tu buzón de correo electrónico: “por la modernización
de nuestro sistema de gestión bancaria, estamos generando fichas con los datos
de nuestros clientes. A fin de agilizar el proceso, le rogamos que introduzca
sus datos personales y bancarios y nos remita el formulario incluido en la
siguiente página web“?. Esta sugerencia, expresada en un castellano cuando menos
robótico, mal traducido o lleno de faltas de ortografía, precedida de un logo y
la identificación dudosa de una oficina de banco, es la que se puede encontrar en
alguno de los habituales mensajes phising que desde hace varios años circulan
por los buzones virtuales de usuarios de muchos países.
La primera vez que recibí uno de esos mensajes de un
remitente que se identificaba como mi banco, lo primero que hice fue mandar un
e-mail a atención al cliente para hacer saber a la institución lo que estaba
ocurriendo, que alguien les estaba suplantando. La respuesta recibida me hizo
comprender que el banco, o el empleado que me atendió, ni siquiera sabía de qué
le estaba hablando, y no fue capaz de advertirme de las medidas de seguridad
que el propio banco despliega en estos casos.
Por suerte estoy más que familiarizada con los mensajes corporativos, con los rigores de la comunicación y las formas de escritura y diseño, y el mensaje no me hizo dudar ni un solo momento acerca de su falsedad. Si uno sigue a la voz de la prudencia y antes de hacer nada se pone en contacto con su banco o pasa por la sucursal más cercana, probablemente sea informado de que la institución no está realizando semejantes operaciones, y de que además nunca le pedirían los datos de esa forma. Pero si el banco no es capaz de advertir e informar y si el usuario no tiene la capacidad para discriminar un mensaje verdadero de uno falso (y esto al parecer ocurre con bastante frecuencia) se pueden producir terribles desfalcos.
Para acabar con este problema, Microsoft y la policía internacional INTERPOL se han aliado en la lucha contra el phising. El gigante informático va a iniciar más de cien acciones legales contra timadores identificados en la región EMEA (es decir, Europa, Africa y Oriente Medio) desde ahora hasta julio de este año. Los actores implicados en el plan no son pequeños precisamente: INTERPOL y Microsoft responden al debate generado en Bruselas por la Asociación Europea de Proveedores de Servicios de Internet (EuroISPA).
Ya se han emprendido 53 acciones legales en España, Marruecos, Francia, Turquía, Reino Unido, Alemania, Austria, Egipto y Suecia. Este plan de acción se une al emprendido globalmente por Microsoft (el denominado plan GPEI, gracias al cual ya se han cerrado 4.744 sitios web en todo el mundo, y se han proseguido 117 acciones legales en Estados Unidos).
Si quieres conocer el tema con más profundidad, puedes acceder a esta entrevista con Neil Holloway, presidente de Microsoft Europa.
