Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
Cada vez utilizamos más en nuestro día a día los servicios de banca
electrónica, el comercio electrónico o los portales que facilitan los
trámites con la administración. Pero a su vez estos servicios se
encuentran en el punto de mira de los estafadores, que intentarán
lucrarse a tu costa capturando tus credenciales de acceso y datos
bancarios.
Los dos mecanismos más utilizados por los atacantes para conseguirlo son:
- Infectar tu sistema con virus diseñados para capturar tus contraseñas y datos bancarios al realizar un trámite.
- Utilizar la ingeniería social -normalmente mediante correos fraudulentos que intentan suplantar la identidad de tu banco o comercio (phishing)- para redirigirte a páginas fraudulentas desde las que capturar tus contraseñas o infectar tu sistema.
Para que la transferencia de datos sea segura desde la página web al servidor oficial; los datos se incriptan en dos claves, una publica y otra privada.
No hay comentarios:
Publicar un comentario