Suplantación de identidad es una técnica de fraude en línea, utilizado por los delincuentes en el mundo de la informática para robar contraseñas bancarias y otra información personal, usándolos de manera fraudulenta.
La expresion suplantación de identidad (pronunciado "expediente") surgió de la palabra inglesa"pescar"que significa" pesca ". Es decir, los delincuentes utilizan esta técnica para "pescar" los datos de las víctimas que "muerden el anzuelo" lanzadas por phisher ("pescador"), nombre que se le da a quien ejecuta un suplantación de identidad.
un intento de suplantación de identidad puede suceder a través de sitios web o correos electrónicos falsos, que imitan la imagen de una empresa famosa y de confianza para llamar la atención de las víctimas. Normalmente, el contenido de sitios web o correos electrónicos con suplantación de identidad prometen promociones extravagantes para el internauta o les piden que actualicen sus datos bancarios, evitando la cancelación de la cuenta, por ejemplo.
El internauta más desatento y desinformado, cuando cae en esta trampa, es redirigido a una página en la web similar a la de la empresa o banco de origen, donde deberá informar sus datos personales y servicios bancarios. La víctima piensa que solo está confirmando su información con el banco, cuando en realidad está enviando todos los datos a un delincuente.
El objetivo del phishing es utilizar los datos recopilados por los delincuentes para realizar compras a través de Internet, transferencias bancarias o incluso limpiar toda la cuenta bancaria de la víctima.
Muchas empresas desarrollan actualmente software antiphishing, que ofrecen filtros de correo más eficientes correo no deseado y notificaciones de cualquier tipo de sospecha de irregularidad en el contenido del correo electrónico.
Phishing y pharming
O pharming (pronunciado "farmin") se considera una" evolución "de la suplantación de identidad, con el mismo objetivo de obtener información personal de las víctimas, pero sin necesidad de "pescar" al internauta con un correo electrónico o enlace falso.
Phishing y malware
Los criminales se aprovechan de malware y virus que se propagan por Internet para poder infectar y modificar el navegador (navegador de Internet) desde la computadora del usuario. Al estar infectado, cuando el internauta escribe la dirección electrónica de un sitio web, el navegador redirige la página a un sitio web falso, pero con las mismas características estéticas que el original.
El usuario de Internet cree que está en el sitio web correcto, ya que no ha hecho clic en ningún enlace extraño y no ha escrito la dirección directamente en la URL del navegador, y terminas facilitando tus datos bancarios y personales con mayor facilidad, sin sospechar que estás sufriendo una estafa.
spear phishing
O spear phishing (traducido literalmente del inglés como "pesca con arpón"), es una variante más eficaz de suplantación de identidad, donde los phishers pueden determinar qué usuarios tienen una relación con una entidad financiera en particular.
Así, los correos electrónicos se envían de forma "personalizada", aumentando considerablemente el margen de éxito del fraude.
