Ya había comentado hace algunos meses acerca de como hay que tener cuidado cuando recibes un correo supuestamente de tu banco pidiendo que actualices tu información o que sincronices tu token o algún otro motivo, y que realmente es un intento por obtener tu información para robarte dinero. Pero además de ignorar o borrar estos mensajes ¿Existe algo mas que podamos hacer al respecto? ¿Que pasa si te sientes con la obligación moral de reportar el mensaje fraudulento a alguien? El día de ayer me topé con un dilema similar, y me puse a investigar diferentes opciones.
Si recibiste el mensaje en tu cuenta gmail, Google te ofrece la opción de reportar el mensaje:
Esta opción envía el correo a Gmail para que ellos lo marquen en su servidor, y cualquier subsecuente correo que te llegue a ti o a otro usuario de gmail sea marcado como tal. Lo que no se es si Google envía el correo a alguna institución gubernamental para que se investigue. Usualmente además de reportar el mensaje, intento averiguar donde esta hospedado el sitio que usan para obtener los datos de los tarjetahabientes, y trato de avisarle a la compañía que hospeda las páginas acerca del problema, ya que la mayoría de las empresas de hospedaje tienen clausulas en el contrato que permiten cancelar las cuentas de este tipo de usuarios que tratan de robar información.
¿Pero que pasa si quieres ir mas allá? ¿A quien puedes reportar este tipo de páginas o correos? En el caso de México, existen varios organismos gubernamentales y privados que pueden ayudar. Por ejemplo, está la CONDUSEF, cuyo propósito es atender a usuarios de Servicios Financieros. En particular, hay una página donde existen recomendaciones para los usuarios de bancas electrónicas y ligas a otros sitios relacionados con la seguridad. Entre ellos, está una página de la Asociación de Bancos de México que contiene los correos electrónicos de los diferentes responsables de cada banco para la atención de quejas.
Así mismo, la UNAM tiene un departamento de Seguridad en Cómputo con variada información relevante. De hecho, es como una copia del US-CERT, con alertas de vulnerabilidades y otra información de seguridad.
Lo que no pude encontrar fue alguna instancia de gobierno directamente responsable de investigar fraudes cibernéticos, o alguna manera de contactarlos. Si alguien conoce mas información al respecto, favor de dejarla en los comentarios. Hay que combatir a este tipo de personas que solo son criminales y que quieren perjudicar la economía de uno.
