Preguntas Más Frecuentes Acerca del Correo Comercial No Solicitado (Spam) y el Phishing

1. ¿Que es el Spam?

   El spam es correo comercial no solicitado generalmente enviado a las direcciones electrónicas de los consumidores sin la autorización y consentimiento del consumidor. El spam es comúnmente enviado por empresas legítimas de mercadeo y telemercadeo o bien por compañías ilegítimas o individuos comisionados exclusivamente para dicho fin. Actualmente casi más del setenta por ciento de los mensajes de correo electrónico que circulan en la red son spam.

2. ¿Que debo hacer con los correos de tipo Spam?

   Evitar abrirlos, borrarlos inmediatamente y sobre todo no contestarlos, ya que al contestar este tipo de mensajes los spamers verificarán sí tu cuenta de correo electrónico permanece activa y por tanto seguirán enviándote un mayor número de mensajes spam y hasta quizá podrían utilizar tu cuenta de correo electrónico para enviar mensajes spam a otros usuarios, a través de las redes zombie.

3. ¿Cómo puedo controlar el flujo de mensajes Spam que recibo diariamente en mi cuenta de correo electrónico?

   Actualmente la mejor alternativa para controlar los mensajes spam en tu cuenta de correo electrónico es mediante la utilización de filtros y software que ayuden a controlar que el spam se siga filtrando en tus folders de correo electrónico. La mayoría de las compañías que ofrecen servicios de correo electrónico comúnmente ofrecen con el servicio, filtros que puedes configurar fácilmente desde tu propia computadora. Sí la compañía de servicio de acceso a Internet y correo electrónico que utilizas no te proporciona estos filtros, te recomendamos visitar el siguiente sitio http://www.spamfilterreview.com/ en donde encontrarás una gran variedad de filtros y software gratuito que puedes descargar y configurar fácilmente en tu propia computadora. Cabe señalar que muchas de estas herramientas son muy útiles pero no te garantizan eliminar completamente el spam sino únicamente te ayudarán a reducirlo y controlarlo.

4. ¿Puedo utilizar software antivirus para controlar los mensajes Spam en mi computadora?

   El software antivirus no tiene el propósito de eliminar o reducir los mensajes spam, sin embargo es recomendable utilizarlo y tenerlo siempre activo cada vez que abras mensajes de correo electrónico en tu computadora ya que un gran número de los mensajes spam que circulan en la red contienen virus y gusanos que al abrirlos pueden infectar tu computadora y por ende generar la pérdida de tu información en tu disco duro. La mayoría de las compañías que ofrecen servicios de correo electrónico generalmente incluyen un software antivirus que escanea toda la información que recibes antes de descargarla en tu disco duro. Te recomendamos verificar directamente con el servicio de acceso a Internet y correo electrónico que utilizas sí te ofrecen el servicio previo de escaneo de documentos.

5. ¿El Spam se encuentra regulado en México?

   Sí el spam se encuentra regulado por lo dispuesto en los artículos 17, 18, 76 BIS y 128 de la Ley Federal de Protección al Consumidor (LFPC)

   El artículo 17 de la LFPC señala que en la publicidad que te envíen las empresas o proveedores por correo electrónico se deberá indicar el nombre, domicilio, teléfono, y la dirección electrónica del proveedor o empresa que envíe la publicidad, así como el de la Procuraduría Federal del Consumidor (Profeco). Asimismo, conforme a este artículo puedes exigir directamente a los proveedores y empresas que no te envíen información y publicidad sobre bienes, productos y servicios a tu cuenta de correo electrónico.

   El artículo 18 de la LFPC prohíbe a los proveedores y empresas enviarte publicidad siempre y cuando hayas manifestado expresamente tu deseo de no recibirla.

   Finalmente, la fracción VI del artículo 76 BIS de la LFPC señala que el proveedor deberá respetar tu decisión sobre no recibir avisos comerciales en las transacciones que lleves a cabo a través del uso de medios electrónicos, ópticos o de cualquier otra tecnología como puede ser el correo electrónico.

6. ¿Puedo presentar una queja ante Profeco derivada del Spam que constantemente recibo?

   Sí, de conformidad con el primer párrafo del artículo 99 de la LFPC, puedes interponer una queja o reclamación ante Pofeco ya sea en forma escrita, oral, telefónica, electrónica o por cualquier otro medio idóneo cumpliendo los requisitos que señala la propia LFPC y siempre y cuando el o los mensaje(s) spam provenga(n) de una empresa, compañía publicitaria o individuo ubicado en territorio nacional a los cuales no les hayas otorgado tu consentimiento por escrito o en forma electrónica para recibir su publicidad o información.

7. ¿Cual es la sanción, multa o castigo que reciben las empresas, compañías publicitarias o individuos que envían Spam?

   La sanciones que Profeco puede imponer conforme a la LFPC consisten en multas que van desde los $150.00 hasta los $2,520.000.00 pesos mexicanos dependiendo de cuatro factores:

   • el perjuicio causado al consumidor;
   • el carácter intencional de la infracción;
   • la condición económica del infractor; y
   • la reincidencia en que incurran las empresas,

   compañías publicitarias o individuos que envían spam. Cabe señalar que dichas multas son impuestas de acuerdo al propio criterio de las autoridades de la Profeco y pueden variar dependiendo las circunstancias de cada caso. De conformidad con el artículo 129 de la LFPC, la Profeco podrá aplicar multas a las empresas o proveedores hasta por el doble de las cantidades antes señaladas e inclusive declarar el arresto administrativo hasta por treinta y seis horas.

8. ¿Que puedo hacer cuando el Spam que recibo proviene de un país extranjero y en un idioma distinto al español?

   No contestar este tipo de mensajes y te recomendamos visitar la pagina: http://www.econsumer.gov/ sitio en el la cual podrás reenviar los mensajes spam que recibes llenando el formato de queja correspondiente en idioma español Econsumer.gov es un sitio web creado por 33 agencias de protección al consumidor específicamente creado, entre otros fines, para proporcionar información a los consumidores que llevan a cabo transacciones electrónicas con proveedores ubicados en distintos países con el objeto de prevenir y combatir el fraude que se lleva a cabo por Internet.

9. ¿Que es el Phishing?

   El phishing es una modalidad de fraude en Internet que consiste en correos electrónicos spam que son enviados al azar por defraudadores a las direcciones electrónicas de los consumidores y que se asemejan a los mensajes de bancos, sistemas de pago, o proveedores conocidos y en los que comúnmente se señala que los sistemas de la institución financiera o el proveedor reportaron alguna falla en su sistemas o que la información del consumidor no ha sido debidamente actualizada, y por lo tanto solicitan al consumidor accesar una página web (comúnmente contenida en un link en el propio mensaje) y que al ser abierto, los defraudadores solicitan información personal sensible como son: cuenta de banco, número de tarjetas de crédito, número de identificación personal (NIP), dirección y teléfono y cualquier otro tipo de información confidencial del consumidor.

10. ¿Cómo puedo distinguir entre un mensaje legítimo y un mensaje de tipo Phishing?

    Por lo general los sitios phishing contienen logos de la instituciones financieras, o proveedores en un formato distinto al original (letras de colores, formas y tamaños distintos) y comúnmente el texto de los mensajes contienen faltas de ortografía y carecen de la firma electrónica del emisor. Sin embargo, cada vez los sitios phishing se asemejan más a los de las instituciones financieras y proveedores conocidos y por lo tanto es muy difícil distinguirlos.

    Sí recibes un mensaje de este tipo o sí tienes dudas, te recomendamos no abrir el link y contactar directamente a la institución financiera o proveedor para verificar realmente sí ellos fueron los que te enviaron el mensaje. Recuerda que ninguna institución financiera o proveedor está autorizado para solicitar tu número de cuenta bancaria, PIN o número de tarjeta de crédito o cualquier otro tipo de información personal; esa información debes mantenerla siempre en forma confidencial y no proporcionarla a desconocidos.

11. Recibí un mensaje de mi banco por correo electrónico y por considerarlo importante, abrí el mensaje y el sitio web y proporcione toda la información que me solicitaron, ¿que debo hacer ahora?

    Contacta inmediatamente al agente de cuenta de tu banco e informale sobre esta situación para que cancele inmediatamente tus cuentas de banco, tarjeta de crédito o débito, y para que en caso de ser necesario, te asigne un nuevo PIN, sí es que también lo proporcionaste. Asimismo, es recomendable que contactes a la Policía Cibernética en la siguiente dirección de correo policia_cibernetica@ssp.gob.mx y a la Profeco al teléfono 01800-468-8722 para informarles sobre esta situación y presentar una queja en caso de ser necesario. Recuerda que entre más pronto actúes y tomes cartas en el asunto será mejor, ya que los defraudadores podrán utilizar tu identidad para realizar compras con tu tarjeta de crédito, para retirar dinero de tu cuenta bancaria o para cometer fraudes a tu nombre.

12. ¿Cómo puedo evitar que mi familia y amigos sean víctima de un fraude contenido en un mensaje Spam?

    Actualmente la mejor forma para evitar ser víctima de uno de estos ataques es mediante la prevención y conscientización, ya sea compartiendo toda la información y tips que sepas acerca del spam y del phishing y sobre todo verificando constantemente que tus hijos, familiares y amigos naveguen en sitios seguros y que tu computadora cuente con software antivirus y filtros anti-spam debidamente actualizados. Es muy difícil rastrear y sobre todo perseguir a los defraudadores que utilizan la técnica del phishing por que generalmente se encuentran en países que carecen de legislación penal en contra del fraude por Internet y en donde no existen los medios e infraestructura suficientes para ejecutar la ley y castigarlos. Recuerda que es muy difícil, sino es que casi imposible, recobrar el monto de lo defraudado, por lo que te recomendamos tomar tus precauciones y verificar constantemente los balances de tus estados de cuenta bancarios y tarjetas de crédito para asegurarte que no has sido víctima de un robo de identidad.

    Sí requieres mayor información acerca del spam y el phishing, te recomendamos visitar la sección de Spam de NACPEC en donde encontrarás amplia información y recursos acerca de este tema.

    Velasco, Cristos, “Mexico’s Experience in Combating Spam. A Legal Perspective from a Consumer Advocate”. Contribución para el Encuentro Temático sobre Ciberseguridad de la ITU-WSIS (28 Junio-1 Julio 2005), Fecha de Publicación (Julio 2005)