-
Phishing, smishing, vishing o web spoofing son delitos informáticos que están a la orden del día, y atacan vía email, SMS, llamadas telefónicas y webs fraudulentas
-
No pulsar enlaces que vengan vía SMS o correo electrónico, desconfiar de llamadas con carácter urgente de supuestas entidades bancarias o no descargar archivos adjuntos sospechosos, parte de las recomendaciones para protegerse de los ciberdelincuentes
Los delitos informáticos han sido noticia en los últimos tiempos y por esa razón desde la Unión de Consumidores de Aragón queremos dar una serie de recomendaciones. El phishing, smishing, vishing o web spoofing son parte de las herramientas más habituales de los ciberdelincuentes.
Los ciberdelincuentes están muy activos en lo que se refiere a estafas que suplantan la identidad de un tercero como organismos, administración pública o empresas. Entre los delitos informáticos más habituales están los que se hacen pasar por entidades bancarias o de medios de pago online.
Por ejemplo, si no somos clientes de la entidad bancaria que supuestamente remite el email, SMS o llamada telefónica, pensaremos que se trata de un error o no solemos hacer caso, pero si somos clientes de esa entidad, es fácil que caigamos en un fraude o estafa.
Normalmente, el mensaje aparenta una falsa sensación de urgencia con el fin de que tomemos una decisión rápida y caigamos en la trampa.
Para ello, los ciberdelincuentes recurren a diversos medios como correos electrónicos (phishing), SMS (smishing), llamadas telefónicas (vishing), y páginas web falsas (web spoofing).
Aprendamos a detectarlos para no caer en la trampa.
«Phishing» o suplantación de identidad: por correo electrónico
Se trata de una estafa suplantando la identidad de una entidad bancaria o de medios de pago online (como PayPal), con el objetivo de robar las credenciales del usuario, información personal, datos bancarios de cuentas y tarjetas, con el único fin de robarnos dinero. El método utilizado es a través de correo electrónico.
En dicho email, nos informan que la cuenta bancaria ha sido bloqueada o se bloqueará en unos minutos. O bien se avisa de que se van a realizar medidas de seguridad de la entidad. En todo caso, te piden que confirmes tu identidad y/o contraseñas personales, o te ofrecen un premio o participar en algún sorteo de la entidad.
«Smishing» + «vishing» + «web spoofing«: SMS + llamada de teléfono + web fraudulenta
El “smishing” utiliza mensajes SMS que recibimos en nuestro móvil con un enlace.
Este mensaje SMS “simula” ser de nuestro banco, pero en realidad los ciberdelincuentes cambian el origen de estos SMS para que la víctima confíe en que ha recibido un SMS de su entidad financiera.
El SMS alerta de una incidencia con tu tarjeta financiera o con tu banca online o que se está intentando hacer con tu tarjeta una compra fraudulenta, para lo que te invita a hacer clic en un enlace.
Si haces clic en ese enlace, accedes a una web fraudulenta (spoofing) que suplanta la entidad del banco, y captura los datos de tarjetas y/o credenciales.
Si has hecho clic en ese enlace, a continuación recibes una llamada telefónica “vishing” en la que el interlocutor se hace pasar por personal de tu entidad bancaria y te pide facilitar un código SMS o tus claves personales con el fin de cancelar o resolver la incidencia cuando, en realidad, lo que estás es facilitando son los datos para que se realice una operación fraudulenta.
También es posible que solamente recibas una llamada telefónica (vishing) haciéndose pasar por tu entidad, solicitándote datos personales y contraseñas con el fin de bloquear una operación o compra fraudulenta, y si los facilitas estás autorizando una operación fraudulenta.
Consejos
- Desconfía de cualquier mensaje o llamada que requiera una actuación urgente o inmediata, aunque nos advierta de que nuestro dinero, cuenta o tarjeta están siendo objeto de un uso fraudulento.
- No hagas clic en enlaces que recibas en el correo electrónico y en SMS en tu teléfono, ni llames a números de teléfono que puedan aparecer en el mensaje.
- No descargues archivos adjuntos que puedas recibir en el mensaje.
- Bloquea al remitente para evitar seguir recibiendo mensajes.
- Si recibes una llamada supuestamente de tu entidad bancaria y te pide datos y contraseñas, corta la comunicación.
- Si necesitas contactar con tu banco, hazlo tú a través del teléfono de atención al cliente de tu entidad.
- Recuerda que tu entidad bancaria nunca te va a solicitar por email, SMS o teléfono tus datos personales, ni datos de cuentas ni tarjetas, ni las claves y contraseñas personales.
- Si has caído en la trampa o tienes dudas al respecto, ponte en contacto lo antes posible con tu entidad para que pueda bloquear la operación, la tarjeta o tu cuenta, y que puedan seguir haciendo un uso fraudulento de tus datos y contraseñas.
- Acude a la Policía Nacional, Guardia Civil o Juzgado de guardia lo antes posible para interponer una denuncia.