“Phishing”, “smishing” y “vishing”: los fraudes electrónicos más comunes

“Phishing”, “smishing” y “vishing”: los fraudes electrónicos más comunes

Escrito el 14/09/2021
Aston Dealers®

El ataque de ‘phishing’ viene por medio de un correo electrónico en el que se pide al cliente sus datos de cuenta y clave de acceso, simulando la página legítima del comercio o entidad para que los usuarios brinden claves personales o información sobre tarjetas de crédito.

El ‘smishing’ es una variable del ‘phishing’ y es un tipo de delito que emplea mensajes de texto dirigidos a usuarios de telefonía móvil con intención de estafar, mediante reclamos atractivos con alertas urgentes, ofertas interesantes o grandes premios, con los que tratan de engañar al usuario, aprovechando las funcionalidades de navegación web que incorporan los dispositivos móviles actuales.

El término ‘vishing’ deriva de la combinación de voice (voz) y phishing. Se define como el fraude que persigue obtener datos personales y bancarios a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.

Ejemplos de cómo funcionan estos ataques:

  • Fraude del técnico informático: bajo el pretexto de limpiar tu ordenador de virus, te exigen el pago de una pequeña cantidad a través de una plataforma que registra tus datos bancarios y seguidamente solicitan hacerse con el control del dispositivo infectado para acceder a la banca electrónica y realizar operaciones en tu nombre.

  • Empleado de una entidad bancaria: te avisan de que se está realizando una operación fraudulenta (y ficticia) con tu tarjeta y solicitan datos de la tarjeta. Mientras hablan contigo, realizan compras en línea reales y te piden las claves OTP recibidas por SMS haciéndote creer que son códigos para cancelar la operación falsa.

  • Comercial de una compañía telefónica te comunica que te han cobrado de más por error en la factura y solicita tus datos bancarios para abonar la diferencia.

  • Personas interesadas en productos anunciados por la víctima en sitios web de venta de segunda mano. Alegando una mayor rapidez en los pagos, solicitan los dígitos de la tarjeta bancaria de la víctima.

¿Qué debes hacer para protegerte de estos ataques?

  • Ten claro que el banco no solicita los datos personales o confidenciales (número de cuenta, tarjeta, contraseñas/PIN de acceso, número de documento, etc.) por correo electrónico, contacto telefónico o internet. Por lo tanto, no facilites a nadie los datos de tu cuenta o tarjeta por teléfono. No des información tuya ni respondas a solicitudes que no hayas promovido o iniciado.

  • Las compañías legítimas ya disponen de tu información personal; no necesitan pedírtela de nuevo y mucho menos por teléfono. Familiarízate con los datos que sí suele requerirte tu entidad como, por ejemplo, una determinada posición o posiciones de tu clave de acceso.

  • Configura funciones de seguridad multicapa: Algunas cuentas en línea ofrecen una capa adicional de seguridad conocida como autenticación multifactorial (también llamada autenticación de dos factores). Esto requiere dos o más credenciales cuando inicias sesión en una cuenta. Por ejemplo, esto puede ser una combinación de una contraseña más algo que tiene (como un código de acceso adicional enviado a tu teléfono) o algo que es (como huella digital o reconocimiento facial). Entonces, si un estafador obtiene tu nombre de usuario y contraseña, la autenticación multifactor hace que sea más difícil iniciar sesión en tus cuentas.

  • Instala software antivirus: El antivirus o software de seguridad está diseñado para evitar que el malware se incruste en tu ordenador o dispositivo. Si el software detecta código malicioso, como un virus o un gusano, funciona para desarmarlo o eliminarlo. Esto podría ayudar a proteger tus dispositivos si haces clic accidentalmente en un enlace peligroso. El software antivirus puede combatir el malware y proteger tus archivos. Siempre asegúrate de descargar aplicaciones y servicios de software solo desde sitios de proveedores oficiales.

  • Haz una copia de seguridad de tus datos: Es una buena idea hacer copias periódicas de tus datos en caso de que se vean comprometidos en un ataque de malware. Las copias de seguridad deben copiarse en un disco duro externo o almacenamiento en la nube y no en tu red doméstica. Haz una copia de seguridad de los datos en todos tus dispositivos, incluido tu teléfono inteligente.

  • Instala en tu móvil una aplicación para bloquear llamadas no deseadas y spam como por ejemplo Truecaller, Calls Blacklist o Whoscall – Caller ID & Block. Algunas de ellas incorporan una nutrida comunidad que reporta cada nuevo caso y mantiene actualizada una lista negra de números de teléfono.

  • No confíes en llamadas telefónicas o correos electrónicos no solicitados: Si alguien llama o envía un correo electrónico alegando ser un experto en tecnología, no aceptes ayuda, no des información personal o financiera, ni permitas que accedan de forma remota a tu ordenador.

  • Denuncia los hechos ante la Policía, la Guardia Civil o los tribunales: La Policía Nacional cuenta con una Oficina Virtual de Denuncias. Además, su Brigada Central de Investigación Tecnológica pone a nuestra disposición varios formularios en los que podemos notificar hechos delictivos relacionados con el ámbito tecnológico, incluyendo diversas clases de fraudes. La Guardia Civil cuenta con un Grupo de Delitos Telemáticos. El INCIBE (Instituto Nacional de Ciberseguridad) mantiene el 017, una línea telefónica gratuita para ayuda en materia de ciberseguridad, a la que podemos recurrir en horario de 9:00 a 21:00 horas durante todos los días del año (incluidos fines de semana y festivos). Si el fraude al que te has visto expuesto supone también una infracción de la normativa de protección de datos que afecte al tratamiento de tus datos personales, puedes presentar una reclamación recurriendo a la Sede Electrónica de la AEPD y aportar las pruebas o indicios de que dispongas.

Y, por último, te recomendamos la suscripción a los avisos de seguridad de la web de la Oficina de Seguridad (OSI) para mantenerte siempre al día.

Cristina Bartés

Chief Operating Officer

DISCLAIMER: La información y opiniones del presente artículo tienen carácter informativo, sin intención de influir en cualquier decisión comercial y no representan una recomendación personalizada de inversión ni de asesoramiento, dado que no se ha tenido en cuenta la situación financiera, los objetivos de inversión u otras necesidades personales de ningún inversor en particular y no constituyen ni pueden interpretarse como una oferta, invitación o incitación para la venta, compra o suscripción de valores, productos o servicios financieros, ni su contenido constituirá base de ningún contrato, compromiso o decisión de cualquier tipo. Su finalidad es mantener informados a los clientes de Aston Dealers® Business Academy sobre noticias o información correspondiente a los mercados financieros y por tanto los destinatarios de la presente comunicación deben consultar con sus propios asesores legales, fiscales o de cualquier otro tipo sobre las implicaciones de invertir en cualquiera de los productos o activos, que en su caso, se mencionen en el artículo.