Los intentos de estafa cibernética están teniendo lugar constantemente en cualquier lugar del planeta y pueden llegarte a través de cualquier dispositivo electrónico que tengas conectado a Internet o a la red de tu operadora telefónica. Afortunadamente no es habitual que caigamos en alguna de ellas pero en el momento que los ciberdelincuentes son capaces de colarnos el engaño, el disgusto que podemos sufrir puede ser muy grande.

Como sucede en el mundo físico, y desde que existe el ser humano, la cantidad de ciberdelitos y estafas existentes son muchísimos y de distinto tipo, pero a continuación vamos a ver los tres principales.

Teclado rojo

Phishing

 

Es la estafa cuyo nombre más se conoce, aunque esto no signifique siempre que se sepa de qué se trata exactamente. Llevamos escuchando hablar de ella desde hace unas dos décadas y, sin embargo, cada año millones de personas en todo el planeta son víctimas de la misma.

Se trata del envío de emails fraudulentos por parte de los ciberdelincuentes que provocan que quienes pican el anzuelo sean dirigidos a webs falsas que suplantan a otras oficiales de, generalmente, la entidad financiera del inocente receptor del correo electrónico malicioso. En ocasiones también pueden encontrarse en Facebook como páginas falsas que contienen contenidos con intención de engañar mediante la solicitud de información confidencial de los usuarios.

Los estafadores utilizan siempre un reclamo atractivo para que la víctima caiga en la trampa y una vez que este haya accedido a entrar en la web falsa, le solicitan información como el número de la tarjeta de crédito, el DNI o las contraseñas de sus servicios bancarios online. Si el usuario proporciona alguno de ellos, pueden llegar a vaciarle la cuenta bancaria mediante compras a través de Internet en la otra punta del mundo.

Para evitar caer en el engaño, hay que tener muy claro que ninguna entidad seria pide a sus clientes datos como los anteriormente citados puesto que ya dispone de ellos. Por lo tanto, en la gran mayoría de los casos, evitar estas estafas es tan sencillo como saber que nunca hay que proporcionarlos, bajo ningún concepto.

En este enlace puedes encontrar algunas interesantes recomendaciones que publicamos hace un tiempo para evitar el phishing.

Smishing

 

Esta clase de estafa proviene de los mensajes SMS o de Whatsapp. Tiene lugar cuando un usuario recibe un mensaje de texto en el que el emisor se hace pasar por el banco u otro tipo de entidad (Correos, compañía eléctrica, de seguros...) y es informado de que o bien se ha realizado una compra que levanta sospechas con su tarjeta de crédito, tiene un paquete pendiente de recoger sin pagar la aduana o un recibo mensual vencido y sin abonar todavía. En el mensaje aparece un número de teléfono de contacto al que debe llamar para solucionar la incidencia y si realiza el contacto, desde el otro lado del hilo telefónico le van a sacar toda la información personal y financiera para robarle sin que se entere en el momento. Al igual que en el caso del phishing, se debe sospechar de operativas de este tipo siempre y no caer en ellas. Es preferible desechar un aviso real que ser víctima de una estafa por exceso de confianza.

Ordenadores

Vishing

 

Este engaño recibe su nombre de la combinación de dos términos ingleses: voice y phishing. Se realiza en dos pasos. En el primero de ellos, el estafador ha conseguido engañar previamente a la víctima gracias al phishing a través del email pero se encuentra con la necesidad de hacerse con la clave SMS del usuario para rematar el fraude que intenta llevar a cabo.

Para poder conseguir esa segunda información imprescindible, llama por teléfono a la víctima, haciéndose pasar por un teleoperador o empleado de su entidad financiera y mediante un argumento alarmista, intenta que el usuario le facilite el contenido o la clave del SMS que previamente ha recibido en su móvil. Si logra superar esa última barrera, la estafa habrá llegado a buen puerto y el usuario sufrirá las consecuencias de haber sido engañado dos veces consecutivamente: a través del correo electrónico y mediante la llamada de teléfono.