Phishing, smishing o spoofing. Seguro que más de una vez has escuchado estas palabras. De hecho, puede ser que alguna vez hayas sido víctima de algunas de estas prácticas, ya que, por desgracia, son bastante frecuentes. No obstante, es probable que no tengas demasiado claro en qué consisten estos fraudes. Aquí te lo explicamos.
¿Qué es el phishing?
El término phishing procede de la palabra inglesa pesca. Y, en cierta manera, se trata de una pesca, pero no de peces, sino de datos. De acuerdo con la Organización de Consumidores y Usuarios (OCU) “es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza.”
Para conseguirlos, los ciberdelincuentes envían en nombre de la entidad un email con cualquier pretexto, como, por ejemplo, un falso concurso o la solicitud de ciertos datos bancarios para cumplir con la ley de protección de blanqueo de capitales. La Caixa precisa que estos correos son cada día más sofisticados y difíciles de distinguir de los legítimos.
En el correo incluyen un enlace fraudulento que redirige a una página web falsa que imita la original, y te invitan a introducir los datos personales. En ese momento, los ciberdelincuentes aprovechan para hacerse con los datos personales. Entre los datos que persiguen, de acuerdo con la entidad, destacan “el PIN de acceso a la banca online o los datos de tarjetas bancarias”.
Smishing, el robo de datos a través del móvil
Otra de las técnicas que los ciberdelincuentes utilizan para conseguir información del usuario. A diferencia del phishing, el smishing se realiza a través de mensajes de texto. Esta práctica se detectó por primera vez en 2008, “pero ahora se ha incrementado gracias al uso de aplicaciones de mensajería como WhatsApp”, señalan desde ING.
Para evitar ser víctima de este tipo de estafas, lo más recomendable es eliminar del teléfono móvil los mensajes dudosos y evitar clicar en los enlaces. “Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje “, señala desde la Oficina de Seguridad del Internauta (OSI).
Además, desde OSI recuerdan que una entidad bancaria de confianza jamás “solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje”.
En su versión más sofisticada, el SMS Spoofing, los atacantes consiguen que los mensajes se reciban en nombre del banco, la empresa o la institución pública, “logrando que incluso llegue a nuestro hilo de mensajes legítimo con la entidad”, explican desde el Banco Santander.
El ciberfraude que combina SMS y llamadas telefónicas
Esta técnica combina los SMS y las llamadas telefónicas para robar datos bancarios. En este caso, el modus operandi es el siguiente. Como sucede con el smishing, los hackers suplantan la identidad de un banco y envían un SMS bajo cualquier pretexto. En ese mensaje siempre se incorpora un enlace al que se insta a clicar.
“Al clicar en el enlace, se redirige al cliente a una página web falsa, donde se le solicitan datos bancarios y personales, como el identificador y el PIN de acceso a la banca online, el teléfono de contacto y, en algunos casos, numeración de tarjetas bancarias”, señalan desde La Caixa.
Posteriormente, el usuario recibe una llamada telefónica. Al otro lado de la línea, un estafador que se hace pasar por un profesional de su entidad bancaria, quien informa de movimientos sospechosos en la cuenta de la víctima. Para solucionar el problema, el supuesto empleado solicita las claves personales y le pide firmar la retrocesión de las operaciones a través de la aplicación bancaria. Sin embargo, ya será demasiado tarde. El ciberdelincuente tendrá acceso a la banca online de la víctima y se hará con el dinero.
Fuentes
Organización de Consumidores y Usuarios (OCU)