Close Menu
Papa
Apagón
Perry
Altamira
jueves, 8 mayo 2025
Demo
Finanzas al día

Smishing, vishing y phishing: qué son y cómo evitarlos

Las estafas en internet siguen creciendo de manera exponencial y son cada vez más sofisticadas.
Por 6 Minutos de Lectura

Las estafas en internet siguen creciendo de manera exponencial y son cada vez más sofisticadas. Seguramente todos conocemos a alguien en nuestro círculo personal que haya sido víctima de un fraude por haber revelado su número de tarjeta de crédito o las claves de acceso a su banca digital durante una llamada telefónica falsa, respondiendo a un correo electrónico fraudulento o a través de un engaño a través de las redes sociales. 

En este artículo, te explicamos cuáles son los fraudes más habituales y cómo evitarlos para así prevenir disgustos innecesarios.

1.Smishing, la estafa del SMS

“Por motivos de seguridad, hemos bloqueado tu tarjeta. Verifica tu cuenta para activar el acceso en el siguiente enlace”, “A partir del 12/10/2024 no podrás utilizar tu cuenta. Tienes que activar el nuevo sistema de seguridad web”… Es probable que a la mayoría de los lectores de este artículo les haya llegado alguna vez un SMS de este tipo a su teléfono móvil.

Se trata de una estafa conocida como smishing. Son mensajes de texto fraudulentos enviados supuestamente en nombre de una compañía o institución pública conocida, por ejemplo, una entidad bancaria, una compañía telefónica o energética, la Seguridad Social, la Agencia Tributaria o Correos, entre otros.  El objetivo perseguido es siempre el mismo: el robo de información privada o la realización de algún cargo económico.

Estos SMS engañan al destinatario alertándole acerca de alguna supuesta incidencia e incluyen un enlace a una web fraudulenta, pero de aspecto idéntico al de la compañía suplantada, donde se pide urgentemente al usuario que introduzca datos personales (usuario y contraseña, teléfono y, correo, entre otros) o financieros (número de la tarjeta de crédito, claves de la banca digital, datos de cuentas, etc.) supuestamente necesarios para solucionar el problema.

2.El timo de la llamada o vishing

Como nos informan desde  el Instituto Nacional de Ciberseguridad (INCIBE) este tipo de fraudes persiguen los mismos objetivos que el smishing (robo de datos personales o financieros) y utilizan las mismas técnicas de engaño -la suplantación de la identidad de una compañía o institución legítima avisando de un problema o incidencia- pero en este caso el contacto con la víctima se realiza a través de una llamada telefónica en lugar de un SMS. A veces es posible también que la llamada sea consecuencia de haber recibido y clicado antes en un SMS enviado previamente como cebo.

Por ejemplo, un fraude bastante habitual son las llamadas telefónicas en las cuales la persona que llama se hace pasar por un empleado del departamento de fraudes de nuestra entidad bancaria (se dirige a nosotros utilizando nuestro nombre y apellidos) y nos informa de que se ha detectado un cargo no autorizado en nuestra tarjeta de crédito o cuenta bancaria, indicando que para evitarlo necesita hacer algunas comprobaciones paras las que necesita conocer nuestras claves de acceso.

3.Cuidado con los emails alarmantes o con regalos tentadores, es posible que sean casos de phishing

En el caso del phishing, los ciberdelincuentes utilizan el correo electrónico para engañar a sus víctimas, explican desde CECA, asociación de cajas de ahorros y bancos creados por ellas. Como en las técnicas de fraudes anteriores, los correos son enviados supuestamente por una compañía o una institución legítima y el objetivo es siempre el mismo: que el usuario haga clic en un enlace fraudulento en el que se le pide rellenar sus datos personales o financieros o bien que se descargue un archivo que contiene un virus malicioso que acaba obteniendo información sensible de la víctima, que se encontraba almacenada en su ordenador o teléfono móvil.

¿De qué se nos informa en estos emails?  Los hay de todo tipo, pero normalmente, al igual que  en los casos anteriores,  te avisan de una problema que requiere tu intervención urgente para cuya solución debes suministrar información confidencial  (por ejemplo, la consabida incidencia con tu cuenta bancaria o tarjeta de crédito, un envío de Correos retenido por falta de pago y  una devolución de Hacienda que no puede realizarse por falta de algún dato personal, entre otros muchos) o bien te informan de una oportunidad que no puedes dejar pasar, tales como premios o regalos  para cuya entrega te solicitan datos personales para poder reclamarlos».

Consejos para evitar estos fraudes

Los fraudes van a llegar sí o sí, por eso es importante saber cómo actuar en estos casos. Aunque resulte evidente, lo primero es utilizar el sentido común y, ante situaciones en las que nos solicitan con urgencia nuestros datos personales, se recomienda pensar antes de actuar. No obstante, aquí te indicamos siete recomendaciones, que puedes seguir, para evitar caer en la trampa:

  1. Desconfía de cualquier mensaje, correo electrónico o llamada que requiera una actuación urgente o inmediata para solucionar un problema concreto, por muy creíble que éste sea. Desde CECA, asociación de cajas de ahorros y bancos creados por ellas, inciden en que las entidades nunca pedirán datos confidenciales a través de llamadas o mensajes: “Tus datos son confidenciales, no los compartas”.
  2. Verifica el remitente del correo electrónico. “Los ciberdelincuentes utilizan diferentes técnicas para hacerse pasar por entidades oficiales; sin embargo, en ocasiones, descuidan ciertos detalles que los delatan. Por ejemplo, direcciones de correo electrónico que no se corresponden con las direcciones oficiales de las entidades”, apuntan desde CECA.
  3. Evita descargar los archivos adjuntos que aparezcan en correos electrónicos en los que no conoces al remitente, ya que puede tratarse de un virus para conseguir información personal.
  4. Bloquea en el correo electrónico o en el teléfono remitentes sospechosos para evitar así que puedan volver a ponerse en contacto contigo.
  5. Instala siempre aplicaciones a través de sitios oficiales como Google Play o App Store de Apple. Hay que escoger la aplicación móvil del desarrollador oficial frente a otras sugeridas y versiones distintas. La app del desarrollador oficial siempre tiene más garantías.
  6. Ante la duda, contacta siempre con las fuentes oficiales a través de sus canales de contacto: llamar al teléfono de atención al cliente, contactar a través de la web oficial o acudir a una oficina.
  7. Por último, es recomendable contar con un software de seguridad para el móvil que incluya antimalware para proteger el móvil frente al software o aplicaciones maliciosas y también anti-phishing de forma frecuente.

Fuentes

Instituto Nacional de Ciberseguridad (INCIBE)

CECA

Compartir.

Noticias Relacionadas

Abrir chat
Consultorio
Si te llega un vídeo, SMS o foto y piensas que es un bulo, escríbenos por Whatsapp para que lo verifiquemos.