Menú

Phishing: el método y otras formas de estafa

La mejor manera de tener tus datos y tu dinero seguros es conocer los métodos más habituales de los estafadores para poder detectarlos y denunciarlos.

Introducción al phishing

El phishing es una táctica ampliamente utilizada por los ciberdelincuentes. Mediante correos electrónicos fraudulentos, guían a los usuarios hacia páginas web falsificadas que simulan ser de entidades confiables, como bancos. En estos sitios, los usuarios son incitados a compartir información sensible, como números de tarjeta de crédito y contraseñas.

¿Qué buscan los ciberdelincuentes?

Los datos privados de los usuarios son el principal objetivo de estos delincuentes, usándolos para diversos fines. Desde venderlos al mejor postor hasta usarlos para realizar ataques cibernéticos. Las llamadas telefónicas no solicitadas en las que una empresa desconocida tiene tus datos, son una muestra clara de este fenómeno.

Técnicas comunes de phishing

Falsificar campañas de actualización de datos o registros para sorteos ficticios son las carnadas comunes en el phishing. En las páginas web fraudulentas se solicitan datos como números de tarjeta de crédito, DNI, contraseñas de banca online e incluso el código CVV. Con estos datos, los ciberdelincuentes pueden realizar compras online sin el consentimiento del cliente.

Reconocimiento de correos electrónicos fraudulentos

Es vital reconocer los correos electrónicos fraudulentos para evitar ser víctima de phishing. Los correos con mensajes como «has ganado un premio» o «desbloquea tu cuenta» raramente son enviados por instituciones financieras. Un banco nunca pedirá a sus clientes compartir su información confidencial por correo electrónico.

Otros tipos de phishing: vishing y smishing

El «vishing» y «smishing» son variantes de phishing que involucran llamadas telefónicas y mensajes de texto respectivamente. En el vishing, el ciberdelincuente se hace pasar por personal del banco e intenta obtener la clave SMS o token digital del cliente. En el smishing, el cliente recibe un mensaje de texto fraudulento que parece provenir del banco, solicitando información confidencial.

Información y prevención: clave contra el phishing

Más allá de las técnicas mencionadas, existen otras amenazas en el ciberespacio. Es fundamental informarse y prevenir para evitar ser víctima de estas prácticas delictivas. Nunca revele datos sensibles a desconocidos y siempre verifique la legitimidad de las comunicaciones que recibe.

Diversos tipos de ataques de phishing

Los ataques de phishing varían dependiendo de sus objetivos. Estos pueden ser emails genéricos que buscan datos de cualquier persona con una cuenta de PayPal o ataques dirigidos hacia una persona específica.

Spear phishing y whaling

El «spear phishing» es una técnica que se dirige a un grupo específico de personas, mientras que el «whaling» está dirigido a altos ejecutivos de empresas, buscando información valiosa de las compañías.

Smishing y vishing

Vishing: el engaño a través de la voz

El vishing es otra técnica de los ciberdelincuentes que combina una llamada telefónica engañosa con información obtenida de Internet. Después de haber robado información confidencial mediante un correo electrónico o una web fraudulenta, el ciberdelincuente llama al cliente identificándose como personal del banco. Empleando un tono alarmista, intentan que el cliente revele su clave SMS o token digital, esenciales para autorizar transacciones. Ante estas situaciones, nunca se debe revelar esa información y se debe contactar inmediatamente con el banco para reportar el incidente.

Smishing: el engaño a través de mensajes de texto

Al igual que las llamadas telefónicas, los mensajes de texto o WhatsApp son un medio para engañar a los clientes. Esta modalidad, conocida como smishing, se produce cuando el cliente recibe un mensaje donde el emisor se hace pasar por el banco e informa de una compra sospechosa con su tarjeta de crédito. A veces, incluso proporcionan un número falso al que llamar. En estos casos, la recomendación es ignorar los mensajes que solicitan realizar una llamada o proporcionar datos y prestar especial atención a los números sospechosos.

¿Has sido víctima de un ataque de phishing, vishing, smishing o derivados?

No dudes un instante y ponte en contacto con nosotros en [email protected] o llámanos al +34 614 290 926. Cuéntanos tu caso sin compromiso.

¿Has sido víctima de un ataque de phishing?

Si has sido víctima de un ataque de phishing, la celeridad en la reacción es clave para recuperar tu dinero. Llámanos al 614 290 926 o escribe a [email protected].