De la misma manera que cada vez hacemos más gestiones con nuestro banco, servicios de paquetería o compras a través de internet, aumentan las estafas y fraudes en la red. Porque los ciberdelincuentes aprovechan que estamos más expuestos para tratar de robar nuestros datos. De ahí que sea fundamental tomar todas las precauciones posibles para evitar caer en la trampa de engaños como el phishing, el vishing y el smishing.
Te contamos qué significa cada uno, cómo puedes identificarlos y te damos los consejos para evitar ser víctimas de estas estafas.
¿Cuáles son las estafas más habituales en internet?
Suele meterse en el saco de phishing a todo este tipo de engaños que te estamos contando. Pero hay diferentes maneras de llamarlo dependiendo del canal que utilicen los ciberdelincuentes: el correo electrónico, un SMS o una llamada de teléfono.
Sea como sea, la forma en que operan estos malhechores es común. Se hacen pasar por tu banco, tu servicio de mensajería, organismos públicos, compañías eléctricas, etc. para que les facilites información personal privada como datos bancarios o credenciales de acceso.
Y ahí es cuando te roban esa valiosa información, a través de triquiñuelas como que has ganado un premio, que necesitan unos datos para hacerte un reembolso, que debes rellenar un formulario o directamente darles tu número de cuenta. Las formas en que intentan engañarte son infinitas.
Así que presta atención a las vías por las que los ciberdelincuentes intentan colarse.
¿Cuáles son los tipos de phishing?
Ya has visto que el correo electrónico o el SMS son los canales más comunes por los que intentan pescarte, pero no son los únicos. Porque a medida que accedemos o compartimos información a través de otros soportes, ahí están los ciberdelincuentes para aprovecharse.
Las que te vamos a explicar son las estafas más habituales para que puedas extremar las precauciones:
- ¿Qué es el Phishing?: se trata de una estafa muy habitual en la Red, en la que recibes un correo electrónico muy parecido al de tu banco, tu compañía de teléfono o incluso de tu plataforma de streaming. Suelen incluir un enlace que lleva a una página muy parecida a la oficial y te piden, muchas veces con la excusa de un error de seguridad, que pongas tu usuario, tu contraseña o claves de acceso.
- ¿Qué es el Vishing?: consiste en una estafa en la que te llaman por teléfono, suplantando la identidad de tu entidad bancaria, de la compañía de luz o de otro servicio. Te piden que, por seguridad, les indiques una serie de datos personales, como nombre, apellidos, DNI o cuenta bancaria para usarlos a posteriori.
- ¿Qué es el Smishing?: es una estafa que se realiza a través del envío de un SMS al móvil. Ahí suele haber un mensaje con un enlace. Una variante es que te indiquen que tienes un paquete parado, a la espera del abono de unas tasas en la aduana. Otra posibilidad es que te pidan datos de carácter personal, para confirmar una entrega o un premio. Con lo que de nuevo el objetivo es conseguir tus datos o que les des dinero.
- ¿Qué es el Qrishing?: es otra variante del phishing pero, en este caso, se realiza a través de los códigos QR. El objetivo es que vayas a una web donde debes poner una serie de datos personales o bien conseguir el acceso a tus cuentas en redes sociales, correo eléctrico, etc.
Cómo puedes identificar y evitar el vishing
Por desgracia, las llamadas fraudulentas están a la orden del día. Pero será más difícil que caigas en la trampa del vishing con estos consejos:
- Si ves un número sospechoso, no lo cojas. Y si no lo conoces, puedes usar Google para buscarlo y ver si lo relacionan con alguna estafa.
- Si te han hecho una llamada perdida desde una numeración poco fiable o del extranjero, no la devuelvas.
- Si has respondido la llamada y te piden datos personales confidenciales, nunca se los des. Recuerda siempre que ese tipo de información nunca te la van a pedir por teléfono. Así que es mejor que llames tú directamente a tu compañía para preguntar.
Resumiendo, ante la duda no continúes la llamada, cuelga, infórmate o ponte en contacto con tu proveedor de servicios oficial.
Consejos para reconocer un caso de phishing o smishing
Son los más masivos porque, a día de hoy, recibimos muchas comunicaciones del banco, facturas y recibos, mensajería, etc. por correo electrónico y SMS. Y los ataques de los ciberdelincuentes pasan desapercibidos entre tantos mensajes.
Sigue estos consejos para detectar si alguien está suplantando la identidad de tu compañía habitual.
El modus operandi es el mismo en los casos de phishing y el smishing:
- Fíjate en el remitente porque suele ser ligeramente diferente al oficial. Comprueba en tu bandeja de entrada y mensajes si esa dirección es la que te escribe habitualmente o es distinta.
- Antes de pulsar en el enlace que lleva toma estas precauciones para no acabar en una web fraudulenta: la URL suele ser parecida a la oficial, pero incorpora algún elemento diferente, y no empiezan por el protocolo de seguridad https. No te fíes tampoco de su aspecto porque copian el diseño de las originales.
- No descargues ningún archivo adjunto en el correo o SMS: esos documentos seguramente contengan código malicioso, que al abrirlo infectarán tu equipo.
Así que, ya sabes, revisa bien estos puntos cuando sospeches de un email o un mensaje de texto recibido.
Más recomendaciones para evitar el phishing
Ser prevenido vale por dos y seguir unas pautas mínimas de seguridad pueden ahorrarte un buen disgusto. Si no las aplicas todavía, anota:
- No realices gestiones con el banco o metas tu contraseña en ningún sitio cuando estés conectado a una wifi pública. En la web pública no cuentas con la misma seguridad que en tu red de casa. No sabes quién la está gestionando ni tampoco si alguien está registrando o guardando tus datos personales.
- Protege tu dispositivo con un sistema antivirus.
- Actualiza el sistema operativo de tu móvil y de tu ordenador.
- Cada cierto tiempo cambia las claves y contraseñas de tus cuentas.
- Bloquea SMS o números que te hagan dudar.
Si sigues todos estos consejos, estarás más protegido de un ataque de phishing, vishing o smishing.