Smishing, fishing y vishing: las tres caras del mismo ciberdelito que nos acechan

Los ciberdelincuentes nunca descansan. Su objetivo siempre es el mismo, hacerse con datos personales, datos bancarios y, en último término, robarnos. O acceder a nuestros equipos y conseguir que, nosotros mismos, demos acceso a un programa malicioso cuyo fin último es el mismo. Junto al phishing, que no por más conocido es menos peligroso dado que muchas personas siguen cayendo en el engaño se suman ahora otras técnicas como el smishing o el vishing.

El phishing, el mail falso de tu banco o de Hacienda

El phising bancario se refiere a correos electrónicos fraudulentos que intentan engañar a los receptores para que compartan información personal, financiera o de seguridad. Los ciberdelincuentes buscan a través del mail sustraer información sensible de los usuarios de internet, concretamente datos personales y bancarios.

Este tipo de correos electrónicos pueden parecer idénticos al tipo de correspondencia que envían los bancos auténticos. Copian logotipos, tipografía, diseño e incluso el tono de los correos electrónicos. Suelen utilizar lenguaje que transmiten urgencia que implique, por ejemplo, una penalización o un cargo si no se contesta con rapidez.

Esto es lo que hay que hacer, según la Asociación Española de Banca (AEB), si recibimos un correo electrónico sospechoso:

• Mantén tu software actualizado, incluyendo tu navegador, antivirus y el sistema operativo.
• Hay que estar especialmente atento si el correo electrónico del “banco” nos solicita información confidencial (por ejemplo, la contraseña de tu banca electrónica). Un banco legítimo solo se comunicará contigo de forma segura a través de tu banca electrónica.
• Lee detenidamente el correo electrónico: busca inconsistencias y cualquier cosa que no tenga sentido:

1. Busca ligeras diferencias en la dirección del remitente: un cero podría parecer una “o”.
2. Compara la dirección de correo electrónico del remitente con los mensajes anteriores de tu banco.
3. Comprueba si hay errores ortográficos y gramaticales.

• No respondas a un correo electrónico sospechoso, en su lugar, reenvíalo a tu banco escribiendo (tú mismo) la dirección.
• No hagas clic en el enlace ni descargues el archivo adjunto, en su lugar, escribe la dirección de correo electrónico de tu banco en tu navegador.
• Ten cuidado cuando uses un dispositivo móvil. Puede ser más difícil de detectar un intento de phishing desde tu teléfono o tableta. Al ser la pantalla más pequeña es más difícil detectar errores evidentes.
• Si se trata de un correo electrónico falso, informa a tu banco: todas las empresas están deseosas de conocer estas estafas. En caso de duda, llama a tu banco

Smishing: una vuelta de tuerca en la ciberdelincuencia a través del SMS o Whatsapp

Es el intento de los estafadores de conseguir información personal, financiera o de seguridad mediante un mensaje de texto. Actúan como una fuente fiable, y se hacen pasar por un banco, emisor de tarjeta o proveedor de servicios.

En el caso del smishing se utilizan mensajes de texto en forma de SMS o a través de las distintas aplicaciones de mensajería instantánea, como Whatsapp. El objetivo continúa siendo el mismo: engañarnos y conseguir que compartamos información personal, realicemos un pago, hagamos clic en un enlace malicioso o se nos descargue un archivo adjunto.

En este caso, los delincuentes no tienen que preocuparse por la apariencia, dado que un SMS es mucho más sencillo que un mail y no incluye logos ni cambia la tipografía. También suelen tener un marcado carácter de urgencia. Te piden que hagas clic en un enlace o que llames a un número de teléfono para verificar, actualizar o reactivar tu cuenta. El enlace te llevará a una página web falsa y el número de teléfono lo atenderá un estafador que suplanta a una empresa, ya sea tu banco u otra. Su objetivo es el mismo: lograr que les proporciones información personal con la que conseguir robarte.

Esto es lo la AEB recomienda que hagas si recibes un SMS que te haga sospechar:

• No hagas clic en enlaces, archivos adjuntos o imágenes que recibas en mensajes de texto no solicitados, sin verificar primero al remitente. Puedes hacerlo buscando el número en internet (si es una estafa, puede que no seas el primero) o comparándolo con el número original del remitente que dice ser.
• No te apresures. Tómate tu tiempo y haz las comprobaciones necesarias.
• Nunca respondas a un mensaje de texto que solicite tu PIN, contraseña de banca electrónica o cualquier otra credencial de seguridad.
• Si crees que podrías haber respondido a un ”smishing” y has proporcionado tus datos bancarios, comunícate inmediatamente con tu banco.

 

?Te llaman del soporte técnico ¡es muy urgente!

?Te piden que te descargues un programa

? Te piden que accedas a tu banca online ...

⚠️ALERTA. Suena a la #Cibersestafa del #FalsoSoporteTécnico, una forma de #vishing.

¡Protégete! ↘️ https://t.co/bhXxY6mKUB #BancaCibersegura pic.twitter.com/wMaXkyq450

— AEB (@Aebanca) April 28, 2021

 

Vishing, la llamada del técnico, siempre muy urgente

Los ciberdelincuentes nunca descansan, y en su búsqueda de nuevas formas de fraude para acceder a nuestros datos bancarios, el vishing es la última tendencia. Los ciberdelincuentes están constantemente buscando nuevas formas de fraude y de poder acceder a los datos bancarios de cualquier persona. 

Bajo este nombre se esconde un fraude que busca obtener datos personales y bancarios con una llamada de teléfono. ¿El truco? Se hacen pasar por una persona de la confianza de la víctima, suplantando su identidad para, tras obtener los datos necesarios, acceder a su cuenta bancaria.

A veces, los delincuentes combinan varias técnicas para conseguir su objetivo. Sería el caso del envío de un SMS que adjunta un teléfono para cancelar una compra ficticia o un enlace a una web falsa.

Los estafadores intentan engañar a la víctima para que les proporcione información personal, financiera o de seguridad, o para que se les transfiera dinero.

Estas son las recomendaciones de la AEB para luchar contra el vishing:

• Ten cuidado con las llamadas telefónicas no solicitadas.
• Anota el número desde el que te llaman y dí que devolverás la llamada.
• Para confirmar su identidad, busca el número de teléfono de la empresa y contacta con ellos directamente.
• No confirmes la identidad de la persona que llama utilizando el número de teléfono que te han dado (podría ser un número falso).
• Los estafadores pueden encontrar en internet información básica sobre ti o tu empresa (por ejemplo, en redes sociales). No supongas que la llamada es legítima solo porque tengan datos sobre ti.
• No compartas tu número PIN de tarjeta de crédito o débito ni la contraseña de tu banca por internet. Tu banco nunca te pedirá estos datos.
• No atiendas la petición de transferir dinero a otra cuenta. Tu banco nunca te pedirá que hagas algo así.
• Si crees que es una llamada falsa, comunícaselo a tu banco.