La digitalización, el auge del comercio electrónico y las nuevas tecnologías han dado lugar a la aparición de amenazas informáticos catalogadas como ciberdelitos. La ciberdelincuencia es, según la Organización Internacional de Policía Criminal (INTERPOL), uno de los delitos transnacionales de más rápido crecimiento a los que se enfrentan los países.
Una mayor dependencia de internet ha generado más riesgos y vulnerabilidades y ha abierto posibilidades diferentes para las actividades delictivas. Entre estos nuevos delitos informáticos se encuentran el phishing, el vishing y el smishing. Saber en qué consisten es vital para no ser víctima de alguno de ellos.
Phishing, vishing y smishing
¿Qué es el phishing?
El phishing consiste en el robo de datos a través de una suplantación de identidad. Es uno de los métodos más utilizados por los ciberdelincuentes para obtener información confidencial de su víctima.
El estafador o phiser se hace pasar por una tercera empresa o persona a través de una comunicación ‘oficial’ electrónica, como un correo electrónico, redes sociales, SMS… Normalmente, cuando se hace mediante email, el correo incluye un enlace que, al pulsarlo, redirige a una web falsificada. Por ejemplo, si recibes un email de tu entidad bancaria solicitándote que verifiques una serie de datos personales clicando en un determinado enlace, ¡sospecha! Las entidades bancarias nunca pedimos a nuestros clientes que revelen información sensible, como datos de tarjetas o claves de acceso, de esta manera.
¿Y el smishing?
El smishing es una variante del phishing. El término es el resultado de unir las palabras SMS y fishing. En este caso, la estafa tiene lugar a través de mensajes SMS, en los que se solicitan datos o se pide al usuario que llame a un determinado número de teléfono o acceda a una web.
El objetivo del smishing es que el usuario realice la acción que desea el estafador para proceder al robo de sus datos, como claves personales o información sobre sus tarjetas bancarias. Y lo hacen a través de ofertas o premios irresistibles y alertas. Por ejemplo, “Hemos visto que tienes problemas para acceder a tu cuenta. Restablece tu contraseña en el siguiente enlace” o “Enhorabuena, estás a un paso de recibir tu regalo. Llama al XXXX para confirmar tus datos”.
¿En qué consiste el vishing?
El vishing es otra versión de Phishing, más sofisticada si cabe. El término proviene de la unión de las palabras voice y phising. Se trata del uso del Protocolo Voz sobre IP (VoIP) y técnicas de ingeniería social para proceder al robo de datos.
En los casos de vishing, el estafador crea un sistema de voz automatizado para realizar llamadas a los usuarios, solicitándoles información sensible.
¿Cómo actuar ante una situación sospechosa?
Como ves, estos tres delitos informáticos se basan en lo mismo: la suplantación de la identidad para el robo de información personal. Para evitar ser víctima es importante:
- No responder nunca a correos electrónicos en los que se soliciten datos bancarios, contraseñas e, incluso, envío de dinero.
- No clicar en los enlaces que puedan contener los emails.
- Ante cualquier sospecha, ponerse en contacto con la empresa que nos envía la comunicación a través de su página web oficial o llamando al número de teléfono de atención al cliente y no al que figure en el correo o SMS.
- No descargar ni abrir archivos adjuntos de correos sospechosos.
- Fijarse, en el caso de una página web, que sea un sitio seguro. Para ello, la dirección web debe comenzar por https:// y no por http:// y debe tener el símbolo de un candado.
Para el Grupo Caja Rural la seguridad de nuestros clientes es una prioridad. Por ello, ofrecemos diferentes consejos y medidas de precaución para evitar ser víctima de este tipo de ataques.