Es muy sencillo caer en la trampa de estos delincuentes cibernéticos
Las tres técnicas más usadas por los piratas informáticos para robar tus datos bancarios
Mediante estos sistemas obtienen ilegalmente datos personales y cometen fraudes o estafas en el entorno digital
Seguro que más de una vez has escuchado las palabras phishing, smishing o spoofing. De hecho, es probable que alguna vez hayas sido víctima de algunas de estas prácticas y no lo sepas.
'Phishing'
De acuerdo con la Organización de Consumidores y Usuarios (OCU) «es una técnica con la que se roban nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza».
Para conseguirlos, los hackers envían en nombre de la entidad un email con cualquier pretexto, como, por ejemplo, un falso concurso o la solicitud de ciertos datos bancarios para cumplir con la ley de protección de blanqueo de capitales. La Caixa precisa que estos correos son cada día más sofisticados y difíciles de distinguir de los legítimos.
En el correo electrónico incluyen un enlace fraudulento que redirige a una página web falsa que imita la original, y te invitan a introducir los datos personales. En ese momento, los ciberdelincuentes aprovechan para hacerse con los datos personales. Entre los datos que persiguen destacan «el PIN de acceso a la banca online o los datos de tarjetas bancarias.»
'Smishing'
Se realiza a través de mensajes de texto. Esta práctica se detectó por primera vez en 2008, «pero ahora se ha incrementado gracias al uso de aplicaciones de mensajería como Whatsapp», señalan desde ING.
Para evitar ser víctima de este tipo de estafas, lo más recomendable es eliminar del teléfono móvil los mensajes dudosos y evitar clicar en los enlaces. «Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje», señala desde la Oficina de Seguridad del Internauta (OSI).
Además, desde OSI recuerdan que una entidad bancaria de confianza jamás «solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje».
En su versión más sofisticada, el SMS Spoofing, los atacantes consiguen que los mensajes se reciban en nombre del banco, la empresa o la institución pública, «logrando que incluso llegue a nuestro hilo de mensajes legítimo con la entidad», explican desde el Banco Santander.
El ciberfraude que combina SMS y llamadas telefónicas
Como sucede con el smishing, los hackers suplantan la identidad de un banco y envían un SMS bajo cualquier pretexto. En ese mensaje siempre se incorpora un enlace al que se insta a pinchar.
«Al clicar en el enlace, se redirige al cliente a una página web falsa, en la que se le solicitan datos bancarios y personales, como el identificador y el PIN de acceso a la banca online, el teléfono de contacto y, en algunos casos, numeración de tarjetas bancarias», señalan desde La Caixa.
Posteriormente, el usuario recibe una llamada telefónica. Al otro lado de la línea, un estafador que se hace pasar por un profesional de su entidad bancaria, quien informa de movimientos sospechosos en la cuenta de la víctima. Para solucionar el problema, el supuesto empleado solicita las claves personales y le pide firmar la retrocesión de las operaciones a través de la aplicación bancaria.
Infoveritas, una agencia de verificación especializada en contrastar noticias y desmentir bulos, ha firmado una colaboración con El Debate para publicar dos verificaciones semanales. Con este acuerdo, ambos medios buscan fomentar el pensamiento crítico y reducir la desinformación en la sociedad.
Comentarios
