El “phishing”, “smishing” y “vishing” son actualmente, los ciberdelitos financieros más comunes llevados a cabo mediante correos electrónicos, mensajes de texto y/o llamadas telefónicas.
Utilizar el teléfono móvil o el ordenador para gestionar las finanzas personales a través de la banca digital es una práctica cada vez más extendida. Por ello, es fundamental conocer y estar lo mejor preparados ante las amenazas cibernéticas que existen. Entre los principales fraudes electrónicos se encuentran el phising, el smishing y el vishing. La información y la prevención son clave para evitarlos.
Ciberdelitos financieros más comunes:
¿Qué es el ‘phishing’?
Se trata del envío de correos electrónicos fraudulentos en los que un ciberdelincuente se intenta hacer pasar por una fuente de confianza, como puede ser el banco. Este tipo de comunicaciones suelen utilizar llamadas de atención como ‘Has ganado un premio’ o ‘Tu cuenta ha sido bloqueada’, por ejemplo. Su objetivo es robar información confidencial. Por lo que suelen pedir al usuario datos sensibles como los números de su tarjeta de débito o de crédito o el CVV, su documento nacional de identidad (DNI) o su contraseña de acceso a su servicio de banca online.
Lo más recomendable es que antes de abrir un correo electrónico sobre el que pueda existir alguna sospecha, se compruebe que se trate de un servicio o producto que se haya contratado previamente. Además, hay que tener en cuenta que la entidad bancaria nunca solicitará este tipo de información confidencial a sus clientes. Si existe cualquier duda, lo mejor es ponerse en contacto con el banco que supuestamente ha enviado el correo.
¿Qué es el ‘smishing’?
Otro de los ciberdelitos financieros más comunes es el smishing. El smishing es una variante del phishing, y surge de unir el término SMS con el de phishing. El smishing tiene las mismas características que el phishing, si bien en esta ocasión en vez de un correo electrónico se utiliza un mensaje de texto a través del teléfono móvil, ya sea un SMS o un WhatsApp.
Una técnica habitual de smishing es enviar un mensaje de texto en el que se informa de que la cuenta bancaria puede ser bloqueada o de que se ha realizado un cargo sospechoso con su tarjeta. Se suele pedir al receptor que acceda a un enlace o que llame a un número de teléfono. En esta página web o en esta llamada, el ciberdelincuente se hace pasar por un trabajador del banco para solicitar información confidencial. En este caso, lo recomendable es no hacer caso a mensajes recibidos desde números desconocidos o sospechosos y recordar que el banco nunca solicitará este tipo de información.
¿Qué es el ‘vishing’?
Este término proviene de la unión de voice y phishing. Consiste en que los ciberdelincuentes realizan una llamada telefónica al usuario con el objetivo de conseguir sus datos personales o bancarios haciéndose pasar por un tercero de confianza. En este caso, puede ser habitual que el ciberdelincuente ya haya obtenido cierta información confidencial del cliente a través de una página web fraudulenta, por ejemplo, pero necesite algún dato más para completar su ciberdelito, como puede ser una clave de verificación para realizar compras online.
Ante este supuesto, el cliente debe colgar la llamada de forma inmediata. Al igual que ocurre con otra información confidencial, la entidad bancaria nunca pide información sobre sus contraseñas o códigos de verificación.
En definitiva, la información, la prevención y el sentido común son fundamentales para no ser víctimas de un ciberdelito. Realizar operaciones bancarias por Internet es seguro y siempre hay que tener presente que el banco ya tiene toda la información sobre sus clientes, por lo que no necesita solicitar este tipo de datos ni por correo electrónico, ni a través de un SMS ni por una llamada de teléfono. En caso de duda, lo recomendable es ponerse en contacto directamente con la entidad bancaria, que podrá resolver cualquier pregunta y prestar al usuario la ayuda que necesite.
Si crees que has sido testigo o víctima de un delito informático, puede denunciar los hechos para que sean investigados en el Portal de Delitos Telemáticos de la Guardia Civil que te facilitamos pinchando aquí.
