19 Oct ¿Qué es el Phishing, Smishing, Vishing, QRishing y QRLjacking? Aprende estos consejos para evitar fraudes online
Oeste Digital se preocupa por tu seguridad online y la de tus datos personales. Por ello, te contamos las estafas digitales más comunes a las que puedes enfrentarte en tu día a día y cómo evitarlas.
La era digital y el comercio electrónico nos ha facilitado la vida a la hora de hacer compras online o comunicarnos, pero también ha abierto la puerta a nuevas técnicas de engaño por parte de los ciberdelincuentes. E-mails falsos, llamadas de teléfono en las que buscan obtener datos personales, SMS engañosos… Todo esto persigue el objetivo de engañarnos y robar información financiera o sensible. ¿Cómo podemos prevenirnos ante estas amenazas? Lo primero de todo es conocer los términos de fraude más comunes:
- Pishing: Esta técnica consiste en enviar un correo haciéndose pasar por una entidad u organización de confianza para los usuarios como los bancos, servicios de streaming, plataformas de compras online, etc. Imitando su logotipo, sus direcciones de correo o su forma de escribir intentan que el usuario pinche en un link y le dirija a una web falsa con la excusa de reactivar su cuenta desactivada, acceder a una promoción o consultar una factura entre otros ejemplos y facilite sus contraseñas, tarjetas de crédito y otros datos bancarios o confidenciales. Una vez introducida la información, los ciberdelincuentes ya tienen todo lo necesario para cometer el fraude.
- Smishing: Este engaño es parecido al pisching, pero en vez de utilizar el correo electrónico para llegar a las víctimas potenciales, utilizan los SMS. Con la apariencia de nuevo de una organización de confianza y una excusa acorde a la entidad como, por ejemplo, anular una compra o activar o desactivar un servicio, piden pinchar en un link a una web falsa para introducir la información personal o incluso instan a la persona a llamar a un número de teléfono también falso en el que los delincuentes solicitan los datos de interés para realizar la estafa.
- Vishing: En esta técnica se utilizan las llamadas de teléfono como medio para contactar con el usuario. Al igual que en los dos métodos explicados anteriormente, los estafadores se hacen pasar por bancos o empresas conocidas y piden al interlocutor datos confidenciales como las contraseñas, los números de tarjetas de crédito, la dirección o información bancaria. En esta técnica es común que los estafadores utilicen información sobre ti que han recopilado en internet o mediante pishing o vishing para que confíes en ellos.
- QRishing: Los códigos QR tampoco están a salvo de los ciberdelincuentes. Este engaño pretende que los usuarios escaneen un código falso, que previamente han modificado (por ejemplo, pegando el código QR falso encima del verdadero), y redirigirlos a una web en la que suplantará de nuevo la identidad de otra empresa. En esta web le pedirán, como en los métodos anteriores, que introduzca información confidencial que puedan usar para cometer el fraude. Otro tipo parecido a este y que también tiene a los códigos QR como protagonistas es el QRLjacking, en el que los ciberdelincuentes modifican el código para que al escanearlo puedan acceder a las credenciales del usuario y a la información de su cuenta. Esta estafa suele darse suplantando la identidad de, por ejemplo, aplicaciones de mensajería en el ordenador como Whatsapp Web.
Como vemos, la evolución de la tecnología conlleva grandes beneficios, pero también genera riesgos que debemos conocer y saber identificar para no caer en la trampa de las nuevas estafas digitales. Por ejemplo, la inteligencia artificial ha llegado con fuerza a nuestra sociedad y los ciberdelincuentes ya buscan la manera de aprovecharse de ella utilizando voces generadas por IA suplantando identidad por señalar un caso.
¿Qué podemos hacer para protegernos ante estas amenazas?
Lo mejor para protegerse ante estos ataques es no facilitar nunca información personal o confidencial a través de correos electrónicos, SMS, llamadas electrónicas. Nuestro banco, distribuidor de gas o electricidad y operadora de telefonía, por nombrar algunos de los servicios que los ciberdelincuentes suelen utilizar para suplantar identidades, ya tienen nuestros datos, por lo que nunca necesitarán pedírnoslos de nuevo.
Además, siempre es recomendable comprobar la identidad del vendedor antes de confiar en cualquier comunicación. ¿Cómo? Revisa la dirección de envío, confirma que te llaman por tu nombre o simplemente llama o visita una oficina de la empresa (si puedes hacerlo) para confirmar la veracidad del mensaje, comprueba si el correo tiene faltas de ortografía o frases extrañas, desconfía de llamadas de números desconocidos o con tarificación especial y no descargues archivos o pinches sobre enlaces sospechosos.
No Comments