La tecnología llegó para quedarse, hoy en día nos es imposible imaginarnos sin estar comunicados a través de un ordenador o smartphone. Desafortunadamente esto se presta a que cada día surjan nuevas formas de fraudes, donde delincuentes cibernéticos roban nuestra información para fines diversos. Hoy analizaremos las diferencias entre ‘phishing’, ‘vishing’ y ‘smishing’, además de lo que hay que hacer para evitar ser una víctima de ellos.
¿Qué es el phishing?
Consiste en el envío de correos electrónicos fraudulentos que dirigen a los clientes a páginas ‘web’ falsas, las cuales aparentan ser de una entidad bancaria. Esta modalidad también puede presentarse en Facebook con páginas falsas que solicitan información confidencial a los usuarios. Generalmente los delincuentes lanzan campañas de actualización de datos o registros para sorteos que, supuestamente, organiza el banco. En las páginas solicitan datos como los números de la tarjeta de crédito, DNI, contraseña de banca por internet e incluso el código CVV, con el cual pueden realizar compras a espaldas del cliente.
Para no ser víctima de este robo, basta con saber que ninguna institución bancaria sería capaz de pedirte datos tuyos que ya posee, además de que correos sospechosos como ‘has ganado un premio’ o ‘desbloquea tu cuenta’ no son enviados por ninguna entidad financiera en la actualidad.
¿Qué es el vishing?
Este método consta de dos pasos. Primero, el ciberdelincuente ya habrá robado información confidencial a través de algún correo o web falsa (mediante ‘phishing’), pero necesitará la clave SMS o token digital para realizar y validar una operación. Es en este momento pasarán al segundo paso: el delincuente llamará por teléfono a la víctima, haciéndose pasar por personal del banco. Usualmente con mensajes particularmente alarmistas, intentará que el cliente proporcione el número de su clave SMS o token digital, necesarios para autorizar transacciones.
El banco nunca se contactará por ninguna vía para solicitar información sensible y confidencial sobre clave y contraseñas. Sé consciente de eso para evitar ser víctima de robo.
¿Qué es el smishing?
Esta se realiza meramente por mensajes de texto o vía WhatsApp. Aquí, el cliente recibe un mensaje supuestamente del banco, donde le informan que se ha realizado una compra sospechosa con su tarjeta de crédito. Solicitan comunicarse con la banca telefónica de la entidad financiera y brindarán un número falso. El cliente devuelve la llamada y es ahí cuando el ciberdelincuente, haciéndose pasar por el banco, solicita información confidencial para cancelar la compra. En una variante de esta modalidad, el mensaje incluye un enlace a una sitio web fraudulento para solicitar información sensible.
Ante cualquier modalidad de robo, ignora siempre dichos mensajes y llamadas, recordando siempre que ninguna institución bancaria es capaz de solicitarte información confidencial como contraseñas, clabes, nips, tokens, etc.
Fuentes:
Es de ardidos 