El incremento de las estafas en la red es algo más que evidente en estos tiempos. Los ciberdelincuentes aprovechan cualquier oportunidad para desarrollar, ampliar o perfeccionar sus técnicas de engaño. Por ello, en el presente post repasaremos algunas de las ciberestafas que más se han multiplicado recientemente, como son el vishing y el smishing.
¿En qué consiste el phishing?
El ya conocido phishing, es una técnica que consiste en el envío de un email por parte de un ciberdelincuente a un usuario haciéndose pasar por alguna entidad reconocible para él (red social, banco, plataforma de “Exchange”, etc.), con el objetivo de obtener información privada para poder ejecutar un cargo económico o infectar el dispositivo.
Mediante esta técnica de simulación, el usuario accede al enlace de una página web fraudulenta que pretende imitar a la de la entidad suplantada, de tal forma que, al ingresar sus datos o credenciales, el ciberdelincuente se hace con ellos. Dicha técnica ha derivado en otras variantes similares: el vishing y el smishing.
¿Qué es el smishing?
Pues bien, en el smishing la técnica empleada consiste en el envío de un SMS por parte de un ciberdelincuente, haciéndose pasa por la entidad legítima. Esta práctica se viene incrementando en los últimos tiempos, llegando, incluso, a utilizarse en aplicaciones de citas como Tinder, Badoo o Grindr.
En estos casos, los estafadores se crean perfiles falsos para iniciar conversaciones con las víctimas, intentando crear un vínculo de confianza con los usuarios para, o bien pedirles dinero con el paso del tiempo, o bien remitirles por el chat de la conversación o por SMS enlaces a páginas web fraudulentas.
¿Qué hay del vishing?
Por su parte, el vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima. Esta técnica se está multiplicando en las entidades de crédito, donde el ciberdelincuente simula ser el empleado de un Banco para obtener determinada información del cliente, como credenciales de acceso, claves de firma, etc. Muchas entidades de crédito están alertando a sus clientes sobre la existencia de estas prácticas.
Por todo ello, es muy importante no acceder a enlaces externos a páginas web, salvo que estemos completamente seguros de que la fuente es de confianza. Además, si el enlace nos dirige a la página web oficial de una entidad, siempre es mejor acceder directamente desde el propio motor de búsqueda, y no “pinchando” sobre el enlace. Tampoco se deben facilitar datos bancarios por teléfono, sobre todo, cuando se recibe una llamada, ya que un empleado nunca se los va a solicitar por esta vía (como mucho, en las claves de firma te solicitan determinadas posiciones de la misma, nunca la clave entera).
Si usted o su empresa ha sido víctima de alguna de estas ciberestafas, no dude en solicitar ayuda profesional. En UBT LEGAL contamos con abogados especializados en la gestión legal de ciberdelitos, lo que le permitirá obtener asesoramiento en aspectos como: la obtención de prueba electrónica del ataque sufrido, redacción de la denuncia o querella del mismo, asistencia letrada en los procedimientos judiciales que se deriven, responsabilidad civil de entidades de crédito o proveedores de servicios de sociedad de la información, o mitigación de otros riesgos legales.
Comentarios recientes