Los ciberdelincuentes utilizan cada vez técnicas más sofisticadas con el objetivo de robar los datos personales y bancarios de sus víctimas. Para ello buscan engañar a los usuarios a través de métodos diversos, de manera que estos les faciliten sus contraseñas para poder acceder a sus cuentas bancarias o de valores y así suplantar su identidad, operar con sus cuentas, disponer de sus fondos…
Para ello hay tres técnicas a las que recurren principalmente, comenzando por el phishing, una de las más empleadas desde hace décadas, y que consiste en un correo electrónico en el que el ciberdelincuente se hace pasar por una entidad bancaria u otra empresa reconocida para contactar con su víctima potencial, habitualmente alegando algún motivo de seguridad.
Con el objetivo de engañar a la víctima, se le indica que debe pulsar en un enlace, que le redirige a una página web falsa que simula ser legítima, donde deberá introducir sus claves de acceso u otros datos personales que son robados para suplantar la identidad del usuario y operar con la misma.
En segundo lugar, hay que hablar del smishing, que es el nombre que recibe la variante del phishing en la que, en lugar de utilizar el correo electrónico, se usan los mensajes de texto (SMS) para contactar con la posible víctima. También es habitual que contacten con la excusa de solventar un problema de seguridad, o bien haciéndose pasar por una agencia de mensajería para que se solvente un problema con la entrega del paquete. Junto al mensaje de texto llega un enlace que redirige a una web falsa en la que buscan sustraer los datos personales y/o bancarios.
Por último, tenemos que hablar del vishing, cuya denominación deriva de combinar voz y phishing, y que se trata de una estafa que busca obtener los datos bancarios y personales mediante una llamada telefónica. Es común que el estafador se haga pasar por un empleado de la entidad financiera o una empresa de suministros, todo ello para ganarse la confianza de la víctima y que ésta le facilite esa información sensible que luego puedan usar para robar.
¿Cómo protegerse de los ciberdelincuentes?
Ante la proliferación de este tipo de técnicas con fines ilícitos, es importante saber cómo protegerse de estos fraudes, para lo cual hay que tener en cuenta una serie de consideraciones y recomendaciones. Para empezar, nunca se debe responder a mensajes de texto, correos electrónicos o llamadas telefónicas que soliciten algún tipo de información personal o confidencial, siendo lo más aconsejable eliminarlos y no descargar ni ejecutar los archivos adjuntos, ni tampoco pulsar en enlaces sospechosos.
Por otro lado, nunca se debe acceder a entidades bancarias a través de enlaces, siendo preferible que se teclee de forma directa la URL de la misma en la barra de direcciones, además de crear contraseñas complejas, seguras y únicas para cada web, cambiándolas con cierta periodicidad para así mantener una mayor protección en tus cuentas en los diferentes servicios y plataformas.
Por último, es importante recordar que ninguna entidad bancaria solicita a sus clientes información personal ni bancaria, ni tampoco sus claves de acceso a través de llamadas telefónicas, mensajes de texto o correo electrónico, ya que ya disponen de estos datos y no necesitarán solicitarlos. En caso de que tengas cualquier duda al respecto, puedes contactar tú directamente con la oficina a través de su teléfono o bien acudiendo físicamente a la entidad, donde podrás verificar si se trata de un mensaje fraudulento.
