Caja Rural de Asturias

Logo ruralvía

 Español
Buscador

Protégete de la ciberdelincuencia25/02/2019

 

Phising, vishing y smishing: tres delitos que debes conocer

 

Las nuevas tecnologías, el proceso de digitalización global y el comercio electrónico han permitido que aparezcan amenazas que atentan contra nuestra integridad personal a través de Internet. Se trata de la ciberdelincuencia, que tal y como la define la Organización Internacional de Policía Criminal (INTERPOL), es uno de los delitos transnacionales de más rápido crecimiento.

El acceso global a Internet también conlleva otros riesgos y vulnerabilidades diferentes para la sociedad. El phising, el vishing y el smishing son los tres tipos más comunes de delitos informáticos, y te los vamos a enseñar para que no caigas en ninguno de ellos.

Phising, por email

El phising consiste en el robo de datos a través de una suplantación de identidad. Se trata de un método muy común entre los ciberdelincuentes, y tiene como objetivo hacerse con los datos de la víctima a través de métodos que tienen apariencia de oficiales y verdaderos.

El estafador o phiser se hace pasar por una tercera empresa o persona a través de una comunicación ‘oficial’ electrónica, como un correo electrónico, redes sociales, SMS… Para ello, incluye un enlace en el texto del mensaje que conduce a una página web con un dominio falso. Si recibes un correo de tu banco pidiéndote que verifiques tus datos personales entrando en un enlace, ¡ten cuidado! Los bancos nunca pedimos a nuestros clientes que revelen información sensible como tarjetas de crédito o cuentas bancarias utilizando este método.

Smishing, por sms

El smishing es una evolución del phising, que une las palabras SMS y phising para constituir un nuevo ciberdelito. La estafa no sucede a través de un correo, sino con un SMS, donde se pide a la víctima que conteste con sus datos, llame a un número de teléfono o acceda a una web.

El objetivo del smishing es que el usuario realice la acción que desea el estafador para proceder al robo de sus datos, las claves personales, la información sobre tarjetas bancarias o cualquier otro dato. Y lo hacen a través de ofertas o premios irresistibles y alertas. Por ejemplo, "Hemos visto que tienes problemas para acceder a tu cuenta. Restablece tu contraseña en el siguiente enlace" o "Enhorabuena, estás a un paso de recibir tu regalo. Llama al XXXX para confirmar tus datos".  

como claves personales o información sobre sus tarjetas bancarias. Y lo hacen a través de ofertas o premios irresistibles y alertas.

Vishing, por voz

El Phising se sofistica y se transforma en vishing cuando incluye las palabras voice y phising. Consiste en el uso de un Protocolo Voz sobre IP (VoIP) y técnicas de ingeniería social para robar datos de las víctimas.

El estafador crea un sistema de voz automático que llama por teléfono a los usuarios y les pide información sensible.

¿Qué debo hacer ante una situación sospechosa?

Ten en cuenta que cada uno de estos delitos informáticos se basa en el robo de información personal.

Debes desconfiar de los correos electrónicos o mensajes de texto o voz que te piden datos bancarios, contraseñas o envíos de dinero. ¿Viene con un enlace que te dice que debes clicar para ver más información? Mejor no cliques y no respondas.

Cuando un mensaje sospechoso, en tu buzón de email o en tu móvil, te pide que abras o te descargues un archivo, ¡no lo hagas!

Si recibes una comunicación sospechosa, intenta contactar con la empresa que te ha enviado, supuestamente, la comunicación. Será de gran ayuda para ti y para ellos comprobar si es una comunicación oficial e inofensiva, o se trata de un intento de delito cibernético.

Empieza a revisar bien la página web a la que accedes desde los mensajes que recibes Echa un vistazo a la URL para ver si tiene el certificado de seguridad necesario (verás que la dirección web empieza por https;// y aparece el icono de un candado).

Medidas de seguridad propuestas por Caja Rural de Asturias

Desde Caja Rural de Asturias ofrecemos toda la información que pueda requerir cualquier cliente en las oficinas de la entidad. Además, en nuestra web se pueden leer diferentes consejos y medidas de precaución para evitar ser víctima de este tipo de ataques