Phishing, smishing, vishing y spoofing: así funcionan las 4 estafas más peligrosas de Internet

Mario Bordonaba NOTICIA18.06.2024 - 18:30h
La OCU advierte de estas estafas en su último comunicado. En ellas, los ciberdelincuentes pueden usar la información sustraída para hacerse pasar por la empresa hackeada y solicitar los datos bancarios de las víctimas.
Detectan un nuevo fraude por SMS suplantando a la empresa Movistar.
Estafas online.
Getty Images/iStockphoto
Detectan un nuevo fraude por SMS suplantando a la empresa Movistar.

En los últimos días, varias grandes compañías han sufrido de ciberataques para hacerse con los datos de miles de clientes: el Banco Santander, Telefónica, Iberdrola, Decathlon España, Ticketmaster o la Dirección General de Tráfico (DGT) han sido víctimas de ‘hackeos’ que supuestamente habrían filtrado los datos de cientos de miles de usuarios.

Tal y como informa la OCU, este tipo de hackeos suele anticipar intentos de estafas masivas, donde se suplanta la identidad de empresas bien conocidas para conseguir los datos bancarios del cliente y realizar cargos a su costa. Además, su modus operandi es muy parecido.

¿Cómo son las estafas de phishing, smishing, vishing y spoofing?

La forma de actuar en este tipo de estafas en línea es realmente muy similar entre todas ellas. En el momento que conocen algún dato del usuario como el nombre o a la empresa que trabaja, los ciberdelincuentes envían un falso correo electrónico o SMS haciéndose pasar por personal de esa misma empresa. Cuando envían un correo electrónico falso se inicia el phishing y cuando es un SMS y se produce él smishing.

En estos mensajes normalmente suele haber algún tipo de enlace que simula ser una web oficial que crea una situación de urgencia para que el usuario no piense y actúe tan rapidez. Por ejemplo, puede ser un bloqueo de la cuenta corriente, un problema de seguridad... Para solucionar las supuestas incidencias, se le solicitará a la víctima a sus datos personales y claves bancarias, siendo la ‘única forma’ de poder solventarlo.

La estafa de vishing es similar, pero cambiando el canal de transmisión. En vez de mandar un falso email o un falso SMS, el ciberdelincuente llamará a la víctima haciéndose pasar por personal de la empresa hackeada para pedirle sus datos bancarios con excusas parecidas. También existe el spoofing, donde los suplantadores están realmente bien preparados y utilizan un lenguaje perfectamente elaborado, con todo tipo de tecnicismos y aclaraciones.

4 consejos clave para evitar las estafas, según la OCU

  • No abrir emails o SMS de origen desconocido.
  • Si el emisor del mensaje parece conocido, pero al abrirlo le urge a pinchar en un link, desconfíe. Llame a la empresa remitente para comprobar su veracidad utilizando el número de teléfono que tenga grabado o aparezca en Internet, nunca el que se indique en el email o el SMS.
  • Si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono.
  • Practique el egosurfing: teclee su nombre en Internet y asegúrese que no hay información suya que considere privada, porque revelaría una posible filtración de datos.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.