Seguridad

Smishing y vishing: dos nuevas formas de estafa en Internet

Smishing y vishing: dos nuevas formas de estafa en Internet

El smishing y el vishing son dos nuevas modalidades de estafas relacionadas con Internet. La primera se produce mediante mensajería instantánea y la segunda por llamadas telefónicas.

Después de conocer los fraudes más habituales en Internet como el phishing o el brushing, llegan el smishing y el vishing. ¿Qué son? ¿Cómo se producen? ¿Cómo nos afectan? Te damos todos los detalles de estas dos modalidades de fraudes en la red.

¿Qué es el smishing?

El smishing es una actividad fraudulenta que se produce por los mensajes de texto, mensajes de WhatsApp o cualquier otra red social. En está nueva modalidad, los ciberdelincuentes envían un mensaje de texto haciéndose pasar por una entidad bancaria, una institución gubernamental, una tienda de comercio electrónico o una plataforma audiovisual como Netflix o Prime Video.

El atacante llama la atención del usuario y le indica que su tarjeta de crédito, sus datos personales, el pago de un pedido o la suscripción a una plataforma contienen algún tipo de error o han sido hackeadas. En este caso, solicitan a la victima que “actualice” sus datos mediante un enlace que aparece en el mensaje de texto.

Si un usuario hace clic en ese enlace será redirigido a una página web exactamente igual a la de su entidad bancaria, tienda electrónica o plataforma audiovisual. Sin embargo, esa web es falsa, solo se trata de un medio para obtener los datos del usuario y acceder con ellos a la plataforma real.

¿Cómo evitar el smishing? No contestes al mensaje, no hagas clic en ningún enlace. Si tienes dudas, ponte en contacto con la entidad a la que el mensaje hace referencia y corrobora los datos.

que es el smishing

¿Qué es el vishing?

El vishing es un término que deriva de otras dos palabras del vocablo inglés: voice y phishing. Este tipo de fraude consiste en una llamada telefónica fraudulenta con datos que el criminal obtiene de la victima en Internet. Por ello, es muy importante saber proteger nuestra privacidad en Internet, sobre todo los datos que publicamos en las redes sociales.

El vishing se produce en dos pasos:

  • 1. El delincuente ha robado tus datos a través de Internet o de un correo electrónico, utilizando el formato phishing o smishing.
  • 2. A continuación, el delincuente se pone en contacto contigo haciéndose pasar por un trabajador o técnico de la entidad financiera, institución gubernamental, tienda electrónica o plataforma audiovisual con el objetivo de obtener tus claves de seguridad (firma digital), tus claves de acceso a una tienda e-commerce o los números de tu tarjeta de crédito o débito.

El estafador, incluso, puede aludir a facturas impagadas, al cierre de tu cuenta bancaria o el bloqueo de una cuenta en plataformas como Netflix, Amazon u otros.

Otro ejemplo reciente de vishing tiene que ver con la Seguridad Social y Bizum: el delincuente se hace pasar por un trabajador de la SSGG y te asegura que hay un reembolso pendiente a tu favor a través de bizum. Sin embargo, en lugar de recibir el reembolso, los delincuentes harán un cargo a tu cuenta bancaría. Si recibes una llamada de este tipo, ¡cuelga! Es vishing.

qué es el vishing

¿Cómo evitar el vishing?

Si dudas o sospechas de la llamada en cuestión, cuelga. Ponte en contacto con tu gestor, en caso de que el delincuente te haya solicitado tus claves bancarias, accede a la web de la que te exigen los datos personales o con tus compañías de gas y luz si el estafador se hace pasar por un trabajador de las compañías y corrobora la información.

Tanto tu gestor del banco como los verdaderos trabajadores de estas entidades disponen de esos datos, por lo que no los necesitan y nunca te los pedirán -expresamente- a través de una llamada de teléfono que recibas. Lo más importante, siempre, es verificar la información y comprobar que todo está en orden.

Te recomendamos activar la opción de tu teléfono móvil de recibir llamadas de tipo spam o no deseadas. El teléfono filtrará las llamadas y bloqueará muchas otras que buscan estafarte. Si sospechas que has sido victima del vishing presenta una demanda ante la policía, la guardia civil y cambia todas tus claves y contraseñas.

Si eres usuario de iOS puedes bloquear los emails desconocidos (smishing): ve a Ajustes, haz clic en Mensajes y activa la opción "Filtrar remitentes desconocidos". Para llamadas de teléfono, deberás bloquear los números uno a uno.

Si eres usuario de Android, dirígete a Ajustes, haz clic en Seguridad y luego activa la opción "Filtrar spam".

Además