Phishing o estafas en la red: ¿cuáles son las más comunes?
Lucía SicreMadrid
El phishing es el ciberdelito más frecuente en España.Pixabay
Los ciberdelitos siguen suponiendo una gran amenaza y, entre ellos, el phishing es el más frecuente en nuestro país
Los ciberdelincuentes suelen hacerse pasar por instituciones como bancos, Hacienda o la Seguridad Social
Jamás facilites datos personales o bancarios vía email, teléfono, SMS o mensajería instantánea
El mundo del delito no se manifiesta exclusivamente en las calles: el entorno de Internet se ha convertido en el caldo de cultivo perfecto para la comisión de ilícitos penales que traspasan fronteras nacionales y que pueden resultar difíciles de detectar y perseguir en un entorno global aun dividido en múltiples jurisdicciones. Los ciberdelicuentes juegan también con el desconocimiento de muchos en cuanto al uso de herramientas digitales, y las técnicas de fraude se afinan y mejoran con el tiempo. Por eso es importante permanecer alerta y conocer cuáles son los ciberdelitos más frecuentes. De entre todos ellos, uno de los más destacados es el phishing. ¿Qué es el phishing y cuáles son las estafas más comunes?
Una de las claves para entender el mundo de los delitos es que normalmente la realidad suele cambiar mucho más rápido que la ley, especialmente en el entorno digital: son las normas las que, poco a poco, se van adaptando a las nuevas actividades delictivas creadas por los ciberdelincuentes.
De hecho, la web es un espacio perfecto para delinquir, ya que las suplantaciones de identidad o los perfiles falsos son fáciles de crear, a la vez que se hace sencillo ocultar pistas sobre quién está cometiendo efectivamente el delito. El factor internacional también es básico: operar desde países con leyes más permisivas, cometer delitos que afecten a personas que se encuentran muy lejos geográficamente… son factores que juegan a favor de quienes usan la red estos fines.
En este ámbito, uno de los ciberdelitos que más comúnmente se cometen en Internet son las estafas a través de phishing. De hecho, se trata del ciberdelito más frecuente en nuestro país.
Se trata de un tipo de delito que suele cometerse a raíz de un robo o suplantación de identidad, que es lo que conocemos como phishing. Por ejemplo, recibes un correo de Hacienda pidiéndote ingresar determinada cantidad de dinero o facilitar determinados datos personales (tu número de cuenta, etc.) pero, en realidad, se trata de un correo creado mediante suplantación de la marca de Hacienda. Spam, sitios web falsos, software malicioso… son prácticas asociadas a la estafa.
Para que puedas permanecer alerta, te contamos cuáles son los casos de phishing más frecuentes:
Phishing a través de tu correo electrónico. Permanece muy atento a la dirección de procedencia de ese email en el que se te pide realizar ingresos, facilitar datos bancarios o cualquier otra acción sospechosa. Suplantar la identidad de bancos, instituciones como Hacienda o la Seguridad Social... suele ser lo más frecuente en España. También se usa el nombre de personalidades conocidas, altos cargos... Ante la duda, llama a la empresa de que se trate, usando siempre su línea telefónica oficial. No solo pueden querer robarte dinero: tus datos personales de cualquier tipo pueden resultar muy valiosos, así como tu documentación personal (DNI, etc.)
Spear Phishing. Este tipo de ataque de pishing es más difícil de detectar, ya que va completamente personalizado. Es posible que te llegue un email interno a tu correo de empresa de un supuesto cargo interno que te pide realizar una transferencia, por ejemplo. Lo mejor es ser siempre precavido y alertar al responsable de seguridad. Si se trata de tu correo personal, ten en mente siempre que nadie da nada gratis: desconfía de quienes te ofrezcan herencias o premios a cambio de ingresar una cantidad determinada de dinero en una cuenta y, en general, de cualquier email con un tono o redacción que te resulte inusual o impropio de la persona de la que en teoría procede.
Vishing. Se trata de la versión telefónica del phishing. Te llamará una persona haciéndose pasar por otra (un funcionario de Hacienda, un trabajador de tu banco, una ONG, un jefe o superior...) solicitándote información personal sensible. No facilites estos datos nunca por vía telefónica salvo que estés completamente seguro de que estás protegido: no importa lo amable que parezca tu interlocutor ni la confianza que haya podido generar en ti durante su llamada.
Smishing. Cualquier vía es buena para intentar estafarte, y los mensajes de texto no se quedan atrás. El emisor suele ser del mismo tipo: bancos, instituciones públicas... Hacienda, la Seguridad Social y demás entidades insisten siempre en que jamás te pedirán datos personales por esta o cualquier otra vía de las mencionadas.
QRishing. Cuidado con los códigos QR: el ciberdelincuente puede generar códigos fraudulentos que, al ser leídos por tu móvil, permitan la instalación de malware.