Existen distintos tipos de ciberestafas que buscan apropiarse del dinero o de los datos personales de la víctima.
Estar familiarizado con los tipos de ciberataques más comunes puede ser útil para evitar convertirse en víctima de uno de ellos y anticipar posibles acciones de prevención. Entre los métodos más utilizados por los ciberdelincuentes para intentar acceder a nuestros datos confidenciales o a la cuenta bancaria están el phishing, el smishing y el vishing.Qué es el phising
Es un tipo de delito informático que se caracteriza por intentar adquirir información confidencial de forma fraudulenta, como la contraseña de tus cuentas bancarias o información detallada de tus tarjetas de crédito.Las formas más extendidas de phishing son la vía telefónica, el email o las redes sociales, donde se suplanta la identidad de un banco, una empresa o una institución reconocidos y, abusando de la confianza del usuario, se le pide la contraseña de sus cuentas o el PIN de sus tarjetas. Los ciberdelincuentes utilizan cualquier pretexto para que el usuario actualice los datos de su banca online, por ejemplo, a través de una página que simule ser la de la entidad bancaria.
¿Sospechas que te han robado los datos de tu tarjeta? Puedes bloquearla accediendo con tus credenciales a tu banca a distancia.
Qué es el smishing
El smishing sigue una metodología similar a la del phising, ya que los estafadores también intentan suplantar la identidad de un banco, una empresa o una institución. Lo que caracteriza a este método es que siempre tiene lugar a través de un SMS.El objetivo del ciberdelincuente es robarle al destinatario del mensaje una información privada o una cantidad de dinero. Generalmente, el mensaje invita a llamar a un número de tarificación especial o a acceder a un enlace de una web falsa bajo un pretexto. Si el destinatario accede al link infectado, el delincuente podrá entonces hackear la cuenta.
Pongamos dos ejemplos de posibles SMS fraudulentos que intentan suplantar a Banco Sabadell:
Recuerda que en Banco Sabadell nunca te solicitaremos datos sensibles a través de un mensaje de texto, correo electrónico o llamada y que tampoco te pediremos que transfieras tus fondos a una cuenta segura.
Qué es el vishing
El vishing tiene como objetivo sustraer los datos bancarios de la víctima. En este caso, se trata de una estafa telefónica en la que, a través de una llamada, el delincuente se hace pasar por una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible del damnificado. En dichas llamadas, en ocasiones, se informa de una transacción y se solicita descargar una aplicación para autorizarla.Recomendaciones de ciberseguridad
Existen ciertas acciones para aumentar lo máximo posible el nivel de seguridad:- Actualiza regularmente el PIN de tu tarjeta y la contraseña de acceso a tu banca a distancia. Es importante modificar tus contraseñas periódicamente y utilizar una diferente para cada una de tus cuentas, procurando que sean lo más robustas posibles (por ejemplo, generando contraseñas con un mínimo de 8 dígitos de longitud). Recuerda no apuntar las contraseñas en ningún lugar físico y que existen a tu disposición programas de gestión de contraseñas para no tener que memorizarlas.
- Nunca entregues tu usuario y contraseña. No compartas jamás tus contraseñas con nadie para no favorecer su filtración. Banco Sabadell, por ejemplo, jamás te pedirá esta información. Por ello, no compartas ninguna contraseña ni dato confidencial, como claves de operaciones o datos de tus tarjetas (PIN, CVV o numeración), aunque el remitente se identifique como Banco Sabadell. Insistimos: nunca te pediremos esta información por e-mail, app o teléfono.
- Vigila de cerca tu seguridad. Es fundamental consultar siempre la información de último acceso que se muestra en la banca online de la web Banco Sabadell. Recuerda utilizar siempre el correo de modo seguro y desconfía de aquellos mails que provengan de sitios desconocidos o que contengan información incoherente. Evita además introducir contraseñas ni inicies sesión de tu banca online en ordenadores públicos y no aceptes que tu navegador habitual almacene tu contraseña.
Fotografía de Towfiqu Barbhuiya en Unplash