¿Qué son el 'phishing', el 'smishing' y el 'vishing'?

Estar familiarizado con los tipos de ciberataques más comunes puede ser útil para evitar convertirse en víctima de uno de ellos y anticipar posibles acciones de prevención. Entre los métodos más utilizados por los ciberdelincuentes para intentar acceder a nuestros datos confidenciales o a la cuenta bancaria están el phishing, el smishing y el vishing.

¿Qué es el phising?

Es un tipo de delito informático que se caracteriza por intentar adquirir información confidencial de forma fraudulenta, como la contraseña de tus cuentas bancarias o información detallada de tus tarjetas de crédito.

Las formas más extendidas de phishing son la vía telefónica, el email o las redes sociales, donde se suplanta la identidad de un banco, una empresa o una institución reconocidos y, abusando de la confianza del usuario, se le pide la contraseña de sus cuentas o el PIN de sus tarjetas. Los ciberdelincuentes utilizan cualquier pretexto para que el usuario actualice los datos de su banca online, por ejemplo, a través de una página que simula ser la de la entidad bancaria.

¿Sospechas que te han robado los datos de tu tarjeta? Puedes bloquearla accediendo con tus credenciales a tu banca a distancia en este enlace.

¿Qué es el smishing y cómo identificar un SMS fraudulento?

El smishing es una técnica de fraude que utiliza mensajes SMS para suplantar la identidad de entidades de confianza, como bancos o administraciones públicas, con el objetivo de que el usuario haga clic en enlaces falsos o facilite datos personales o bancarios.

Pongamos dos ejemplos de posibles SMS fraudulentos que intentan suplantar a Banco Sabadell:

En los últimos años, este tipo de fraude se ha sofisticado y se ha vuelto más frecuente. Por eso, además de prestar atención al contenido del mensaje, ahora es clave fijarse en la autenticidad del remitente.

Cómo saber si un SMS del banco es real

Para reforzar la seguridad de sus clientes, Banco Sabadell incorpora mensajes verificados mediante tecnología RCS (Rich Communication Services), que permiten identificar fácilmente si un mensaje es oficial. ¿Cómo hacerlo?

Si utilizas Android

• Verás el logo oficial de Banco Sabadell en la conversación.
• El remitente incluirá un distintivo de verificación.

Si aparece este check, puedes confiar en que el mensaje es auténtico.

Si utilizas iPhone

• Pulsa sobre el remitente del mensaje.
• Comprueba que el perfil está verificado por tu operador.

¿Qué ventajas ofrecen los mensajes verificados (RCS)?

• Mayor seguridad: puedes identificar al instante si el mensaje es oficial.
• Menos riesgo de fraude: los mensajes se agrupan en un hilo verificado, evitando confusiones con SMS falsos.
• Sin apps adicionales: recibes estos mensajes en tu aplicación habitual de SMS.

Recuerda que en Banco Sabadell nunca te solicitaremos datos sensibles a través de un mensaje de texto, correo electrónico o llamada y que tampoco te pediremos que transfieras tus fondos a una cuenta segura.

¿Qué es el vishing?

El vishing tiene como objetivo sustraer los datos bancarios de la víctima. En este caso, se trata de una estafa telefónica en la que, a través de una llamada, el delincuente se hace pasar por una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible del damnificado. En dichas llamadas, en ocasiones, se informa de una transacción y se solicita descargar una aplicación para autorizarla.

Recomendaciones de ciberseguridad

Existen ciertas acciones para aumentar lo máximo posible el nivel de seguridad:

• Actualiza regularmente el PIN de tu tarjeta y la contraseña de acceso a tu banca a distancia. Es importante modificar tus contraseñas periódicamente y utilizar una diferente para cada una de tus cuentas, procurando que sean lo más robustas posibles (por ejemplo, generando contraseñas con un mínimo de 8 dígitos de longitud). Recuerda no apuntar las contraseñas en ningún lugar físico y que existen a tu disposición programas de gestión de contraseñas para no tener que memorizarlas.

Si has olvidado la contraseña de acceso a tu banca online o tu usuario se ha bloqueado, haz click en el enlace “¿No puedes acceder?”.

• Nunca entregues tu usuario y contraseña. No compartas jamás tus contraseñas con nadie para no favorecer su filtración. Banco Sabadell, por ejemplo, jamás te pedirá esta información. Por ello, no compartas ninguna contraseña ni dato confidencial, como claves de operaciones o datos de tus tarjetas (PIN, CVV o numeración), aunque el remitente se identifique como Banco Sabadell. Insistimos: nunca te pediremos esta información por e-mail, app o teléfono.

¿Crees que te han robado tu clave de acceso? Cámbiala ahora a través de este enlace previo log in con tu contraseña actual: Cambiar mi clave.

• Vigila de cerca tu seguridad. Es fundamental consultar siempre la información de último acceso que se muestra en la banca online de la web Banco Sabadell. Recuerda utilizar siempre el correo de modo seguro y desconfía de aquellos mails que provengan de sitios desconocidos o que contengan información incoherente. Evita además introducir contraseñas ni inicies sesión de tu banca online en ordenadores públicos y no aceptes que tu navegador habitual almacene tu contraseña.