Mes Europeo de la Ciberseguridad: huye del 'phishing', 'smishing' y 'vishing'
Con el objetivo de promover la ciberseguridad entre los ciudadanos se celebra, durante el mes de octubre y por sexto año consecutivo, el ‘Mes Europeo de la Ciberseguridad’ organizado por la Comisión Europea y la Agencia Europea para la Seguridad de la Información y Redes –ENISA-. El objetivo de esta iniciativa es crear una conciencia de ciberseguridad, identificar y cambiar comportamientos inseguros y proporcionar recursos a los usuarios para que aprendan a protegerse en línea.
Dentro de este marco, se han elaborado una serie de materiales con sencillos consejos cuya aplicación ayudarán a proteger los datos personales, financieros y profesionales, evitando que los ciberdelincuentes alcancen su objetivo. La campaña nace del 'Europol’s European Cybercrime Centre (EC3)', la European Banking Federation (EBF) así como la Asociación Española de Banca (AEB), Policía Nacional, Guardia Civil y otros socios públicos y privados.
Del 17 al 23 de octubre se pondrá a disposición de los ciudadanos herramientas y trucos fáciles de aplicar para evitar caer en estafas como:
- Envío de datos personales, solicitados de manera fraudulenta por correo electrónico ('phishing'). Es un tipo de fraude ejecutado a través de un correo electrónico en el que se solicita la actualización de los datos personales (usualmente vinculados a cuentas u otros instrumentos financieros). Aparece un 'link' para que se haga clic de acceso a una página falsa que tendrá prácticamente la misma apariencia de la página de la institución simulada.
El nombre puede que no sea muy conocido, pero lo cierto es que según la Interpol, el ‘smishing’ es una de las prácticas de ciberdelincuencia más utilizada contra usuarios de telefonía móvil para robar información. Es una modalidad de ‘phishing‘ —técnica de suplantación cuyo objetivo es obtener información mediante el engaño— pero realizada a través de sistemas de mensajería, como SMS, WhatsApp o mensajes privados en redes sociales.
‘Vishing‘ o fraude a través de la telefonía: En este tipo de fraude, la víctima recibe un correo electrónico proveniente de una entidad supuestamente legítima, en el que se le ofrece un número de teléfono de atención gratuito con el que debe comunicarse. Una grabación pide datos de su tarjeta y las claves de la misma. Otra modalidad, es aquella en la que se recibe un mensaje de texto a través del teléfono móvil, y se le notifica al cliente que su banco le ha efectuado un cargo por una determinada cantidad de dinero y le da un número de teléfono al que debe comunicarse. La víctima llama y aporta los datos bancarios que la voz de la grabación le solicita. De esta manera, se extrae la información necesaria para realizar las estafas.