'Phishing', 'vishing', 'smishing', ¿qué son y cómo protegerse de estas amenazas?
En tiempos donde usar el celular y la computadora es cosa de todos los días, es importante conocer y estar alertas sobre los distintos tipos de amenazas cibernéticas. El ‘phishing’, ‘vishing’ y ‘smishing’ son algunos los fraudes electrónicos que utilizan los ciberdelicuentes para robar datos privados, pero mediante información y prevención se pueden evitar.
'Phishing'
Probablemente sea el método más utilizado por los ciberdelincuentes. Consiste en el envío de correos electrónicos fraudulentos que dirigen a los clientes a páginas 'web' falsas que aparentan ser de la entidad bancaria. Esta modalidad también puede presentarse en Facebook con ‘fan page’ falsas que postean contenido fraudulento y solicitan información confidencial de los usuarios.
En el ‘phishing’ el anzuelo más común que utilizan los ciberdelincuentes es falsificar campañas de actualización de datos o registros para sorteos que supuestamente está llevando a cabo el banco. En las 'webs' fraudulentas se solicitan datos como los números de la tarjeta de crédito, DNI, contraseña de banca por internet e incluso el código CVV, con el cual ya podrían realizar compras online a espaldas del cliente.
La primera forma de prevenir el ‘phishing’ parte del sentido común y es no brindar información confidencial. Si uno ya es cliente del banco, la entidad financiera ya maneja con seguridad estos datos, por lo que nunca enviará un correo solicitándolos. Correos como ‘has ganado un premio’ o ‘desbloquea tu cuenta’ no son enviados por ninguna entidad financiera.
En el ‘phishing’ el anzuelo más común que utilizan los ciberdelincuentes es falsificar campañas de actualización de datos o registros para sorteos.
'Vishing'
El término deriva de la unión de dos palabras: ‘voice’ y ‘phishing’ y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet.
Este método consta de dos pasos. Primero, el ciberdelincuente tiene que haber robado información confidencial a través de un correo electrónico o web fraudulenta (‘phishing’), pero necesita la clave SMS o token digital para realizar y validar una operación. Es en este momento en que se produce el segundo paso: el ciberdelincuente llama por teléfono al cliente identificándose como personal del banco y, con mensajes particularmente alarmistas, intenta de que el cliente revele el número de su clave SMS o token digital, que son los necesarios para autorizar transacciones.
El ejemplo más común es que, luego de obtener los datos del cliente a través del ‘phishing’, el ciberdelincuente contacte telefónicamente al usuario diciéndole que se ha detectado una actividad sospechosa en su cuenta y que puede perder todo su dinero, por lo que para evitarlo necesita que el cliente le brinda su clave SMS o token digital.
En estas circunstancias, un cliente jamás debe revelar ese tipo de datos a nadie porque son la llave para autorizar las transacciones. El cliente debe colgar de inmediato y ponerse en contacto con el banco para denunciar lo sucedido. El banco nunca se contactará por ninguna vía para solicitar información sensible y confidencial sobre clave y contraseñas.
El 'vishing' combina una llamada telefónica fraudulenta con información previamente obtenida desde internet.
'Smishing'
Así como las llamadas telefónicas son una vía para tratar de engañar a los clientes, también lo son los mensajes de texto o mensajes por WhatsApp y de ahí deriva la modalidad conocida como ‘smishing’.
Esta amenaza se produce cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco, y le informan que se ha realizado una compra sospechosa con su tarjeta de crédito. A su vez, el texto solicita que se comunique con la banca por teléfono de la entidad financiera y le brinda un número falso. El cliente devuelve la llamada y es ahí cuando el ciberdelincuente, haciéndose pasar por el banco, solicita información confidencial para supuestamente cancelar la compra. En una variante de esta modalidad el mensaje también podría incluir un enlace a una 'web' fraudulenta para solicitar información sensible.
La solución para el ‘smishing’ es no hacerle caso a los mensajes que solicitan realizar una llamada, una operación, o brindar datos. Hay que poner especial atención a los números sospechosos.
El 'smishing' se produce cuando el cliente recibe un mensaje de texto en el que el emisor se hace pasar por el banco.
Así como el ‘phishing’, el ‘vishing’ y el ‘smishing’, existen también otras amenazas que no solo atacan a los canales digitales, sino que también pueden presentarse en el mismo momento de realizar operaciones en cajeros automáticos o haciendo una compra, por ejemplo. Nunca hay que bajar la guardia contra la ciberdelincuencia.