Estas son las estafas más peligrosas: 'pishing', 'smishing' y 'vishing'

La suplantación de identidad con el objetivo de estafar a otra persona y sacarle el máximo provecho a su información personal no es nada nuevo. Lo que sí es nuevo, en la era de la comunicación, es el formato que cada vez eligen más los delincuentes para hacerse con los datos de usuarios que, no por falta de información siguen, siguen cayendo en los engaños.

El correo electrónico, el teléfono móvil, los mensajes sms,... cualquier método es bueno para los delincuentes para tratar de llegar a nosotros y o bien hackearnos nuestros aparatos o bien lograr que nosotros mismos seamos los que al final le reportemos la información necesario para la estafa posterior.

Cada vez es más normal que las grandes empresas (bancos especialmente, pero también otros servicios como Correos y servicios de transportes, Hacienda u otros departamentos gubernamentales, grandes cadenas de supermercados) lancen avisos alertando de estafas que tratan de engañar a los usuarios suplantando su nombre para dar más confianza al ciudadano. El último de estos engaños conocido es un timo de una doble llamada telefónica en el que, alegando estar recomendados por la OCU, te engañan para hacerse con tus datos personales y hacerte cambiar de compañía telefónica.

Ya conocemos estos nuevos delitos con sus anglicimos. Aquí te contamos en qué consiste cada uno.

• 'Pishing'. Este tipo de delito comenzó a conocerse hace unos 30 años. Es una estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios. Lo normal es recibir un correo electrónico suplantando la indentidad de un banco, por ejemplo, pero que en realidad no es la web oficial, es una web maliciosa a través de la cual conseguir claves de acceso a banca electrónica. El 'pishing' ha evolucionado, ya sea hacia otros dispositivos como el 'smishing' o con otro tipo de mensajes, los que se conocen como 'email spoofing'.
• 'Smishing'. Es un tipo de 'pishing' pero usando para el fraude los mensajes de texto del móvil. Por lo general, usan un texto lo suficientemente atractivo o alarmante para el usuario como para lograr que él haga clic en el enlace que se envía. 'Smishing' son por ejemplo los mensajes que nos llegan al móvil de vales regalos para gastar en grandes empresas o incluso mensajes preocupantes de nuestro banco (o de otros en los que ni tan siquiera tenemos cuentas) que nos alertan de que nuestras tarjetas han sido bloqueadas por un intento de uso fraudulento.
• 'Vishing'. El 'vishing' es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima. En junio la Policía Nacional también alertó de una variante en la que la víctima recibía una llamada informando de un falso atropello provocado por un familiar. El objetivo no era otro que pedir una fianza para evitar que este familiar entrara en prisión.
• 'Email spoofing'. Es una versión modernizada y actualizada de 'pishing' en la que los estafadores configuran la campaña fraudulenta de distintas maneras, incluso las personalizan, para tratar de que la víctima acabe cayendo en el engaño.

Cómo protegerse de estas estafas

Desde el punto de vista técnico, es recomendable tener nuestros dispositivos electrónicos protegidos con un antivirus o realizarse periódicamente una revisión con algún sistema de detención de virus.

Como usuarios debemos desconfiar desde el primer momento de llamadas 'extrañas' o correos que nos lleguen del banco o de cualquier otra empresa. Por regla general, ningún banco por ejemplo se pondrá en contacto con nosotros para solicitarnos las claves por sms o por correo. Incluso, si no sabemos qué hacer, podemos ponernos primero en contacto con la entidad para verificar si lo que nos ha llegado al móvil es correcto o no. Desconfiar también de cualquier promoción que nos pueda llegar al móvil de vales que hemos ganado para gastar de forma gratuita o cualquier otra campaña que pueda levantar suspicacias.

Si a pesar de todo, hemos sido engañados y hemos aportado datos personales, tenemos que poner la preceptiva denuncia ante la Guardia Civil o la Policía Nacional, resetear todas nuestras claves e incluso ponernos en contacto con nuestro banco para alertar.