Tras las últimas filtraciones de datos personales, a varias empresas, la ANTPJI advierte contra 4 tipos de estafas online

Mediante el phishing, el smishing, el spoofing o el vishing los ciberdelincuentes pueden usar la información sustraída para hacerse pasar por la empresa hackeada y solicitar los datos bancarios de los afectados.

Si fueras víctima de un fraude Online, phising bancario o un Ciberengaño,, ponte en contacto con un Perito Informático de la ANTPJI, ya que cualquier pago que se realice mediante engaño deberá ser reembolsado de forma automática por la entidad bancaria.

Son variadas las entidades públicas y privadas que durante este año han sido víctimas de errores humanos y fallos de ciberseguridad tanto internos como externos, facilitando la superficie de ataque de los Ciberdelincuentes que han podido hacerse con los datos de miles de clientes, mediante Ingeniería Inversa y técnicas combinadas con Inteligencia Artificial, sofisticando las técnicas de estafas masivas donde se suplanta la identidad de empresas bien conocidas para conseguir los datos bancarios del cliente y realizar cargos a su costa, claves sensibles para apropiarse del patrimonio digital de la empresa, o malfuncionamiento en los sistemas mediante ataques de empleados que siguen teniendo aun las claves de la compañía

El modus operandi de estas estafas online es muy parecido: aprovechando la filtración del nombre, los datos de contacto y la vinculación del usuario con la empresa hackeada, el ciberdelincuente envía un falso email (así se inicia el phishing) o un falso SMS (el smishing) haciéndose pasar por personal de esa misma empresa. Esta comunicación urge a clicar en un link que simula ser el de la web oficial con alguna importante excusa, como la detección de un problema de seguridad o el bloqueo de la cuenta corriente. Una vez dentro de la web, se solicitará a la víctima sus datos y claves bancarias como la única forma de solucionar ese supuesto problema.

La técnica de vishing es muy similar, solo cambia el canal. En vez de mandar un falso email o un falso SMS, el ciberdelincuente llamará a la víctima haciéndose pasar por personal de la empresa hackeada para pedirle sus datos bancarios con excusas parecidas. Hay casos en los que los suplantadores están realmente bien preparados y utilizan un lenguaje perfectamente elaborado, con todo tipo de tecnicismos y aclaraciones, lo que aumenta sus probabilidades de éxito. A esta técnica tan elaborada se la conoce como spoofing.

Cómo Prevenirte de Phishing, Smishing, Spoofing y Vishing

La ciberdelincuencia está en constante evolución y las técnicas para engañar a las personas y robar sus datos son cada vez más sofisticadas. Aquí te presentamos algunas medidas para prevenirte de los cuatro tipos principales de estafas online: phishing, smishing, spoofing y vishing.

1. Phishing:

El phishing implica el uso de correos electrónicos fraudulentos para obtener información confidencial.

Prevención:

• No abras correos de remitentes desconocidos: Si recibes un correo de una fuente desconocida o inesperada, no lo abras.
• Desconfía de los enlaces y archivos adjuntos: No hagas clic en enlaces ni descargues archivos adjuntos de correos sospechosos. Pasa el cursor sobre los enlaces para ver la URL real.
• Verifica la dirección del remitente: Asegúrate de que la dirección de correo electrónico del remitente sea legítima. A menudo, los estafadores usan direcciones similares a las reales.
• Utiliza autenticación de dos factores (2FA): Esto añade una capa adicional de seguridad a tus cuentas.
• Mantén actualizado tu software de seguridad: Asegúrate de tener un buen antivirus y antimalware instalados y actualizados.

2. Smishing:

El smishing es similar al phishing, pero se realiza a través de mensajes de texto SMS.

Prevención:

• No respondas a SMS de remitentes desconocidos: Si no reconoces el número, no respondas ni hagas clic en enlaces.
• Desconfía de los enlaces en SMS: Los enlaces en mensajes de texto pueden redirigirte a sitios web falsos diseñados para robar tu información.
• Verifica con la fuente: Si el mensaje parece ser de tu banco o de una empresa con la que tienes una cuenta, llámalos directamente utilizando el número de teléfono oficial, no el proporcionado en el SMS.
• No compartas información personal por SMS: Nunca proporciones datos personales, financieros o contraseñas a través de mensajes de texto.

3. Spoofing:

El spoofing implica la falsificación de la identidad del remitente, ya sea a través de correos electrónicos, sitios web o llamadas telefónicas, para engañar al receptor.

Prevención:

• No confíes en la pantalla del identificador de llamadas: Los estafadores pueden falsificar números de teléfono. Verifica cualquier solicitud sospechosa llamando a la empresa o persona en un número conocido.
• Configura el 2FA: Utiliza autenticación de dos factores para agregar una capa adicional de seguridad.
• Evita proporcionar información confidencial: No proporciones información personal o financiera a través de canales no verificados.
• Utiliza herramientas de seguridad: Implementa soluciones de seguridad que detecten y prevengan el spoofing.

4. Vishing:

El vishing es una forma de phishing que se realiza mediante llamadas telefónicas.

Prevención:

• No proporciones información sensible por teléfono: Los bancos y otras instituciones legítimas nunca te pedirán datos sensibles por teléfono.
• Verifica la identidad del llamante: Si recibes una llamada sospechosa, cuelga y llama a la entidad utilizando un número oficial que encuentres en su sitio web o documentación oficial.
• No cedas a la presión: Los estafadores a menudo crean un sentido de urgencia para que actúes rápidamente sin pensar. Tómate tu tiempo para verificar la información.
• Registra tu número en listas de no llamadas: Esto puede reducir la cantidad de llamadas no solicitadas que recibes.

Consejos Generales:

• Mantén tu software actualizado: Asegúrate de que tu sistema operativo, aplicaciones y software de seguridad estén siempre actualizados.
• Usa contraseñas fuertes y únicas: Combina letras mayúsculas y minúsculas, números y símbolos.
• Educa a tu familia y amigos: Informa a las personas cercanas a ti sobre estas técnicas para que también puedan protegerse.
• Realiza copias de seguridad regularmente: Guarda copias de seguridad de tus datos importantes para protegerte contra el ransomware y otros ataques.

Siguiendo estas recomendaciones, podrás reducir significativamente el riesgo de ser víctima de phishing, smishing, spoofing o vishing. Mantente alerta y siempre verifica cualquier solicitud de información personal o financiera.

No obstante, la ANTPJ recuerda que cualquier pago realizado por un usuario bajo los efectos de un engaño no puede considerarse autorizado y, por tanto, debe ser reembolsado automáticamente por la entidad bancaria. La Autoridad Bancaria Europea clasifica como fraudulentas no solo las transacciones de pago no autorizadas, sino también aquellas en las que el pagador fue manipulado para emitir una orden de pago. Además, el Código Civil, en su artículo 1.265, establece que el consentimiento es nulo si se presta por error.