'Phishing': el rey indiscutible de los fraudes por internet
Las entidades bancarias nunca solicitan información personal, datos financieros, claves de acceso o claves de firma completa por teléfono o a través de un enlace
En los últimos tiempos los fraudes y estafas por internet están a la orden del día, por eso, tanto desde la Policía y Guardia Civil como desde las instituciones nos advierten sobre los peligros del mundo online con el fin de evitar nuevas víctimas informáticas.
Entre estos fraudes, el que más destaca son el phishing o smishing, según nos ha indicado la Policía Nacional. Además, en este sentido, FACUA aconseja desconfiar de cualquier comunicación electrónica fuera de lo común, en la que se redirija a algún tipo de enlace o se facilite algún archivo para descargar.
Estos delitos informáticos, pueden darse por redes sociales, correos electrónicos, páginas web e incluso SMS. Los ciberdelincuentes pretenden, a través del engaño, hacerse con información de las víctimas para posteriormente utilizarla y lucrarse. Para ganarse su confianza, emplean como anzuelo mensajes en los que suelen hacerse pasar por cualquier mercantil, entidad bancaria, empresa transportista o incluso por alguna administración pública.
En estos mensajes suele indicarse que la cuenta bancaria del usuario va a quedar en descubierto, que hay pendiente el pago de tasas de aduana, que se ha sido sancionado o cualquier otra cuestión similar que requiera de su actuación con carácter urgente.
Otro de los fraudes de los que ha alertado la Guardia Civil es la suplantación de familiares por whatsapp para pedir dinero. Desde un número desconocido, le solicitan a la persona que recibe el mensaje dinero. Para conseguir que el usuario proceda a realizar las transferencias o pagos solicitados, se le engaña diciéndole que es su hijo y que ha cambiado el número porque ha tenido algún tipo de problema con su número anterior.
En el momento que se tenga conocimiento de una posible estafa hay que denunciarlo ante las autoridades.
Suplantan páginas web legítimas
Para ello, indican que se debe acceder a un enlace o descargar un archivo, con la excusa de dirigir al usuario a una pasarela de pago, de proporcionar más información acerca del contenido del mensaje que ha recibido o cualquier otra. De esta manera, al descargar el archivo (malicioso), se concede acceso al atacante a toda la información personal que tenga almacenada (incluidas claves personales y cuentas bancarias), y con ello a su dinero, o que el propio usuario aporte dicha información en los sitios web fraudulentos a los que remiten los enlaces y que simulan ser los del banco, empresa o administración por los que los ciberdelincuentes se hacen pasar.
FACUA recomienda a los usuarios que desconfíen de las comunicaciones de mercantiles de las que no son clientes y con las que no tienen relación. Si son clientes pero sospechan que se pueda tratar de un fraude informático, es recomendable contactar con dicha entidad y confirmar que el contenido es veraz antes de acceder al enlace o descargar archivo alguno.
Particularmente, la asociación señala que las entidades bancarias nunca solicitan información personal, datos financieros, claves de acceso o claves de firma completa por teléfono o a través de un enlace, por lo que se debe desconfiar de los mensajes que pidan facilitar cualquiera de esta información.
