Phishing, smishing y vishing, tres maneras para cometer fraude

ntes de que se impusieran las redes sociales y WhatsApp, el viejo correo electrónico se había consolidado como primer soporte digital también para que intentaran cometer fraude.

Antilavadodedinero / theobjective.

Igual escribía una rusa que prometía amor eterno, que te mandaban una carta nigeriana con el desarrollo de toda una película dirigida a conseguir dinero.

Más de dos décadas después, lejos de quedar desfasados por la llegada de otras plataformas más avanzadas y atractivas, estos intentos de fraude por email han aumentado y se han perfeccionado mucho, y eso es porque el correo electrónico sigue compensando a los ciberdelincuentes.

Ocurre lo mismo con los mensajes por SMS y el teléfono de toda la vida. Por ellos no pasan los años. Como se han impuesto WhatsApp o Telegram, el SMS se asemeja ahora al buzón de casa: ha quedado para publicidad y recibos. Pero también para algunas comunicaciones de interés, como la cita para la vacuna contra la covid-19, sin ir más lejos. Así que si recibes un SMS, quizás sea importante. Igual que si te llaman con un número desconocido.

Correo electrónico, SMS y teléfono componen una terna de veteranos soportes donde los intentos de fraude están a la orden del día, y además han propiciado prácticas delictivas con nombres cuya única vocal es la I y se repite: phishing, smishing y vishing. Las tres tienen en común que se sirven de grandes entidades a las que suplantan para tratar de engañar al sufrido usuario hasta que consiguen hacer caja a su costa. Nada que, por otra parte, no pueda ocurrir también a través de WhatsApp, Telegram o Facebook.

Phishing, fraudes por email

Quien no ha recibido por email una presunta comunicación -por no decir falsa- de Bankia, Santander, La Caixa, BBVA o cualquier otro banco, con el asunto «tienes un reembolso» o «pago pendiente». Te lo mandan con sus logos oficiales, pero con una URL que no es del banco aunque lo parezca. Ocurre igual con Correos y «tienes un paquete» o «debes pagar el almacenaje»; compañías energéticas como Endesa o Iberdrola, cadenas de alimentación como Dia y Mercadona; la Seguridad Social, la DGT, la Agencia Tributaria…

Todas se ven suplantadas con correos electrónicos casi siempre alarmantes que conducen a webs fraudulentas, a veces idénticas a las originales. Allí, con cualquier excusa, piden datos personales hasta llegar a los bancarios con el objetivo de utilizar a demanda la información personal de sus víctimas -que también llegan a vender- y saquear sus cuentas. En ocasiones, además, si se descarga y ejecuta algún adjunto, tu dispositivo puede quedar inutilizado.

Estos emails fraudulentos han pasado de ser burdas imitaciones con una ortografía lamentable que ya les retrataba, a comunicaciones que pueden hacer dudar. Pero en realidad es fácil identificar su verdadera procedencia. Lo más práctico es acudir al remitente, cuya URL suele delatarles. Si no figura visible, aparecerá al dar a «responder», pero no respondas. A veces imitan las URL originales, no siempre, y también pueden escribirte, aparentemente, desde tu propio correo electrónico, que es otra práctica en auge.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online