Phishing:

Conoce algunas de las formas más habituales de este tipo de fraude

Phishing es una práctica fraudulenta que trata de captar información sensible

Algunos de los casos más habituales tienen que ver con la obtención de datos bancarios con fines fraudulentos. Por tanto, es fundamental mantenerse alerta ante estas prácticas y evitarlas.

Es posible que estés familiarizado con el phishing por correo electrónico, pero debes saber que no es el único tipo de phishing que puedes experimentar. También se puede dar en sitios web, en mensajes de texto que puedes recibir en tu móvil o a través de llamadas telefónicas.

A continuación, analizamos las formas más comunes de phishing, identificaremos señales de advertencia y te informaremos de qué puedes hacer para evitar ser una víctima de un ataque de phishing.

Phishing por correo electrónico

La práctica habitual es recibir un correo electrónico de una compañía o marca reconocible, de tu banco o de una entidad gubernamental pidiéndote hacer clic en un enlace con algún propósito “creíble”. Una vez que haces clic en el enlace, llegas a un sitio que aparentemente es la página esperada pero realmente se trata de una “réplica” para capturar algún dato sensible como pueden ser tus datos de acceso a tu cuenta (usuario y contraseña).

Cómo reconocer un correo electrónico de phishing

Nuestro buzón de entrada suele estar a tope y un mensaje importante del banco o de Visa puede llamar la atención. Pero esto es lo que debemos observar:

  1. Direcciones de correo enmascaradas. Revisa el dominio de la dirección de correo electrónico, asegúrate que después de “@” el dominio del correo coincide con el nombre de la compañía que envía el mensaje.
  2. Palabras mal escritas. Los errores de ortografía y gramática son comunes en las estafas de phishing.
  3. Solicitud sospechosa. Rechaza cualquier email donde te soliciten información sensible, especialmente si dice venir de un banco. Los bancos, comercios o entidades gubernamentales no solicitan a través de email ningún tipo de dato relativo a tus cuentas o tarjetas.
  4. Hipervínculos. Evita hacer clic en hipervínculos o enlaces que proceden de fuentes sospechosas, un solo clic puede hacer que tu dispositivo sea “pirateado”. En su lugar, dirígete directamente al sitio web de la empresa y busca información para confirmar la autenticidad del correo electrónico recibido.
  5. Fecha límite. A veces, para dar sentido de urgencia se incluye una fecha límite y se amenaza con la suspensión de la cuenta o recargos, esto hace que bajemos la guardia y caigamos en prácticas de phishing.
  6. No suele haber información de contacto. Si algo te parece sospechoso sobre el correo electrónico, busca información de contacto de la empresa o banco que dice ser el originario del mensaje, si no localizas canales de contacto, probablemente sea una práctica de phishing.
  7. Ficheros adjuntos. Si al descargar un fichero te solicita permiso para “habilitar el contenido”, no te fíes, podría iniciarse la descarga de un programa mal intencionado y comprometer tu dispositivo.

Si recibiste un correo electrónico que dice proceder de Visa y consideras que puede ser phishing, puedes contactarnos en [email protected] Esto nos ayuda a evitar que otros consumidores se puedan ver afectados por estas prácticas.

Phishing de mensajes de texto

Cada vez más los bancos utilizan mensajes de texto para autenticar la identidad de un cliente en una operación con tu cuenta o tarjeta. La forma de estos mensajes suele ser un texto que incluye un código numérico de un único uso, este tipo de mensajes no incluyen enlaces ni urls.

A veces, puede ser un poco complicado descubrir qué es legítimo y qué es un intento de fraude, a continuación, te ofrecemos algunas claves.

Cómo reconocer un mensaje de texto de phishing

  1. Si dice venir de un banco y contiene un enlace en lugar de un número de teléfono para recibir más información.
  2. Si contiene un enlace para que inicies sesión en tu cuenta bancaria, para verificar una transacción, ingresar su PIN o proporcionar un código CVV de 3 dígitos.
  3. No contiene el nombre del banco o cualquier otra información.

Recomendaciones

  1. Nunca contestes el SMS
  2. Ten precaución al seguir enlaces o descargar ficheros adjuntos, aplica la misma lógica que usarías para un email sospechoso
  3. Desconfía de números de teléfono “extraños” o que no se corresponden con un patrón reconocible.
  4. Si el mensaje contiene: “Querido usuario, enhorabuena, ha ganado un premio…” es un claro ejemplo de phishing

Phishing a través de una llamada de teléfono

El phishing también ocurre por teléfono. Una llamada supuestamente de una institución financiera, telemarketing, soporte técnico, institución gubernamental y / o representantes de tarjetas de crédito reclamándote algún dato sensible como el código de seguridad de tres dígitos del reverso de tu tarjeta de crédito u otra información confidencial son claros ejemplos de phishing por teléfono.

Cómo reconocer el phishing basado en el teléfono:

En función de la entidad que busquen suplantar, podemos encontrar los siguientes escenarios:

1. Institución Financiera:

  • Recibirás una llamada telefónica de tu banco, generalmente de alguien que trabaja en el "Departamento de Seguridad y Fraude".
  • El objetivo de la llamada suele ser informarte de que tu tarjeta ha sido identificada en transacciones sospechosas.
  • Te pedirán datos de carácter sensible como el código de seguridad de tres dígitos.

2. Telemarketing, algunos ejemplos:

  • El seguro de tu coche está a punto de caducar.
  • Una organización benéfica necesita tu ayuda y con sólo una pequeña donación puedes ayudar.
  • Concursos para ganar equipos electrónicos de alta gama en los que puedes participar por 1€-2€.
  • Participación en loterías.

3. Suplantación de Instituciones gubernamentales, algunos ejemplos:

  • Recibes una llamada donde te dicen que tienes pendiente recibos o multas que pagar y de no hacerlo te enfrentarás a cargas penales.
  • Una llamada donde te piden datos personales para enviarte tu nueva tarjeta sanitaria.
  • Desde la oficina de empleo, recibes una llamada según la cual, para poder percibir una prestación económica debes facilitar unos datos.
  • Tienes un paquete pendiente de recoger en una oficina de correos o servicio logístico.

4. Soporte Técnico:

  1. Alguien te llama haciéndose pasar por el equipo técnico de una empresa tecnológica o te piden que llames a un teléfono después de mostrarte un mensaje en tu ordenador indicándote que este está infectado.
  2. Una vez te pones en contacto con ellos te pedirán acceso remoto a tu ordenador.
  3. El último paso es instalarte un fichero malintencionado para que te robe tus credenciales bancarias o que pagues por una reparación que nunca tuvo lugar.

Este tipo de phishing es el más difícil de identificar pues a veces el origen de la llamada ya cuenta con datos sensibles y esto refuerza la percepción de que la llamada es legítima.

Debes saber que, ni los bancos ni Visa, llaman a los clientes para solicitarles información de carácter sensible. Si recibes una llamada como esta, antes de llevar a cabo ninguna acción o facilitar algún dato, contacta con tu banco o infórmanos a [email protected]

Phishing de sitios web

Cada vez más, los sitios web desarrollados con fines fraudulentos son más sofisticados y hacen que tu experiencia sea muy similar a la que tendrías en una visita a la plataforma original. La mejor manera de evitar llegar a estas plataformas malintencionadas es evitar clics en enlaces sospechosos.

Cómo reconocer el phishing del sitio web

  1. Revisa la dirección web. Busca palabras mal escritas en el dominio y revisa que siempre sea un dominio https://. La “s” es lo que garantiza el protocolo de seguridad del sitio.
  2. No aceptes ventanas emergentes que te piden incluir información sensible de tu cuenta o tarjeta.
  3. Enlaces enmascarados, el nombre del enlace no coincide con la URL de destino.

Muchos navegadores ya ofrecen opciones antiphishing que te advierten de si estás visitando un sitio web que no es seguro. Pero, como siempre, una de las mejores herramientas para evitar prácticas de phishing es seguir estos consejos y asegurarte lo máximo posible que estás accediendo a un sitio web original. 

¿Has encontrado una estafa de phishing?

Si experimentas una práctica de phishing de cualquier tipo que utilice el nombre de Visa, infórmanos enviándonos un correo electrónico a [email protected]. Agradecemos tus comentarios y, investigaremos a fondo cada reclamo para ayudar a detener el origen del fraude.