Los ciberdelincuentes cada vez emplean más técnicas para robar nuestros datos . La más frecuente es el 'phishing' . El estafador se hace pasar por un tercero a través del correo electrónico para engañar a la víctima y conseguir que comparta su información personal. Está considerado como uno de los métodos más sencillos para llevar a cabo de manera efectiva el ciberataque. Otra técnica muy similar es el 'smishing' . El Instituto Nacional de Ciberseguridad (INCIBE) explica en qué consiste: «Se basa en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima«. El objetivo es, de nuevo, robarle datos privados o realizarle un cargo económico. La entidad alerta de que, generalmente, el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto. En las últimas semanas se ha detectado otra estafa que, aunque no es nueva, no es tan conocida. Es el llamado 'vishing' . Por ello, si has recibido una doble llamada de «tu banco» debes tener mucho cuidado porque podrías ser víctima de una estafa. Noticias Relacionadas estandar Si Alertan del aumento en el robo de datos en hospitales: así hacen negocio con tu información clínica R. Alonso estandar No Detectada una nueva estafa en Wallapop y Vinted: así pueden robar tu dinero Inés Romero ¿Qué es el 'vishing'? Es posible que en los últimos meses hayas recibido una o más llamadas de teléfono en la que el operador se identifica como un trabajador de una empresa, generalmente de tu banco. Si además te piden los datos personales o, incluso, acceso remoto a algún dispositivo , debes activar todas las alarmas. La Oficina de Seguridad del Internauta (OSI) advierte que, seguramente, estés siendo víctima de una estafa. Este fraude se conoce como 'vishing' . Es muy similar al 'phishing', pero en este caso se emplea la voz. El modus operandi de los delincuentes se divide en dos pasos: Modus operandi En primer lugar, el atacante ha obtenido previamente información confidencial sobre la víctima, como su nombre y apellidos, el correo electrónico, su domicilio, parte de los datos de su tarjeta de crédito, etc. Es muy probable que haya conseguido estos datos a través del 'phishing'. Cuando ya ha obtenido esa información, el delincuente realiza la llamada, haciéndose pasar por el banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y ganarse la confianza de la víctima para que revele más datos o, incluso, que realice algún pago. ¿Cómo identificar el 'vishing'? Desde la Oficina de Seguridad del Internauta explican que este tipo de amenazas son «fácilmente identificables» . Asimismo, la entidad ofrece una serie de pautas y buenas prácticas que nos pueden ayudar a defendernos de los ciberdelincuentes: Consejos Es importante verificar la identidad del remitente. Si creemos que el número es sospechoso, lo podemos comprobar en Google o en otro buscador para ver si está relacionado con algún tipo de fraude. No hacer clic ni seguir las indicaciones que nos diga durante la llamada. Es común que los atacantes se sirvan de mensajes y correos automatizas para engañar a sus víctimas. No facilitar nunca información personal si se trata de un desconocido. Hay que tener en cuenta que si nuestro banco u otro servicio de confianza nos llama, lo normal es que ya dispongan de toda la información necesaria para realizar los trámites. « Bajo ningún concepto debemos compartir con ellos datos sensibles , como nuestra tarjeta de crédito o contraseñas, ni dejar que un desconocido tome control sobre nuestros dispositivos«, indica la Oficina de Seguridad del Internauta. ¿Qué hacer si eres víctima de 'vishing'? En el caso de que sospechemos de estar ante un caso de 'vishing', la Oficina de Seguridad del Internauta recomienda cortar toda comunicación y, si se cree que ya se ha sido víctima de este fraude, se deben seguir los siguientes pasos: Pasos a seguir Escanear nuestro dispositivo con un antivirus actualizado. Bloquear el número que se haya puesto en contacto con nosotros. Cambiar las contraseñas de aquellas cuentas que hayan podido ser vulneradas. Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad. Contactar con el banco para cancelar cualquier pago no autorizado o cancelar nuestra tarjeta en caso necesario. Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado. INCIBE pone a disposición la Línea de Ayuda en Ciberseguridad, 017, teléfono gratuito y confidencial desde el que resolver cualquier duda.
