Info |
---|
ANAR A LA VERSIÓ EN VALENCIÀ |
Table of Contents | ||
---|---|---|
|
Infórmate sobre los engaños más comunes
Los ‘ciberengaños’, también conocidos como estafas en línea o fraudes cibernéticos, son cada vez más comunes en la era digital. Aquí tienes algunas medidas de prevención que puedes tomar para evitar caer en ellos:
Phishing, smishing, malware... el resultado es similar, pero el procedimiento es diferente cada vez: infórmate para prevenir problemas
- Phishing: pescando tus datos
Para evitar el phishing, nunca compartas información personal o confidencial en respuesta a correos electrónicos, mensajes o llamadas no solicitados. Siempre verifica la autenticidad de los remitentes y las URLs antes de proporcionar información sensible.
Expand | ||
---|---|---|
| ||
Sé listo y haz caso a las señalesHace poco recibimos un correo electrónico, supuestamente de Movistar, en el que se nos recordaba que teníamos una cita con el técnico al día siguiente. Lo analizamos y nos dimos cuenta de algunas cosas que no nos cuadraban y en las que te convendría fijarte si recibes este mail u otro similar:
Si estos indicios no fueran ya suficientes, decidimos pinchar en el enlace y descubrimos más detalles sospechosos:
Muchos tipos de phishing Tu banco, Correos, Amazon, Netflix, la Agencia Tributaria, una oferta de trabajo, una página donde has comprado algo o contratado un servicio... Son muchas las excusas y los tipos de engaño que usan para hacerte "picar": te damos algunas recomendaciones de cómo proceder según el tipo de engaño del que seas víctima.
Estos son solo algunos ejemplos , pero así muchos más: las excusas de los ciberdelincuentes son muy numerosas. Y, por muy llamativo que sea el gancho que utilicen para engatusarnos (cupones de descuento, reembolsos, smishing … ), hay que andarse con ojo y estar atento a las señales. |
- Smishing: engaños por SMS
Para evitar el smishing, sé cauteloso con los mensajes de texto no solicitados que soliciten información personal o financiera. No hagas clic en enlaces ni descargues archivos adjuntos de mensajes sospechosos y verifica la autenticidad de los remitentes antes de responder.
Expand | ||
---|---|---|
| ||
El ciberataque "de moda"Desde hace un tiempo están alertando sobre falsos SMS: mensajes que llegan a nuestros teléfonos móviles en principio procedentes de bancos, de entidades como Correos, Hacienda o de alguna de las administraciones, alertándote de la falta de alguna documentación, del bloqueo de una cuenta, de un cargo que nos han realizado... Con ese alarmante mensaje lo que pretenden es dirigir a la víctima a una página que simula ser la página web oficial de una entidad bancaria o de un organismo determinado, pero que en realidad es falsa, y allí hacerle dar una serie de pasos destinados a solucionar ese "grave" problema. Pero la amenza está en el mensaje en sí, porque con ese SMS y su extraño enlace lo que se busca es robar las credenciales de acceso al servicio bancario. Es un tipo especial del phishing. ¿En qué consiste el smishing? En esta variante del phishing, los ciberdelincuentes recurren a los mensajes de texto al móvil, los famosos SMS: nos mandan un mensaje alarmante que anima a llamar a un número de tarificación especial o a acceder a un enlace. Nos avisan de que nuestra cuenta ha sido bloqueada y, si queremos reactivarla, hemos de pinchar en un link que nos lleva a una página web parecida a la del banco. O de que un paquete ha sido retenido en aduanas y hemos de pagar las tasas en la web enlazada, o de que no hemos aceptado los términos y condiciones... El objetivo es dirigir a la víctima a una página web falsa para robar las credenciales de acceso al servicio bancario. Cómo son los mensajes Según alerta OSI, los últimos mensajes SMS detectados, en campañas que se están recrudenciendo en los últimos meses:
¿Qué debes hacer? Desconfía de este tipo de mensajes y, si crese que hay un problema de verdad, llama directamente a tu banco o mensajería para comprobarlo. Si has recibido un SMS y has "picado", accediendo al enlace y facilitando cualquier dato:
Cómo evitar los fraudes cibernéticos
|
- Spoofing: suplantación de identidad
El spoofing es cuando un atacante falsifica información para que parezca que proviene de una fuente confiable. Esto puede incluir falsificar direcciones de correo electrónico, números de teléfono o direcciones IP. Para evitarlo, mantente alerta ante comunicaciones inesperadas y verifica la autenticidad de los remitentes antes de compartir información sensible.
Expand | ||
---|---|---|
| ||
Suplantación de identidadEl spoofing o suplantación de identidad es un ataque en el que un ciberdelincuente se hace pasar por una entidad bancaria, institución pública, una compañía... para hacerse así con los datos personales del afectado con fines delictivos: robar dinero, hacer chantaje, propagar malware a través de archivos adjuntos, o enlaces infectados. La suplantación de identidad se puede realizar a través de correo electrónico (un email que suplanta la identidad de una empresa), una web (que suplanta la identidad e una entidad ) o una llamada (una persona que suplanta la identidad de tu gestor del banco). ¿Llamada del banco? ¡Atento! El último ejemplo de spoofing, que está causando estragos últimamente, consiste en que el usuario recibe una llamada, supuestamente de su banco, alertándole de que alguien está realizando operaciones en sus cuentas y le insta a transferir su dinero a una cuenta segura y para ello le piden los datos necesarios (DNI, datos de acceso, claves…). El engaño suele estar muy bien diseñado,
Normalmente transfieren el dinero a una cuenta de una tercera persona que ha cedido su identidad y que recibirá una comisión a cambio del riesgo de ser pillado y, luego, trasladan el dinero a criptomonedas, donde ya se hace muy difícil su rastreo. Como protegerse del spoofing No solo se hace por teléfono. Otras veces recurren a un SMS con la misma intención, o incluso a un correo. Lo que diferencia a este ciberengaño de otros casos de phishing es precisamente la suplantación de identidad. Como siempre la mejor arma para evitar caer en la trampa es el sentido común:
|
- QRishing: cuando el QR esconde una estafa
QRishing es una forma de ataque que implica el escaneo de códigos QR maliciosos que dirigen a sitios web fraudulentos o descargan malware en dispositivos. Para prevenirlo, verifica la fuente del código QR antes de escanearlo y evita escanear códigos en lugares no seguros o desconocidos. Además, mantén actualizado el software de seguridad en tus dispositivos para protegerte contra posibles amenazas.
Expand | ||
---|---|---|
| ||
Nueva ciberestafaLos códigos QR permiten, mediante su lectura a través de la cámara de nuestros teléfonos móviles, el acceso directo a contenidos de Internet. Aunque se vienen utilizando desde hace tiempo, se popularizaron especialmente a raíz de la pandemia, por ejemplo, para poder consultar la carta de muchos restaurantes. Pero su creciente popularidad ha hecho que los ciberdelincuentes hayan encontrado otra manera de hacerse con los datos de los usuarios, utilizando códigos QR falsos. Y ya hay varios casos de lo que se ha dado en llamar "QRishing":
Un QR falso que lleva a una web fraudulenta La manera en que funciona este engaño es la misma que en la mayoría de las estafas de este tipo: al escanear el código, se dirige al usuario a una web falsa, que finge ser auténtica. El objetivo que el consumidor, engañado, facilite sus datos a través de esos enlaces o páginas falsas. En los casos de QRishing que hemos conocido, piden las credenciales de seguridad bancarias, que luego usarán en operaciones fraudulentas. Cómo evitar caer en la trampa del QRishing La mayoría de los fraudes online se producen mediante el acceso a las credenciales de seguridad de los usuarios mediante métodos cada vez más sofisticados, que van adaptándose para intentar saltarse las medidas de seguridad que se van implementando. Para prevenir caer en este tipo de trampas y evitar el robo de datos:
No te expongas: recuerda nuestros consejos y evita el phishing y otros fraudes similares. |
- Bluesnarfing: robo de datos a través de Bluetooth
El bluesnarfing es un tipo de ataque en el que un hacker accede de manera no autorizada a la información de un dispositivo Bluetooth, como contactos, mensajes o archivos. Para evitarlo, mantén desactivada la visibilidad de Bluetooth cuando no la estés utilizando y evita conectar con dispositivos Bluetooth desconocidos o no confiables.
Expand | ||
---|---|---|
| ||
Vulnerabilidades del BluetoothLos ciberdelincuentes pueden intentar acceder a tus datos a través del Bluetooth sin que te des cuenta. El objetivo es hacerse con información sensible contenida en el teléfono, como tus contraseñas o tus datos bancarios y personales, parar suplantar tu identidad y realizar transacciones o compras online. Crece el bluesnarfing, que es como se conoce a este tipo de ciberataque de phishing. ¿Cómo se produce un ataque ? A diferencia del phishing, en el que se recurre a un engaño para robar tus datos (personales o bancarios), el bluesnarfing es un ataque complejo, que llevan a cabo hackers especializados. De entrada, solo puede darse si se cumplen una serie de condiciones .
El resultado es que pueden llegar a robarnos información sensible (contraseñas, por ejemplo), pueden suplantar nuestra identidad y, si llegan a acceder a nuestros datos bancarios, pueden incluso realizar transacciones o compras online. En cualquier caso, los modelos de smartphone más nuevos (o más actualizados) no son vulnerables a este tipo de ataque: para que se produjera tendrían que abrir específicamente los ajustes Bluetooth del teléfono, y aclarar las implicaciones de desactivar el Bluetooth (lo de que no funcionen otros dispositivos). Cómo evitar ser víctima del bluesnarfing Lo mejor esprevenir, evitar que los ciberdelincuentes puedan acceder a nuestro dispositivo:
|
- Carding: uso fraudulento de tarjetas robadas
El carding es una actividad delictiva en la que los delincuentes utilizan información de tarjetas de crédito o débito robadas o falsificadas para realizar compras fraudulentas en línea. Para prevenirlo, protege tus datos financieros manteniendo seguras tus tarjetas y evitando compartir información personal en sitios web no seguros o sospechosos. Además, monitorea regularmente tus estados de cuenta para detectar cualquier actividad fraudulenta.
Expand | ||
---|---|---|
| ||
Estafa de las tarjetas de bancosPhishing, smishing, qrishing, páginas web falsas ... el objetivo de todas estas ciberestafas suele ser hacerse con los datos personales o bancarios de los usuarios que, incautos, pican el anzuelo. A menudo lo que quieren es la información de tu tarjeta, para luego usarla de manera fraudulenta: eso es hacer carding. Desde la Osi OSI, la Oficina de Seguridad del Internauta alertan de este fraude, que consiste en usar los datos robados de tarjetas, replicados en otras tarjetas virtuales, para pagar compras. Carding: el robo “virtual” de tu tarjeta ¿Cómo pueden robar tu tarjeta sin que te des cuenta? Los delincuentes consiguen los datos haciéndote picar en cualquier de sus trampas, o bien directamente haciéndose con ellos usando la tecnología. Los datos obtenidos son replicados en otra tarjeta virtual, y con ella van pagando compras y servicios hasta ir vaciando tu cuenta. A veces son pequeñas cantidades, lo que hace que puedas tardar tiempo en reparar en el robo, pero otras veces pueden quitarte de la cuenta mucho dinero. ¿Cómo lo hacen? En la práctica, aprovechan para quedarse con los datos de la tarjeta:
Prevención para evitar el carding
|
- Wangiri: llamar y colgar para timarte
Wangiri es una estafa telefónica en la que los estafadores hacen llamadas perdidas a números aleatorios y luego esperan a que las víctimas devuelvan la llamada, incurriendo en cargos elevados. Para evitarlo, no devuelvas llamadas a números desconocidos o internacionales que no reconozcas, y bloquea esos números si recibes llamadas sospechosas.
Expand | ||
---|---|---|
| ||
El timo de la llamada perdidaLlaman y cuelgan. Y devuelves la llamada sin saber que es un truco para hacerte telefonear a un número de tarificación especial y sacarte así algo de dinero. Mucho o poco, es tuyo. Infórmate sobre este engaño, conocido con el sugerente nombre de Wangiri, que significa “llamada y corte" en japonés. Quizá te ha pasado o le ha sucedido a alguien de tu entorno: te llaman por teléfono y antes de que puedas cogerlo, se corta. Llamas a quien te ha llamado, y nadie contesta al otro lado de la línea. Al ver que no hay respuesta, acabas por colgar... pero entre tanto has llamado (y has mantenido la llamada al menos unos segundos) a un número de tarificación especial, quizá en el extranjero, un número de esos que cobran mucho por el establecimiento de llamada y por el tiempo de conexión. Te han timado y lo peor es que no te das ni cuenta, porque probablemente no repararás en ello hasta que llegue la factura de teléfono, más cara de lo habitual o con llamadas “especiales” fuera de la tarifa que tienes contratada, unas llamadas que no eres consciente de haber hecho. Has caído en la trampa del timo de la llamada perdida. ¿Cómo evitar caer en la trampa de Wangiri? La única manera de prevenir esta estafa es no devolviendo la llamada perdida, o no haciéndolo antes de haber tratado de saber quién te llamaba. Si tienes dudas, piensas que te ha podido llamar un contacto, un compañero... trata de comprobar el número:
¿Qué hacer si has picado? Si has picado y has recibido tu factura de telefonía por un importe mayor de lo esperado, incluso aunque no sea desorbitado, no te lo calles:
No bajes la guardia frente a los engaños Recuerda que el wangiri no es el único timo que se realiza mediante llamada de teléfono, sino que cada vez son más los engaños que se producen por esta vía, como el vishing, el timo de la doble llamada, el spoofing. Hay muchas variantes y es importante conocerlos para poder identificarlos. |
- Vishing: llaman para robarte tus datos personales
El vishing es una estafa en la que los estafadores utilizan llamadas telefónicas para engañar a las víctimas y obtener información personal o financiera, como números de tarjetas de crédito o contraseñas. Para evitarlo, desconfía de las llamadas no solicitadas que soliciten información confidencial y nunca compartas datos sensibles por teléfono a menos que estés seguro de la legitimidad del interlocutor.
Expand | ||
---|---|---|
| ||
No son tu banco o caja de ahorrosSi recibes una llamada telefónica en nombre de tu banco alertándote de que alguien está utilizando tus tarjetas, o para devolverte dinero porque te han efectuado un cargo erróneo… ¡Mucho cuidado! Podrías estar sufriendo un ataque de vishing. Te contamos en qué consiste y qué hacer si has caído en la trampa. Vishing: en qué consiste y cómo evitar este "timo" Si tienes una llamada de un "presunto" empleado de tu banco que te dice que alguien ha hecho un cargo en tu tarjeta y necesita verificar algunos datos; o te llaman del supermercado en el que sueles hacer la compra para hacerte una encuesta de usuario y premiarte después con un cheque regalo y te piden tus datos bancarios... desconfía. Puede que estés siendo víctima del Vishing. En este tipo de timo los estafadores llaman a la víctima haciéndose pasar por una entidad u organización reconocida y le persuaden para que revele información privada. Y para solucionarle el problema o para hacerle entrega del cheque regalo, por ejemplo, solicitan los datos de la tarjeta o de sus claves, y con ellos los amigos de lo ajeno pueden realizar compras o una transferencia en tu nombre que van a parar a sus bolsillos. En ocasiones incluso puede que te den ciertos datos y claves de tus cuentas (que son públicos o que han obtenido a través de phishing) para que confíes en ellos, algo que nunca debes hacer. De hecho, son datos que los bancos nunca te pedirán. Qué debes hacer contra el vishing Cuelga la llamada y no ofrezcas ningún dato por teléfono (ni personales ni credenciales de medios de pago). Tu banco nunca te los pediría, así que si te los piden por cualquier medio (correos electrónicos, SMS, llamadas de teléfono, páginas web…) seguramente se trata de un intento de fraude. Si dudas, ponte en contacto con la entidad o empresa para aclarar lo que creas oportuno, siempre buscando el número de teléfono en tu agenda o en la web. ¿Y si ya has caído en la trampa? Si crees que has podido ser víctima de phishing, ponte en contacto con tu banco cuanto antes. La normativa establece la obligación de comunicar sin demora injustificada, en cuanto tenga conocimiento que se ha producido una operación de pago no autorizada. Así cumpliremos la principal obligación del consumidor en estos casos y evitaremos que la entidad pueda alegar que hemos actuado de manera negligente. También debes denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado en cualquier comisaría o a través des sus diferentes portales web. Intenta recopilar todas las evidencias que demuestren la trampa: el registro de llamadas de tu teléfono, facturas del banco... todo esto ayudará con la denuncia. Y si en algún momento detectas movimientos en tus cuentas o pagos con tus tarjetas que no has realizado, lo primero que debes hacer es reclamarlo inmediatamente a su entidad. Y es que la ley dice que cualquier pago no autorizado por el titular no correrá por cuenta del usuario. No obstante, aún hay entidades que se hacen las remolonas, culpando al consumidor de haber sido negligente, considerando en muchas ocasiones que no son responsables de este tipo de estafas porque sus sistemas informáticos no están siendo atacados ni se están produciendo brechas de seguridad en los mismos. |