vishing phishing y smishing

Cómo protegerse de estos tipos de fraudes digitales

Número de visualizaciones
08/09/2020

El uso de los términos  de vishing, phishing y smishing se han convertido en unas constantes en la Sociedad.

El crecimiento y la evolución de las nuevas tecnologías ha propiciado la aparición de distintas técnicas fraudulentas, tendentes al uso de redes informáticas para la materialización de tales delitos.

La Organización de las Naciones Unidad ha advertido que, durante la pandemia del COVID-19, aumentaron los ciberdelitos, en concreto, los relativos al envío de correos electrónicos, mensajes de texto y llamadas fraudulentas.

Si bien, es cierto que, durante el mismo período se ha innovado digitalmente, gracias a la colaboración de los usuarios a nivel global, esa dependencia digital de la Sociedad, ha hecho vulnerables a todos los usuarios a los ciberataques.

A continuación, nos centraremos en el Tratado Internacional de referencia en la lucha contra los ciberdelitos y la difusión de material racista o xenófobo, así como a los delitos digitales más comunes, como son el vishing, phishing y smishing.

Convenio de Budapest y Protocolo Adicional

Se trata del primer Tratado Internacional, cuyo objetivo radica en hacer frente a los delitos informáticos y a los delitos a través de Internet.

Además, de tratar de forma particular las infracciones en materia de derechos de autor, pornografía infantil o delitos de odio, entre otros, persigue la aplicación de una política penal común que garantice una protección digital adecuada de la Sociedad, concretamente, a través de la adopción de las medidas legales pertinentes y mediante la cooperación internacional.

Este Convenio se complementa con el Protocolo Adicional a la Convención del Cibercrimen.

Éste último exige por parte de los Estados participantes la penalización de cualquier difusión de materia racista y xenófobo, a tráves de sistemas informáticos.

Vishing

El Vishing es un tipo de fraude que se realiza a través de una llamada telefónica, con el objetivo de recabar determinados datos personales.

La actuación por parte del comitente se basa en la suplantación de la identidad por un tercero para la obtención de una serie de datos financieros indispensables para la materialización del delito.

En concreto, el delincuente se pone en contacto con el sujeto en cuestión, identificándose como el empleado de un banco.

Asimismo, éste le alerta sobre el uso ilegítimo de su tarjeta, así como de la necesidad de suministrarle determinados datos para impedir cualquier uso no autorizado.

Normalmente, éstos suelen identificarse como técnicos informáticos que te requieren de una determinada cantidad de dinero para limpiar tu ordenador o, en caso de que tu actividad se centre en la venta de productos a través de Internet, suelen hacerse pasar por interesados en estos éstos requiriéndote de tus datos bancarios con la excusa de agilizar el pago.

Phishing

Se refiere al envío de correos electrónicos que presentan una apariencia similar al de determinadas fuentes de confianza, como, por ejemplo: BBVA, Endesa, Mapfre, etc.

Normalmente, el ataque comienza con la recepción de un correo electrónico en el que el remitente se hace pasar por un banco o empresa en cuyo contenido incluye distintos enlaces que te redirigen a un determinado dominio preparado por estos ciberdelincuentes.

Este delito se encuentra estrechamente vinculado con el spam, ya que garantiza una forma masiva de multiplicar las víctimas potenciales de esta tipología de delitos.

En cualquier caso, el usuario debe tener claro que no debe acceder a ningún enlace que conste en el contenido del correo; no introducir datos personales en sitios web no seguros y, proceder al cotejo cuasi diario de las cuentas bancarias para comprobar que no existe ninguna irregularidad en las transacciones.

Además, es altamente recomendable que nuestro dispositivo cuente con un antivirus profesional.

Smishing

El término hace referencia a una palabra compuesta por las siglas “SMS” y “Phishing”.

Se trata de un mensaje de texto enviado a un teléfono móvil en el que el remitente se identifica como empleado de una entidad bancaria y donde solicita una determinada información personal o financiera.

Seguramente, pensarás que es prácticamente imposible que una persona proporcione esta información, no obstante, debes analizarlo de la siguiente forma: cuando una persona recibe un correo electrónico el que se identifican como una determinada entidad bancaria, las personas suelen mostrar un mayor recelo a proporcionar cualquier información, ya que conocen de la extensión de estas prácticas fraudulentas; sin embargo, cuando hablamos de mensajes de textos, la cosa cambia, pues la mayor parte de personas asumen que sus teléfonos móviles son más seguros que los ordenadores.

OEDI

El Observatorio Español de Delitos Informáticos se ha convertido en una de las herramientas más pioneras en la lucha para garantizar que el mundo tecnológico o digital sea un lugar abierto, seguro y transparente.

Desde la misma web, el usuario puede denunciar e informar sobre ciberdelitos e incluso cumplimentar un “Formulario Dron“, sobre vuelos en espacios aéreos controlados, toma de imágenes sin consentimiento, etc.

Asimismo, puedes comprobar las estadísticas más recientes sobre el número de ciberdelitos y el top nacional de Comunidades Autónomas en las que se producen la mayoría de éstos.

SIA

Esta compañía ha realizado una publicación que persigue sensibilizar y formar a las Pymes y a las familias sobre los riesgos inherentes al ciberespacio, hecho que se ha visto incrementado tras los meses de confinamiento y durante la expansión del COVID-19.

Este aumento exponencial tiene su origen en el incremento del teletrabajo, las transacciones online y en un mayor consumo de los contenidos digitales, hechos que han propiciado el vishing, phishing y smishing.

La web http://ciberseguridadentiemposdelcoronavirus.com presenta dos accesos para particulares y empresas en el que se facilita una serie de consejos prácticos, tales como desconfiar de remitentes desconocidos o extremar la precaución con los enlaces recibidos.

Es más, en la misma web se incorpora un análisis sobre el incremento de dominios que contienen las palabras “Wuhan”, “Covid” o “Coronavirus” y su posible relación con prácticas fraudulentas. Asimismo, se ha incorporado una publicación en la que se puede consultar aquellas webs de las que no te puedes fiar. 

¿Has sido víctima de algún ciberdelito? Deja tu experiencia en los comentarios para ayudar a otros usuarios en la lucha contra estos delitos.

0
Categorizado en: Otras ramas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre MasterClass de INESEM. Una plataforma en la que profesionales enseñan en abierto

Profesionales enseñando en abierto