Con independencia de que el 77,6% de los ciberataques informáticos y de ingeniería social están dirigidos principalmente a empresas y sus trabajadores, las técnicas de phishing, vishing y smishing son las más utilizadas en ambos ámbitos (personal y laboral), especialmente relacionadas con gestiones bancarias.
El objetivo de estos tres fraudes es el robo de información mediante la suplantación de identidad empresarial, utilizando los siguientes medios:
- Envío de correos electrónicos relativos a verificación o actualización de datos (nº tarjeta, firma bancaria, contraseña, etc.); campañas publicitarias o sorteos y descuentos, remitiendo al destinatario a una página web falsa, en la cual nos pedirán introducir determinados datos personales y de acceso, para completar correctamente la actualización o poder participar (phishing).
- Realización de llamadas telefónicas en nombre de nuestra entidad bancaria, para comprobar o validar una operación, supuestamente cancelada. De nuevo se pedirá facilitar nuestra clave de acceso y firma o token digital, para ayudarnos en remoto a hacer las comprobaciones oportunas o ajustes en nuestra cuenta bancaria (vishing).
- Envío de SMS o Whatsapp de aviso o informativos, con un enlace a la web fraudulenta, en la cual se indicará introducir datos supuestamente incompletos o desactualizados, y estrictamente necesario para la continuidad del servicio (smishing).
La mejor forma de evitar ser estafado y sufrir un robo de información, con las pérdidas económicas que esto puede suponer, es la “doble comprobación”. Antes de facilitar cualquier dato que pueda considerarse confidencial, recomendamos evitar responder en ese mismo momento y ponerse en contacto con la persona o entidad que nos está exigiendo la información, pero a través de los canales oficiales.