Independentemente de que o 77,6% dos ciberataques informáticos e de enxeñería social estean dirixidos principalmente ás empresas e aos seus traballadores, as técnicas de phishing, vishing e smishing son as máis utilizadas en ambos os ámbitos (persoal e laboral), especialmente relacionados coas transaccións bancarias.
O obxectivo destas tres fraudes é o roubo de información mediante a suplantación de identidade empresarial, mediante os seguintes medios:
- Envío de correos electrónicos relacionados coa verificación ou actualización de datos (número de tarxeta, sinatura bancaria, contrasinal, etc.); campañas de publicidade ou sorteos e descontos, enviando ao destinatario a unha páxina web falsa, na que nos pedirán que introduzamos determinados datos persoais e de acceso, para completar correctamente a actualización ou para poder participar (phishing).
- Realizar chamadas telefónicas en nome da nosa entidade bancaria, para comprobar ou validar unha operación, supostamente cancelada. Unha vez máis, pediráselle que proporcione o seu código de acceso e sinatura ou token dixital, para axudarnos de forma remota a facer as comprobacións ou axustes axeitados na súa conta bancaria (vishing).
- Envío de SMS de aviso ou informativo ou Whatsapp , con ligazón á páxina web fraudulenta, na que se indicará introducir datos supostamente incompletos ou desactualizados, e estritamente necesarios para a continuidade do servizo (smishing).
A mellor forma de evitar ser estafado e sufrir un roubo de información, coas perdas económicas que isto pode supoñer, é “comprobar dúas veces”. Antes de facilitar calquera dato que poida considerarse confidencial, recomendamos evitar responder nese momento e contactar coa persoa ou entidade que solicita a información, pero a través das vías oficiais.