Estafas por internet: ¿Qué es el phishing?

Blogs

Últimos Artículos

Cómo calcular el valor de rescate de un seguro de vidaQué es el acta de transparencia y por qué se firma¿Hay seguros de decesos con coberturas para mascotas?¿Estás en el grupo de población con más accidentes?¿Cómo se puede invertir en aseguradoras?

Artículos relacionados

Life5 expande su seguro de vida a Italia Fernández de Pinto, nuevo director de la DGSFP¿Qué pasa con nuestra herencia digital cuando morimos?
estafas en internet phishing

La llegada y evolución de las nuevas tecnologías han propiciado que la digitalización se haya expandido a casi todo el mundo y pasemos a utilizar Internet para todo, ya sea para trabajar, para tiempo de ocio, etc.

Y si bien es cierto que este avance tecnológico nos ha facilitado muchas actividades diarias, como la comunicación inmediata o las compras online, también ha traído consigo una serie de consecuencias negativas, destacando las estafas por internet y entre las más frecuentes el phishing. Por ello, en este post te explicamos en qué consisten y cómo identificarlas. Toma nota.

En este artículo nos vamos a centrar en el phishing. Es una de las técnicas más utilizadas y a pesar de que sea conocida por la mayoría de usuarios, sigue habiendo muchas víctimas a diario.

Tipos de estafas o fraudes por internet

¿Quién no ha recibido un mensaje en el móvil para recibir un paquete que nunca ha pedido? ¿Y un sms o email avisando de un fallo en su tarjeta diciendo que es su banco? Para estar protegido del phishing, así como de otros fraudes por internet, es necesario estar informado acerca de ellos, saber qué tipos de ciberataques se pueden recibir, sus características y conocer algunos ejemplos que nos ayuden a detectarlos fácilmente.

Las estafas y fraudes existían antes de las nuevas tecnologías, y con el aumento del uso de estas, los ciberdelitos han ido creciendo y modernizando cada vez más. El objetivo de estas estafas puede ir desde conseguir datos personales y financieros de la víctima para poder utilizarlos más adelante y robar su dinero, hasta pedirlos directamente o instalar un programa malicioso o malware diseñado para dañar aparatos electrónicos y poder utilizar el dispositivo.

Así pues, los estafadores no utilizan siempre la misma técnica, sino que se pueden ver diferentes tipos de fraudes online. Estos son algunos de los más importantes:

Phishing

Este tipo de fraude consiste en la recepción de un mensaje o correo electrónico falso. Se hacen pasar por una entidad o institución (como puede ser tu banco), solicitan datos personales y bancarios para alguna operación o solucionar algún problema de tu cuenta.

Vishing

Se trata de una combinación entre una llamada telefónica y el phishing que hemos mencionado, y del que hablaremos más en este artículo. Obtiene información a través de la vía telefónica y más adelante mandarán el email o sms fraudulentos.

Smishing

Muy similar al anterior, pero interactuando a través de una app de mensajería como puede ser WhatsApp. En ambos casos puede que descarguen un virus en tu aparato electrónico o que te redirija a una web similar a la real pero controlada por los ciberdelincuentes.

Tiendas online fraudulentas

Con la llegada del comercio electrónico, también han surgido oportunidades para los estafadores. Se crea una página web falsa, pues es similar a otras tiendas online. Suelen tener mejores precios y están localizados en el extranjero. El usuario compra un producto que nunca llega.

Contratación de préstamos falsos

Al igual que en la venta de productos, hay que tener cuidado cuando te ofrecen un préstamo con unas condiciones demasiado buenas. Al igual que con los alquileres y las tiendas online, intentarán convencerte con ofertas que no puedes rechazar.

Alquileres falsos

Actualmente, es muy común que reservemos, por ejemplo, el apartamento de verano por internet. En muchas ocasiones, estas ofertas no son reales y la persona que la oferta no es el propietario. Puedes llegar a tu destino de vacaciones y no tener donde dormir.

Alertas falsas

Al entrar en una web, te indican que por ser el usuario número 10.000 has ganado un premio o te aparece una notificación sobre que hay un problema en la web y que el soporte técnico te ayudará.

Ofertas de empleo falsas

En la actualidad, buscar trabajo por internet es de lo más normal. Ahora bien, es posible que te envíen un mail con ofertas de trabajo con muy buenas condiciones, y que no sean reales, así como ofertas de trabajo falsas en portales de empleo.

Estafas por redes sociales

Un caso común en redes sociales es el de la creación de cuentas haciéndose pasar por marcas o personas conocidas que se encuentran en ese momento realizando un sorteo. En este caso, la cuenta fraudulenta te contacta para informarte de que eres el ganador del premio y poder conseguir tus datos.

Estafadores sentimentales

En este caso, el estafador comienza a entablar una relación con la víctima, ganándose su confianza para acabar pidiéndole directamente una transferencia para algo que necesita o incluso sus datos bancarios. También pueden suplantar la identidad de un familiar y pedir que mandes dinero para una urgencia.

Qué es el phishing

Como hemos mencionado, el phishing es una técnica muy común utilizada por los estafadores para obtener información personal y financiera de un usuario y poder así robar su dinero. Esta técnica consiste en suplantar a una empresa conocida, una entidad bancaria o una organización oficial vía email o SMS para que el usuario realice una acción, como hacer clic en un enlace malicioso, para poder conseguir los datos que necesitan.

Qué es phishing

La intención de estas comunicaciones es que el usuario que lo reciba crea que ese mensaje llega realmente desde la entidad real. De esta manera, la víctima otorgará los datos que se solicitan o hará clic en el enlace que le mandan.

Cabe destacar que estos mensajes pueden incluir advertencias sobre que sus cuentas tienen actividad sospechosa, solicitud de sus datos para realizar una acción determinada, inserción de documentos como facturas falsas, solicitudes de pago, recibos de paquetes en el domicilio, etc. Asimismo, este tipo de comunicaciones fraudulentas suelen tener siempre un enlace en el que hacer clic, incluso un archivo adjunto o incluso pedirle los datos de forma directa.

Cómo prevenir el phishing

Aunque es posible que se vayan creando nuevas técnicas, es muy probable que puedas detectar el phishing, así como cualquier tipo de fraude virtual, si sigues estos pasos:

  • Tras leer el correo electrónico o el sms que te han enviado no hagas clic en ningún enlace ni contestes enviando tus datos.
  • En los emails, es importante comprobar el correo electrónico desde el que se manda. Si el texto después de @ coincide con la empresa que lo envía.
  • Aunque cada vez están más cuidados los mensajes, es importante comprobar que el lenguaje, la redacción y la ortografía utilizada es correcta y con concordancia.
  • En el ordenador, pasa el ratón por encima del enlace (nunca hagas clic). En la parte inferior izquierda te aparecerá la url completa a la que el enlace se dirige y podrás ver si es real o no.
  • Si un email o SMS tiene mensajes sospechosos, probablemente sea fraudulento.
  • Comprueba en la página oficial y en el área personal de tu cuenta si lo que te dice ese mensaje es real. Otra forma de comprobarlo es llamar directamente a la entidad.
  • Recuerda tener protegidos tus dispositivos, teniendo todo actualizado e instalando un antivirus.
  • Introduce tus datos personales solo en sitios seguros. Fíjate en que la url siempre empiece por “https”.
  • Revisa tus cuentas. Esto no solo te ayudará a prevenir los fraudes por internet, sino también otros movimientos o sobrecargos.

Ejemplos de phishing

Para tener claro qué es lo que se considera phishing y así ponernos alerta al recibir este tipo de comunicaciones, te vamos a mostrar diferentes ejemplos.

Ejemplos de phishing vía SMS:

Ejemplos de phishing a través de SMS bancarios

Ejemplos de phishing vía email:

Ejemplo de phishing a través de correo electrónico
Ejemplo de phishing a través de email

¿Qué hacer si somos víctimas de phishing

Cuando te estafan, sea o no por internet, lo más importante es denunciar tu caso y saber dónde dirigirte para hacerlo. En el caso de los fraudes online, deberás informar a la policía en la Brigada Central de Investigación Tecnológica.

En la web oficial de la policía tienen una página donde podrás seleccionar el tipo de delito. Esta acción permitirá mejorar la seguridad online y que se pueda detectar quien es el estafador e incluso casos similares, de forma más rápida.

Si detectas que has sido víctima de phishing, los pasos a seguir son:

  • Ponernos en contacto con nuestra entidad bancaria para así poder bloquear cualquier transacción fraudulenta y cargos adicionales que se produzcan. Bloquear la tarjeta puede ser otra medida.
  • Hacer una lista de los últimos movimientos realizados, para poder reconocer cuáles son los gastos que se han producido de ese fraude.
  • Es importante revisar el historial de nuestro navegador de internet para poder así descubrir la página donde se ha producido el fraude, así como la hora exacta en la que ocurrió.
  • Sumar la cantidad sustraída si ha habido varios cargos. Para ser considerado estafa debe superar los 400€. En este caso podrás acudir a la policía a informar de lo sucedido, para que se tomen medidas.
  • Cuando ya tienes la denuncia y todos los datos recabados, podrás acudir a tu entidad con todo esto para intentar recuperar el dinero.

¿Cómo denunciar estafas o fraudes online?

Informar y denunciar a las autoridades de este tipo de estafas online es importante para que se puedan detectar antes y, por tanto, evitar que ocurra más veces y a más personas.

Además de la Brigada Central de Investigación Tecnológica de la Policía Nacional ya mencionada, también hay otras vías.

  • La Guardia Civil permite informar de forma anónima de este tipo de fraudes con un formulario que se puede encontrar en su página web. Para denunciar formalmente se hará desde el Grupo de Delitos Telemáticos. Es necesario acudir presencialmente a un juzgado o centro de policía.
  • El Instituto Nacional de Ciberseguridad (INCIBE) proporciona a los ciudadanos el teléfono gratuito 017 para solicitar ayuda respecto a este tipo de ataques. Cuenta con un equipo de expertos que ofrece al usuario información sobre las medidas que debe tomar para solucionar el problema. En caso de que sea un delito denunciable, también explicarán cómo interponer la denuncia.

Analiza si tu correo electrónico ha sido comprometido

Si quieres saber el estado de tu correo electrónico, si ha sido comprometido de alguna manera, atacado o víctima de phishing, existen diferentes aplicaciones para comprobarlo y poder así tomar medidas.

Desde Life5, estamos comprometidos con la transparencia y la compra segura de forma online. Por eso te ayudamos a que analices tu correo electrónico de forma gratuita:

Calcular mi seguro de vidaCalcular mi seguro de vida