Por desgracia, a día de hoy, los intentos de estafa a través de los móviles son cada vez más frecuentes y los métodos para llevarlas a cabo, cada vez más enrevesados. Y en muchos casos, se recurre a anglicismos para nombrarlos. ¿Te suena la palabra Phising? ¿Has oído hablar del Smishing o del Vishing? ¿Y del Spoofing?
Todos los términos hacen referencia a un mismo objetivo: suplantar la identidad de una tercera persona y/o entidad de confianza para lograr que la víctima caiga en el engaño. Simplemente difieren en el modo de operar. A continuación, te contamos cómo funciona cada una de estas estafas.
Tres métodos con un mismo objetivo
Según el Instituto Nacional de Ciberseguridad (INCIBE), el Spoofing o suplantación de identidad se produce cuando el delincuente se hace pasar por una fuente de confianza (entidades bancarias, instituciones públicas, compañías telefónicas, aplicaciones... incluso familiares) para hacerse con tus datos privados y así robarte dinero, chantajearte, propagar malware a través de archivos adjuntos, etc.
Hay varios tipos de Spoofing en función del método que se usa para la suplantación de identidad. Los más conocidos y habituales son Phising, Smishing y Vishing.
Imagen | Midjourney editado
Vamos a empezar por 'Phishing', que es el término que más tiempo lleva en boca de muchos. En este tipo de estafa, los delincuentes utilizan el correo electrónico y envían emails suplantando la identidad de alguna empresa.
Esos correos suelen tener una apariencia similar a la que enviaría la empresa en cuestión incluyendo su logotipo, diseño y hasta la tipografía. El contenido del email suele estar relacionado con el pago de una factura pendiente, la devolución de un dinero, el abono de un premio, el cobro de una herencia...
Transmiten cierta urgencia para que cliques en un enlace que lleva a la página donde te solicitan información sensible como datos personales y bancarios. Seguro que has recibido más de un correo de este tipo, ¿verdad?
La siguiente modalidad es el 'Smishing', que intenta llevar a cabo la estafa mediante un mensaje, ya sea a través de un SMS o desde las diferentes plataformas de mensajería instantánea, especialmente WhatsApp. Te piden que hagas clic en un enlace o que llames a un número de teléfono para verificar o actualizar los datos personales o incluso reactivar la cuenta.
Esta técnica es más simple, pues un mensaje es más sencillo y corto que un correo electrónico, no hace falta imitar la apariencia. Lo que no cambia es el carácter de urgencia y el objetivo: obtener tus datos personales. El enlace conduce a una página falsa o a la descarga de una app maliciosa que puede acabar tomando el control de tu teléfono.
Por último, tenemos el 'Vishing', conocido también como "timo de la doble llamada". En este caso, los estafadores realizan dos llamadas haciéndose pasar por operadoras móviles o empresas de servicio.
En la primera llamada, se identifican como tu actual compañía móvil o de suministros para informarte de una -falsa- subida de precios inminente sobre la tarifa contratada. Y en la segunda, se hacen pasar por otra compañía que te propone una mejor oferta comercial o una tarifa más ventajosa. El objetivo es obtener información personal o empujarte a cambiar de compañía.
Foto de portada | Gerd Altmann (Pixabay)
En Xataka Móvil | Pagas un móvil que no has comprado: así es la estafa y quebradero de cabeza de operadores y usuarios
