Llevamos ya muchos años hablando de Phising, término que a día de hoy nos resulta familiar y que sabemos hace referencia a un delito informático, el que a su vez, es el origen de las estafas por suplantación de identidad digital.
En concreto, es una práctica fraudulenta por la que un ciberdelincuente, a través de un correo electrónico o llamada que en apariencia procede de una entidad de confianza, obtiene información confidencial (contraseñas y/o información bancaria) de la víctima a la que va a robar y suplantar la identidad digital.
Pues bien, a esta lacra, tristemente debemos sumarle en la actualidad 2 nuevas variantes relacionadas: Vishing y Smishing En el Vishing, mediante un correo electrónico o llamada, se solicita a la víctima que llame a un número de teléfono con el objetivo de actualizar sus datos o resolver alguna incidencia.
Si la victima realiza esta llamada accederá a una grabación de atención al cliente, en apariencia legal, que le solicitará sus datos personales. Ante esta situación sospechosa, lo mejor que podemos hacer es buscar un teléfono de atención al cliente fidedigno e informar de lo sucedido, ya que no sólo nos ayudara a nosotros mismos si no que podremos prever a otras posibles víctimas.
Esta estafa se usa principalmente en el ámbito bancario, y el proceso consiste en alertar al usuario acerca de movimientos dudosos en su cuenta y/o tarjetas para incitarle a que llame inmediatamente a este teléfono falso y proporcione sus datos.
La otra variante, el smishing, sigue las mismas pautas de apropiación de la identidad digital, pero en esta ocasión se nos enviará un mensaje de texto al teléfono móvil para que nos
pongamos en contacto con dicha entidad.
El proceso más común es que a través de dicho mensaje, que contendrá un enlace a una Web o teléfono, se nos solicite información confidencial y/o financiera. Si entramos en esta Web falsa se nos dirá que debemos descargar un programa para solucionar nuestro “problema” y si lo hacemos es dónde encontramos el peligro, ya que instalaremos un programa espía o troyano en nuestro equipo, permitiendo a estos ciberdelincuentes acampar libremente por el mismo y por lo tanto suplantar nuestra identidad digital.
Todas estas prácticas fraudulentas de apropiación y suplantación de la identidad digital ponen de manifiesto que hay que seguir unas pautas de seguridad a la hora de publicar información personal en Internet o facilitar nuestros datos a un tercero.
Asimismo, debemos tener en cuenta que los ciberdelincuentes no se centran exclusivamente en entidades financieras para la aplicación de estas herramientas de robo de la identidad
digital, sino que también actúan a través de agencias de empleo y empresas de servicios públicos.
Otros posts:
Alerta sobre la suplantación digital en España
Evolución de la criptografía y sus ámbitos de aplicación durante la última década
El DNI Electrónico: la criptografía al alcance del ciudadano