¿Qué es el Phishing, o fraude cibernético?

Conoce los tipos de phishing más habituales, qué procedimientos utilizan los ciberdelicuentes y cómo estar prevenido frente a posibles ataques.

A medida que las transacciones, compras y contratación de servicios crece en la red, también lo hacen las estafas y fraudes cibernéticos, y las maneras en que actúan los ciberdelincuentes. Compartimos nuestros datos y métodos de pago con muchas plataformas y servicios, muchos de ellos legítimos, pero eso brinda la oportunidad a los hackers para apropiarse indebidamente de nuestras credenciales y hacer un uso delictivo con nuestros datos para, en el peor de los casos, robarnos nuestro dinero.

Muchas veces las víctimas de fraude cibernético no son conscientes que sus datos están siendo sustraídos ya que los ciberdelicuentes actúan de maneras cada vez más sutiles y utilizan técnicas más elaboradas para conseguir sus propósitos. Cualquier usuario de internet puede ser víctima de un fraude cibernético y facilitar su información personal y credenciales de acceso a sus cuentas bancarias a terceras personas con intenciones delictivas que pueden causar daño a particulares y empresas.

Los tipos de phishing, o fraude cibernético, más habituales

Existen muchos tipos de fraude cibernético de diferente consideración según la manera de proceder. Conocer qué son y cómo funcionan los fraudes cibernéticos es la mejor manera de empezar a proteger nuestras cuentas frente a personas desaprensivas que quieran apoderarse ilícitamente de nuestras cuentas bancarias y accesos a productos financieros.

  • Phishing, o suplantación de identidad. Es el método más habitual del que se sirven ciberdelicuentes para obtener datos de los usuarios, normalmente de tipo bancario y financiero, mediante la suplantación de la identidad de empresas y corporaciones de confianza.

Este es el fraude cibernético más extendido porque recurre a la imagen corporativa y copia fielmente el estilo de su página web para coger desprevenido al usuario y así que confíen y den sus datos. Además de copiar de manera muy detallada el sitio web de la empresa financiera, se utilizan diferentes técnicas mediante comunicaciones directas (whatsapp, SMS, teléfono, email…) que combinadas con un trato similar al que pueden dar los servicios de atención al cliente inducen al usuario a un estado de confianza para que facilite sus datos. Dentro del phishing, y dependiendo de la manera con la que intenten conseguir nuestros datos, existen técnicas diferentes que reciben denominaciones más concretas:

  • Smishing. Suplantación de identidad mediante SMS que pretende que el usuario llame a un número de tarificación especial, o incluso entre en un website fraudulente, bajo algún pretexto.
  • Vishing. A diferencia del phishing tradicional (que suele ser mediante email), este tipo de fraude cibernético se realiza a través de teléfono y es algo más refinado que los clásicos emails o SMS, ya que imitan los protocolos y procedimientos habituales de un call center o una línea telefónica de soporte técnico.
  • Spear Phishing. Este es un caso de fraude cibernético que introduce el nombre del usuario para que confíe más en el receptor del mensaje y entre en el website facilitado en el correo electrónico.
  • Phishing basado en malware. El malware son programas ejecutables que los ciberdelicuentes usan para infectar nuestros dispositivos y conseguir sus objetivos. Hoy en día la mayoría de usuarios infectados con malware no son capaces de detectar estas intrusiones ya que no atacan al funcionamiento del terminal, sino que simplemente recogen los datos del dispositivo. Estos programas maliciosos suelen ser instalados automáticamente una vez el usuario se los descarga de un enlace recibido a través de correo electrónico fraudulento.
  • QRshing. Esta es una modalidad poco extendida pero igualmente peligrosa. En esta modalidad de phishing, el malware es descargado e instalado en el dispositivo del usuario después de acceder mediante un QR.
¿Cómo puedo protegerme del Phishing?

Lo más importante para prevenir ser víctima de un fraude cibernético es la formación y conocimiento de qué son y cómo actúan. Una vez somos conscientes de la existencia de estas técnicas sólo tenemos que ir con cuidado a la hora de acceder a sitios web y descargar archivos de fuentes poco fiables. Además, desde Correos Prepago te ofrecemos consejos concretos para que estés alerta y no caigas en las técnicas más habituales de phishing.

  • Nunca des tus datos por email, teléfono o SMS si no has establecido el contacto tu mismo con la entidad. Correos Prepago (y ninguna entidad seria) te pedirá tus datos de acceso fuera de los procedimientos habituales (Inicio de sesión de la App, por ejemplo). Desconfía de mensajes y llamadas que te pidan que te identifiques sin que lo hayas solicitado previamente, o no hayas sido tu quien se ha puesto en contacto con la entidad.
  • Evitar registrarse en sitios sospechosos, aunque el aspecto que tenga el sitio web pueda parecer de fiar.
  • Revisa siempre la dirección web (URL) en las que ingresas. Muchas veces, aunque el sitio web sea idéntico al de la entidad suplantada, se puede ver que su URL no tiene nada que ver con la de la entidad real.
  • No accedas mediante un enlace si parece sospechoso. En caso de duda, accede directamente a la URL de la entidad escribiéndola en tu navegador y evita pulsar enlaces que lleguen desde destinatarios sospechosos.
  • No accedas a enlaces de regalos llamativos. Sorteos, concursos y regalos llamativos suelen ser campañas de phishing destinadas a recolectar datos de usuarios desprevenidos. Desconfía de este tipo de mensajes y no des información de ningún tipo.
  • Evita las redes abiertas o sin contraseña. Y sobretodo, evita introducir datos personales y bancarios cuando estás conectado a estas redes, aunque el sitio en el que estés sea de confianza. Este tipo de redes a menudo son usadas por los hackers para obtener datos de los usuarios conectados ya que toda la información que circula por una red abierta puede ser consultada y almacenada por cualquier usuario conectado.
¿Que puedo hacer si creo que he sido víctima de phishing?

Siguiendo las anteriores recomendaciones estarás más protegido frente a posibles fraudes cibernéticos y evitarás que tus datos caigan en malas manos y se les dé un uso indebido. Si crees que has sido víctima de phishing por alguien que suplantaba la identidad de Correos Prepago toma las siguientes medidas lo más rápido posible.

  • Ponte en contacto con Correos Prepago. Infórmanos inmediatamente para que podamos tomar las medida oportunas y atajar el problema antes de que pueda afectar a más usuarios del servicio.
  • Presenta tu denuncia a las autoridades. Siempre es recomendable acudir a las autoridades para denunciar el caso ya que muchos cuerpos de seguridad cuentan con departamentos especializados en ciberdelincuencia y pueden dar una respuesta temprana al fraude y conseguir parar el caso concreto de phishing.
Enlaces de interés

Para ampliar la información de este artículo puedes consultar los siguientes enlaces y saber más sobre phishing y métodos para prevenirlo, así como canales para denunciarlo.

  • Instituto Nacional de Ciberseguridad. INCIBE es la entidad de referencia pra el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos.
    Ir a la web
  • Oficina de Seguridad del Internauta. En la OSI se propoprcionan la información y soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por internet.
    Ir a la web
  • Brigada Central de Investigación Tecnológica. La B.C.I.T. es la unidad policial destinada a responder a los retos que plantean las nuevas formas de delicuencia.
    Ir a la web

Esta página web, propiedad de CORREOS, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. Puedes obtener más información en nuestra Política de cookies

Configuración de cookies

Cookies técnicas y de personalización

ver cookies

Cookies estrictamente necesarias

Permiten la navegación a través de nuestra web y ejecutar la acción solicitada por el usuario. Por ejemplo, permitir la reproducción de contenido multimedia, registrar sus pedidos en el carrito de compra, reconocer inicios de sesión y la selección de idioma en función del lugar de acceso, etc.

Cookies analíticas

ver cookies

Ofrecen distintas métricas de uso de la web que nos permiten mejorar la navegación del usuario, conocer qué apartados de la web resultan más atractivos, desde dónde acceden los usuarios, etc. Se trata información de carácter estadístico y que es proporcionada a nivel agregado, salvo por el registro de la dirección IP desde la que accede.

Cookies de publicidad comportamental

ver cookies

Permiten la gestión de los espacios publicitarios de nuestra página web ofreciendo productos o servicios ajustados a sus hábitos de navegación y su perfil y ofrecerle publicidad personalizada en espacios publicitarios ubicados fuera de nuestra página web. Si no acepta el uso de estas cookies, seguirá mostrándose publicidad, pero será genérica y no personalizada.

Puedes obtener más información en nuestra https://www.correosprepago.es/politica-de-cookies/