Vishing, phishing y smishing: ¿qué son y cómo evitarlos?

Las nuevas tecnologías de la información han traído grandes ventajas para la sociedad globalizada en la que vivimos hoy.

Además de permitirnos tener un mundo más interconectado y comunicado, la tecnología nos permite acceder a la información, crear diferentes habilidades y capacidades, estimula la creatividad, promueve la innovación y el emprendimiento, mejora procesos administrativos, aumenta las opciones de entretenimiento, crea nuevas fuentes de empleo, etc.

En Colombia, según el Dane, la proporción de personas de 5 o más años que posee un computador de escritorio, portátil o una Tablet es de 41,6%; mientras que los hogares que cuentan con internet representan el 52,7%; y el 72,2% de las personas tiene un teléfono celular, cifras que han venido en aumento con los años.

Sí, la tecnología facilita nuestras vidas de muchas maneras. Sin embargo, debemos ser cuidadosos con su uso y estar atentos a posibles fraudes, pues los ciberdelincuentes también han sacado partido de la tecnología y han creado nuevas formas de estafa como el vishing, Phishing y smishing.

Si alguna vez ha recibido correos electrónicos, mensajes de texto o llamadas telefónicas inusuales y sospechosas de bancos, entidades financieras o alguna compañía, en las que quieren venderle productos o alertarlo de una posible estafa y para ello le piden sus datos personales y bancarios, es probable que se trate de este tipo de fraudes. Aquí le contamos cómo identificarlos y qué hacer si cae en este engaño.

Vishing

Este tipo de estafa se hace a través de llamadas telefónicas. En ellas, los delincuentes se hacen pasar por una compañía prestadora de servicios alertando de que un tercero esté utilizando sus tarjetas de crédito, o que quieren devolver dinero por errores de facturación, o simplemente para vender un servicio adicional.

Durante la llamada, piden sus datos personales y bancarios para poder “solucionar el problema”. Este es el punto de más cuidado. No se debe dar ningún tipo de información personal si no estamos seguros de a quién se la estamos dando, pues pueden suplantar nuestra identidad con estos datos.

Si hay cualquier sospecha de que es una llamada fraudulenta, lo primero que se debe hacer es comunicarse, por otro medio, con el banco o la entidad para verificar que es cierto lo que le están informando.

Phishing

Como el vishing, el phishing es un fraude en el que suplantan la identidad de otra persona o entidad, con el fin de obtener sus datos personales. Sin embargo, en este caso no lo hacen a través de llamadas telefónicas, sino por correo electrónico.

Una de las modalidades más conocidas de phishing son las falsas campañas de actualización de datos recibidas por correo electrónico, estos contienen enlaces que redirigen a páginas web fraudulentas que, aparentemente, son de entidades financieras o compañías prestadoras de servicios. En estas páginas solicitan información confidencial de los usuarios, para así poder hacer la suplantación de identidad con estos datos.

Para identificar si están haciendo fishing, primero verifique la dirección de email desde la que recibió el correo. Si es un fraude, seguramente es una dirección diferente de la que habitualmente recibe correos institucionales de dicha compañía.

Adicionalmente, esté atento a la redacción y observe cuál es el enlace al que lo dirige el correo. ¿Es un enlace de la institución? ¿Tiene alguna variación, como el dominio, por ejemplo?

Por último, siempre tenga en cuenta que una institución financiera ya posee sus datos personales y nunca le pedirá sus claves completas.

En el phishing utilizan correos electrónicos para obtener sus datos personales.

Smishing

Finalmente, el smishing es otra de las modalidades de estafa en la que envían mensajes de texto a su celular para obtener su información y usarla de manera fraudulenta.

Las formas más habituales de smishing son en las que afirman que ha ganado un premio, o le dicen que descargue una aplicación móvil o abra un link en el que le pedirán sus datos personales. 

En este caso, siempre desconfíe de números desconocidos, nunca dé su información, no vaya a los enlaces, pues pueden descargarle virus, y bloquee los remitentes que parecen sospechosos.

¿Qué hacer en caso de ser víctima de estas modalidades de fraude?

Si por algún motivo cree que dio información personal a estafadores, el primer paso es llamar a las entidades financieras y asegurarse de que otra persona no utilice su información bancaria y que se bloqueen las operaciones que se quieran hacer con sus tarjetas.

Adicionalmente, puede instaurar una denuncia por delitos informáticos en la página web de la Policía Nacional.

Recuerde que no puede fiarse de páginas web o números telefónicos desconocidos y que las entidades que le prestan un servicio ya cuentan con sus datos personales, por ello no debe brindar ningún tipo de información a terceros y menos si son claves de seguridad o tarjetas de crédito.