En los últimos años, las técnicas de ciberdelincuencia han ido en aumento. Con especial atención se ha mirado las ciberestafas, que cada vez tiene más presencia en nuestro día a día. Una de las técnicas más utilizadas es la del phising, en la que una persona recibe un mensaje de correo electrónico en el que los estafadores se hacen pasar por una empresa y piden datos telefónicos y bancarios. Y en el caso de que hayas oído la palabra smishing, es lo mismo, pero utilizan los SMS, y generalmente se hacen pasar por entidades bancarias.
A este conjunto de técnicas se le llama spoofing o suplantación de identidad. El Instituto Nacional de Ciberseguridad (INCIBE) explica que esto es un ciberataque en el que un ciberdelincuente se hace pasar por una fuente confiable y hacerse así con sus datos personales y credenciales.
Hoy en día, nuestros datos están muy expuestos a internet, y por ello, tanto INCIBE como el Banco Santander han elaborado una pequeña guía para diferenciar los tipos que existen y estar al tanto para que no nos la cuelen.
Te puede interesar: Estas son las estafas de la declaración de la Renta más comunes
De mensajes de texto, a llamadas y correos
Como se contaba al principio, la suplantación de identidad por SMS se le conoce también como SMS Spoofing e implica el envío de mensajes que parecen provenir de fuentes legítimas, modificando el número del emisor o el nombre en el encabezado del mensaje para insertarse en las conversaciones existentes de la entidad que intentan imitar. En estos mensajes se incluye un enlace que derivará a una página web fraudulenta que suplanta a la web original, haciendo creer al receptor que está en la página real.
Por otro lado, el Caller ID Spoofing realiza una práctica similar con llamadas telefónicas, alterando el identificador de llamadas para engañar a los usuarios haciéndoles creer que están hablando con su banco u otra entidad de confianza, pero no son reales.
Por último, también se pide que se tenga especial cuidado con el spoofing de correo electrónico. Este se caracteriza por el envío de emails que, a simple vista, parecen ser de fuentes auténticas como instituciones bancarias, pero que en realidad buscan redirigir a las víctimas hacia sitios web maliciosos. De la misma maneraque ocurre en los casos anteriores, estos correos pueden contener enlaces a páginas que simulan ser oficiales, pero que están diseñadas para robar información.
Te puede interesar: La campaña fraudulenta de la Agencia Tributaria: esto es lo que debes hacer si recibes este SMS
La recomendación para evitar ser víctima de estos engaños incluye desconfiar de mensajes, llamadas o correos no solicitados que pidan información personal o financiera, verificar directamente con las entidades involucradas ante cualquier duda, y no acceder a enlaces o números de teléfono proporcionados en comunicaciones sospechosas. Es vital para los usuarios estar informados sobre estas prácticas para poder identificar y evitar caer en estas trampas.
Los bancos avisan
El Banco Santander asegura que los bancos o entidades financieras nunca solicitarán a sus clientes a través de ningún medio como SMS, llamada telefónica, correo electrónico, etc. que proporcionen credenciales de la banca electrónica ninguna otra información como la numeración de la tarjeta, fecha de caducidad y los tres dígitos de control necesarios para efectuar compras online.