¡UN INTENTO DE FRAUDE POR WHATSAPP! LAS NUEVAS ESTAFAS DIGITALES: PHISHING, VISHING Y SMISHING, IDENTIFICALAS Y NO CAIGAS.

Quiero comentarles una experiencia reciente que le sucedió a un socio de negocios que ilustra perfectamente los riesgos de los que hablaremos en este blog. Me llamaron de "Mercado Libre" para entregarme un sobre que supuestamente había pedido. Eran las primeras horas de la mañana y aún medio dormido, respondí pensando que podría ser una emergencia. El señor al teléfono era muy insistente, diciendo que necesitaba un código para entregarme el paquete. Me comentó que me había enviado un mensaje por correo, pero nunca me dio el correo electrónico y, obviamente, nunca llegó.

Esto demuestra la importancia de no dar ninguna clave por teléfono. Las empresas legítimas, como Amazon, solo piden códigos en su aplicación y cuando ya están entregando. Y conocer los tipos de alertas que debemos conocer para protegernos de estafas y fraudes. Vamos a hablar sobre phishing, vishing y smishing, cómo reconocerlos y qué hacer para evitarlos.

Phishing: ¿Qué es y cómo protegerse?

El phishing es una técnica de fraude en la que los atacantes se hacen pasar por una entidad confiable a través de correos electrónicos, mensajes o sitios web falsos para robar información personal y financiera. Generalmente, estos mensajes contienen enlaces que dirigen a sitios web fraudulentos que imitan a los originales, engañando a las personas para que ingresen sus datos sensibles.

Para protegerse del phishing:

• Nunca hagas clic en enlaces sospechosos ni descargues archivos adjuntos de remitentes desconocidos.
• Verifica siempre la dirección de correo electrónico del remitente. Las empresas legítimas suelen tener dominios reconocibles y profesionales.
• Si recibes un correo sospechoso de una entidad confiable, comunícate directamente con la empresa a través de sus canales oficiales para confirmar la autenticidad del mensaje.

Ejemplo: Recibes un correo electrónico de tu banco diciendo que tu cuenta ha sido comprometida y necesitas verificar tus datos haciendo clic en un enlace. En lugar de hacer clic, abre una nueva pestaña en tu navegador, busca el sitio web oficial de tu banco y comunícate con ellos para verificar si realmente existe un problema.

Vishing: El peligro de las llamadas telefónicas fraudulentas

El vishing (phishing por voz) es similar al phishing, pero se realiza a través de llamadas telefónicas. Los delincuentes llaman fingiendo ser de una institución confiable, como tu banco o una empresa de servicios, y te convencen para que reveles información personal, como números de tarjetas de crédito o contraseñas.

Para evitar caer en el vishing:

• No proporciones información personal a personas que llamen inesperadamente. Las instituciones legítimas no solicitan información sensible por teléfono.
• Si dudas de la autenticidad de una llamada, cuelga y llama tú mismo a la institución utilizando un número de teléfono oficial.

Ejemplo: Recibes una llamada de alguien que dice ser de tu compañía de tarjeta de crédito, informándote de una actividad sospechosa en tu cuenta y pidiéndote que confirmes tu número de tarjeta. En lugar de proporcionar la información, cuelga y llama a la compañía utilizando el número que aparece en el reverso de tu tarjeta.

Smishing: Fraudes a través de mensajes de texto

El smishing es una combinación de SMS y phishing. Los estafadores envían mensajes de texto que parecen ser de una entidad confiable, como un banco o un proveedor de servicios, y contienen enlaces a sitios web fraudulentos o solicitan información personal directamente en la respuesta al mensaje.

Para protegerse del smishing:

• No respondas a mensajes de texto que soliciten información personal o financiera.
• No hagas clic en enlaces incluidos en mensajes de texto de remitentes desconocidos o no verificados.
• Verifica la autenticidad del mensaje contactando directamente a la entidad desde la que supuestamente proviene el mensaje.

Ejemplo: Recibes un SMS de tu proveedor de telefonía móvil diciendo que necesitas actualizar tu información de pago haciendo clic en un enlace. En lugar de hacerlo, abre el navegador, visita el sitio web oficial de tu proveedor y verifica tu cuenta desde allí.

En conclusión, la seguridad en la era digital requiere estar siempre alerta y desconfiar de cualquier solicitud de información personal que llegue de manera inesperada, ya sea por correo electrónico, llamada telefónica o mensaje de texto. Los estafadores son cada vez más sofisticados en sus métodos, pero conociendo las técnicas de phishing, vishing y smishing, y aplicando buenas prácticas de seguridad, podemos protegernos eficazmente. Siempre verifica la autenticidad de las comunicaciones que recibes y no compartas información sensible a menos que estés absolutamente seguro de la legitimidad del solicitante. Recuerda, la mejor defensa es la precaución informada.

Recuerda, la mejor defensa es la precaución informada, pero es fundamental acercarse a especialistas en seguridad electrónica certificados que te brinden información confiable sobre temas de seguridad.