Phishing, Smishing y más: descifrando el código de los fraudes financieros en línea

Fraudes financieros en línea-min

Comparte este post

Facebook Twitter Linkedin Instagram Youtube

¡Hola, Mortales!

Nos encontramos inmersos en una era digital que, si bien nos ofrece innumerables ventajas, también plantea significativos retos en términos de seguridad online. A través de este artículo clarificaremos y profundizaremos en el complejo universo de los fraudes financieros en internet. Abordaremos desde las técnicas más populares, como el phishing, hasta aquellas menos conocidas pero igualmente dañinas, como el catfishing. Nuestro objetivo es proveerte de los conocimientos esenciales para desenvolverte con seguridad en el ciberespacio. Prepárate para aprender, estar alerta y proteger lo que es tuyo en este juego de gato y ratón cibernético.

Phishing: El engaño clásico

El phishing sigue siendo una de las tácticas más prevalentes entre los ciberdelincuentes. Este método implica el envío de correos electrónicos que pretenden ser de fuentes legítimas, como bancos o servicios en línea, para engañar a las víctimas y hacer que revelen datos sensibles. Un ejemplo notorio de phishing fue el reciente ataque dirigido a clientes de un conocido banco, donde los delincuentes enviaron emails fraudulentos solicitando la actualización de información personal bajo la premisa de mejorar la seguridad de la cuenta. Al hacer clic en el enlace proporcionado y completar los datos solicitados, las víctimas entregaban inadvertidamente su información a los estafadores.

Pharming: redirigiendo a la trampa

El pharming es un paso adelante en la sofisticación, manipulando el sistema de nombres de dominio (DNS) para redirigir a los usuarios hacia sitios web falsificados.

¿Qué es el sistema de DNS? Para que te hagas una idea, el DNS es como la guía de teléfonos que utiliza el ordenador para emparejar los nombres de los sitios web que conocemos (“Google.es”, “bancosantander.es”…) con las direcciones IP de sus servidores (p. ej. 213.231.12.2). Cuando nosotros navegamos, lo hacemos a través de nombres de dominio que luego el DNS traduce a IPs. Por ello, si el DNS está manipulado, un atacante puede redirigir el tráfico de forma malintencionada a otro servidor.

Un caso emblemático de pharming ocurrió cuando un software malicioso alteró la configuración DNS de miles de ordenadores, redirigiendo a los usuarios a una versión fraudulenta de un sitio web bancario. Aquellos que intentaban acceder a sus cuentas en línea eran conducidos a una página idéntica a la legítima, donde al ingresar sus credenciales, eran robadas por los atacantes.

Smishing: la estafa a través de SMS

El smishing utiliza mensajes de texto para alcanzar sus fines maliciosos. Un caso común suele realizarse a través del envío de alertas de seguridad falsas, alegando ser del banco de la víctima y solicitando urgentemente la verificación de la cuenta a través de un enlace incluido en el mensaje. Al seguir el enlace, los usuarios son llevados a sitios fraudulentos diseñados para robar información personal y financiera.

En la siguiente imagen podéis ver ejemplos reales de smishing:

Si nos fijamos, los mensajes de smishing suelen tener ciertas características que los hacen identificables. Algunos aspectos a tener en cuenta son los siguientes:

  • Remitente desconocido: Si el remitente del mensaje no es reconocido, es posible que se trate de una estafa.
  • Contenido sospechoso: Los mensajes que contienen contenido sospechoso, como solicitudes de información personal o enlaces desconocidos, deben tratarse con precaución.
  • Urgencia: Los mensajes que intentan crear una sensación de urgencia, como «responda inmediatamente» o «actúe antes de que sea demasiado tarde», también deben tratarse con cautela.
  • Gramática y ortografía: Los mensajes que contienen errores de gramática u ortografía también pueden ser una señal de que se trata de una estafa.

Si se tienen dudas sobre la autenticidad de un mensaje, lo mejor es no responder ni hacer clic en ningún enlace, y, para mayor protección, es recomendable eliminar el mensaje.

Vishing: la llamada del mal

A diferencia del phishing que utiliza el correo electrónico, el vishing se realiza por vía telefónica. Un ejemplo de esto es cuando los delincuentes llaman a las víctimas, fingiendo ser representantes de su banco, alegando problemas con su cuenta y solicitando de manera urgente información confidencial para «resolver» el supuesto problema.

Catfishing: falsas identidades en línea

El catfishing se ha vuelto común en las redes sociales y sitios de citas, donde los estafadores crean perfiles falsos para ganarse la confianza de sus víctimas. Un caso notorio involucró a un individuo que, bajo una identidad falsa, estableció relaciones sentimentales a larga distancia, convenciendo eventualmente a sus víctimas para que le enviaran dinero para emergencias inventadas.

Recovery Room: acechando a las víctimas anteriores

La estafa del Recovery Room apunta a personas que ya han sido víctimas de fraudes financieros, ofreciéndoles ayuda para recuperar sus pérdidas a cambio de una tarifa anticipada. Esta táctica fue empleada por una compañía fraudulenta que contactó a inversores engañados previamente, prometiéndoles recuperar el dinero perdido en inversiones falsas, para desaparecer una vez pagada la tarifa.

Es importante tener educación financiera para tomar decisiones informadas y evitar ser víctimas de fraudes y estafas financieras. Además, es esencial ser precavido en nuestras transacciones financieras y estar atentos a cualquier actividad sospechosa en nuestras cuentas bancarias. La ciberseguridad también es crucial para proteger nuestras transacciones financieras en línea. Debemos estar atentos a los sitios web falsos y todo aquello que busque obtener información personal y financiera.

Con una educación financiera sólida y medidas de seguridad adecuadas, podemos proteger nuestro dinero y nuestros datos personales, evitando caer en estafas financieras.

Todos debemos comprender que la red es una parte más de nuestra vida y del mundo actual, y por ello, hemos de ser tan precavidos como lo somos en el resto de nuestro día a día. Para conseguir este objetivo, aplica nuestro decálogo y así estar siempre protegido online:

  1. No uses la misma contraseña para varios perfiles. Usar la misma contraseña para diferentes cuentas puede aumentar el riesgo de que un ataque de hackers tenga éxito. Si un hacker descubre la contraseña de una cuenta, puede intentar usarla en otras cuentas. Por lo tanto, el uso de contraseñas diferentes aumenta la seguridad y protege la privacidad del usuario.
  2. Elabora contraseñas complejas. Es recomendable utilizar contraseñas únicas y complejas para cada cuenta y cambiarlas periódicamente. Intenta que contengan mínimo 8 caracteres, si es posible, con letras números y símbolos.
  3. No compartas tus contraseñas. Nadie debe pedirte tus contraseñas. Por ejemplo, si tienes que hacer una gestión telefónica con tu entidad bancaria, nunca te solicitará tu contraseña al completo, desconfía si lo hace. Solo puede solicitarte algunos dígitos indicándote la posición de los mismos.
  4. Utiliza un administrador de contraseñas. El uso de contraseñas complejas y diferentes para cada cuenta supone un reto a la hora de memorizarlas, ya que no es aconsejable apuntarlas en lugares que se pueden extraviar. Para ello, un administrador de contraseñas es una herramienta útil en ciberseguridad que ayuda a generar y almacenar contraseñas complejas para cada cuenta. Esto reduce el riesgo de usar contraseñas fáciles de adivinar y proporciona una forma fácil de administrar varias contraseñas. Además, los administradores de contraseñas también pueden alertar al usuario si una de sus contraseñas se ha visto comprometida.
  5. No guardes tus claves en dispositivos ajenos. No se puede garantizar la seguridad de los dispositivos ajenos, lo que significa que nuestras contraseñas y credenciales pueden ser vulnerables a un ataque. Además, si se guardan contraseñas y credenciales en dispositivos ajenos, puede haber una violación de privacidad y se puede exponer información personal y privada. Acuérdate de cerrar tus sesiones abiertas en otros dispositivos y de borrar el historial de navegación.
  6. Sé precavido al introducir tus credenciales. Es esencial ser precavido al introducir tus credenciales y contraseñas en público porque los delincuentes pueden estar al acecho para capturar esta información y utilizarla con fines malintencionados. Además, otras personas pueden ver tus credenciales y contraseñas, lo que podría resultar en una violación de tu privacidad y exposición de información personal.
  7. Cuidado con los datos que compartes online. Sé precavido con la información que compartes en redes sociales, ya que puede ser utilizada por los ciberdelincuentes para llevar a cabo ataques de ingeniería social. Además, la información que compartes puede ser utilizada para suplantar tu identidad y realizar actividades ilegales en tu nombre. Al mismo tiempo, la información que compartes en las redes sociales puede ser utilizada para recopilar información personal y financiera que puede ser utilizada en ataques de phishing y otros tipos de ataques cibernéticos.
  8. No utilices Wifi público para realizar compras. Es importante no utilizar redes WiFi públicas para realizar compras o introducir información personal porque estos puntos de acceso pueden ser vulnerables a ataques de hackers. La información que se envía a través de estas redes puede ser interceptada y utilizada para cometer fraudes o robo de identidad. En su lugar, es recomendable utilizar una conexión segura y privada, como una red móvil o una conexión VPN.
  9. Desconfía de SMS, llamadas o emails anómalos. Desconfía de SMS, llamadas o correos electrónicos anómalos (relacionado con compras que no has realizado, con faltas de ortografía, en otros idiomas o con carácter de mucha urgencia) para evitar caer en trampas de phishing o ingeniería social. Estas técnicas son utilizadas por ciberdelincuentes para obtener información personal o financiera de los usuarios, lo que puede llevar a robo de identidad o fraudes financieros. Por lo tanto, siempre debemos verificar la autenticidad de los mensajes y las fuentes antes de proporcionar cualquier información personal.
  10. No cliques en enlaces que no hayas solicitado. No cliques en enlaces que no hayas solicitado porque pueden contener malware o phishing. Estos enlaces pueden llevar a páginas web falsas que intentan robar información personal y financiera. Por lo tanto, es fundamental verificar la autenticidad de los mensajes y fuentes antes de hacer clic en cualquier enlace sospechoso.

 

Mientras transitamos por el dinámico entorno digital de hoy, resulta esencial equiparnos con conocimientos y herramientas para protegernos contra las tácticas cada vez más sofisticadas de los ciberdelincuentes. Entender a fondo los distintos tipos de fraudes financieros en línea no solo nos permite identificar amenazas sino también tomar acciones proactivas para asegurar nuestra información personal y financiera. Es crucial recordar que la alerta constante, la precaución y la educación son nuestras principales defensas en esta batalla continua contra el fraude cibernético.

 

Prof. Julián Óscar Hernández Florindo

Doctor en Economía de la Empresa y Finanzas

Formador Finanzas para Mortales

Disfruta de más contenido 
SANFI_UCEIF_B&N_POS_RGB blanco
Santander blanco

Avenida de los Castros, 44
-CDTUC-
Fase A – Local 108-111
39005 Santander, Cantabria, España.

+34 942 88 82 94

Política de privacidad

Política de cookies

Contacto

Facebook Linkedin Youtube Instagram

Avenida de los Castros, 44
-CDTUC-
Fase A – Local 108-111
39005 Santander, Cantabria, España.

+34 942 88 82 94

Facebook Linkedin Youtube Instagram
Política de privacidad
Política de cookies
Contacto
SANFI_UCEIF_B&N_POS_RGB blanco

Actualiza tu navegador

Esta versión de tu navegador no permite visualizar correctamente la página. Para que tengas una buena experiencia y mejor seguridad, por favor descarga cualquiera de los siguientes navegadores: Chrome, Edge, Mozilla Firefox