El Phishing y su variante, en mensajerías móviles Smishing,
Son una modalidad de estafa, cuyo objetivo es obtener datos, claves, números de cuentas bancarias y tarjetas de crédito, identidad u otros datos para ser usados de forma fraudulenta, mediante el robo de las cuentas corrientes o suplantando, la identidad de los afectados.
Se trata del intento de suplantar la imagen de una empresa o entidad pública, con el objetivo de hacer creer a la víctima, que los datos solicitados provienen de un sitio oficial o de confianza, con el objetivo de robarles los datos, para posteriormente realizar, el fraude.
En el caso de Internet, para que los mensajes parezcan más reales, los delincuentes incluyen un enlace falso, pareciendo dirigir a un sitio web , que parece exactamente igual, a la página web real.
Una vez que el usuario está en uno de estos sitios web falsos, introduce información personal sin saber que la transmite directamente al delincuente, quien la utilizará con fines delictivos.
Métodos de actuación del delincuente:
- Ventana web emergente
- Mensaje de texto al teléfono móvil, utilizando tanto mensajería, como aplicaciones de mensajería
- Correo electrónico
- Sitio web falso, que parece totalmente igual al real.
Argumentos que usan para el engaño:
- Detecciones recientes ataques de seguridad y se requiere incrementar el nivel de seguridad
- Cambios en la política de seguridad de la entidad
- Premios, ofertas, descuentos, regalos o ingresos económicos inesperados
- Posible intento intrusivo en nuestra cuenta
- Falsas ofertas de empleo
- Inminente desactivación del servicio o finalización del código de la cuenta.
¿Cuáles son los métodos que más usan los ciberdelincuentes?
1. Phishing y Smishing usando Bancos y cajas
Excusas para engañar al usuario: cambio en la normativa del banco, cierre incorrecto de la sesión del usuario, mejoras en las medidas de seguridad, detectada intrusión en sus sistemas de seguridad, bloqueo de la cuenta por motivos de seguridad, etc.
Objetivo: robar cuentas de usuarios y estafar económicamente al usuario
2. Phishing y Smishing usando redes sociales (Facebook, Twitter, Instagram, LinkedIn, etc.)
Excusas para engañar al usuario: alguien te ha enviado un mensaje privado, se han detectado conexiones extrañas en la cuenta, por motivos de seguridad es necesario que se cambien las claves, etc..
Objetivo: robar cuentas de usuarios, obtener sus datos privados y suplantar su identidad, para posteriormente, suplantar la personalidad del usuario.
3. Phishing y Smishing usando, páginas de compra/venta (Amazon, Aliexpress, Bandoo eBay, etc.)
Excusas para engañar al usuario: problemas en la cuenta del usuario, detectados movimientos sospechosos, actualización de las condiciones del uso del servicio, etc.
Objetivo: robar cuentas de usuarios y estafar económicamente al usuario
4. Phishing y Smishing usando Juegos online
Excusas para engañar al usuario: fallos de seguridad en la plataforma del juego, problemas en la cuenta del usuario.
Objetivo: robar cuentas, datos privados, bancarios y suplantar la identidad de los usuarios, para posteriormente estafarles económicamente.
5. Phishing y Smishing usando servicios de almacenamiento en la nube y cuentas de correo (Google Drive, Dropbox, Outlook, Gmail, etc…)
Excusas utilizadas para engañar al usuario: La cuenta ha expirado, intento fraudulento de entrar en la cuenta, etc..
Objetivo: Conseguir cuentas de distintos servicios de usuarios, obtener información privada, tanto personales, como bancarias, para posterior mente estafar económicamente al usuario.
6. Phishing y Smishing usando servicios o empresas públicas
Excusas para engañar al usuario: información sobre una notificación, pagar impuestos o una multa,
Objetivo: infectar el ordenador, robar datos privados, bancarios para estafar económicamente al usuario.
7. Phishing y Smishing usando servicios de Correos o Mensajería
Excusas para engañar al usuario: el paquete enviado no ha podido ser entregado, tienes un paquete esperando, información sobre el seguimiento de un pedido, etc.
Objetivo: infectar ordenadores, robar datos privados y bancarios para posteriormente estafar económicamente al usuario.
8. Phishing y Smishing usando falsas oferta de descuentos, falsas promociones, falsas ofertas de trabajo
Excusas para engañar al usuario: Una gran promoción, un gran descuento o una oferta increíble de trabajo.
Objetivo: robar datos privados que pueden ser utilizados posteriormente con distintos fines fraudulentos, como por ejemplo, la suplantación de personalidad.
¿Cómo denunciar?, si soy afectado, del TIMO del PHISHING o del SMISHING
Os adjunto un vídeo del conocido abogado David Peña y Nofuentes, el cual, mediante el canal de Youtube, del Bufet, Peña y Nofuentes, nos da algunas pautas, para cómo denunciar.
Lo que nos será de gran ayuda, como decimos en nuestro vídeo, cuando hemos sido timados o estafados, por un delito de este tipo, que en sí, es etéreo, al venir de un lugar como internet, la mayor parte de las veces, no sabemos, ni a dónde acudir, ni a quién llamar.
Si sois afectados y os queréis poner en contacto con el Bufet de abogados Peña y Nofuentes , podéis dirigiros a su página web http://peñainofuentesadvocats.com/ o escribirles directamente al correo electrónico, secretaria@elabogadodavid.com