¿Qué son estas palabras tan raras: phishing, vishing, smishing? Bueno, seguramente has visto un anuncio en las redes sociales que promete aumentar el límite de tu tarjeta. O te han llamado para ofrecerte una tarjeta de crédito especial: “solo confirma algunos datos”. O te ha llegado un mensaje al celular que dice: “¡Llama ya y aprovecha esta promoción imperdible de tu tienda favorita!”
Todos los casos descritos anteriormente son ejemplos de cómo los delincuentes utilizan diferentes canales de comunicación para engañar a las personas y extraerles información importante, como números de tarjetas de crédito o contraseñas.
Los casos del primer párrafo son estafas que se conocen como Phishing, Vishing y Smishing, y entender cómo funcionan es la principal arma que tenemos para protegernos de ellas.
¿Qué es Phishing, Vishing y Smishing?
Estos nombres engañosos se refieren a formas con las que se defrauda a los clientes. Son variaciones de estafas que engañan a una persona para que crea que está hablando con una empresa, cuando en realidad le está regalando su información personal a un estafador.
Por ejemplo: un anuncio falso de una tienda.
Puede ser idéntico al de su sitio de comercio electrónico favorito, pero cuando el cliente hace clic en él, aterriza en una página falsa. Al completar la compra y al ingresar todos los datos de su tarjeta de crédito, incluida la contraseña, el cliente se está metiendo de cabeza en una estafa.
Con esa información que el propio cliente entrega, el estafador puede realizar sus compras.
La inteligencia de los estafadores
Cualquiera puede caer en una de estas estafas, incluso los expertos en seguridad cibernética.
Hace unos meses, se hizo famosa la historia de un inversor estadounidense que cayó en una estafa de Phishing súper elaborada. Los estafadores crearon un correo electrónico falso de su asistente y, a partir de él, enviaron una nota al contador de la empresa del inversor para pagar unos US$ 400.000 por un supuesto servicio.
Los detalles estaban tan bien hechos que la contabilidad pagó la factura que, por supuesto, fue a parar a los estafadores.
El primer paso es entender cómo funciona cada una de estas estafas:
¿Qué es el Phishing?
El phishing se refiere a estafas que suelen tener como medio predilecto el correo electrónico, las redes sociales y los sitios web. El nombre proviene del inglés fishing, pescar, porque define exactamente el modo de acción de los delincuentes.
Los ladrones atraen a la víctima con un anzuelo de información falsa y atractiva que el cliente “muerde” a cambio de entregar información confidencial y financiera.
Un ejemplo de Phishing: un anuncio de tienda falso. La persona hace clic, aterriza en un sitio web que se parece mucho a la tienda real, llena un registro de compra con sus datos y… ¡Listo! Lo pescaron, los estafadores.
Lo mismo ocurre con los mensajes que prometen aumentar el límite de la tarjeta a cambio de información, o los correos electrónicos que le piden a la persona la confirmación de sus contraseñas.
Para más info sobre Phishing, léete esto.
¿Qué es Vishing?
Vishing es una abreviatura de Voice Phishing, una variación de un phishing pero con audio.
Un ejemplo de Vishing: la persona recibe una llamada para “confirmar” información. De hecho, la persona que llama no tiene información en absoluto, o tiene muy poca, pero de alguna forma lo convencerá de que le pase más datos.
A menudo, esta estafa imita una llamada del centro de atención de un banco o de una institución financiera para que suene más auténtico.
Hay estafadores que incluso incluyen la música de llamada en espera.
¿Qué es Smishing?
Smishing es otra rama de estafa que se realiza de una manera muy específica: por SMS. Sí, excatio, la palabra proviene de juntar SMS y Phishing.
La estafa común es enviar un SMS con una promoción imperdible u oferta de crédito que remite a un enlace o solicita información que el estafador usará más adelante.
¿Qué tan grave es la situación de Phishing, Vishing y Smishing en Colombia?
Según la multinacional en datos y seguridad cibernética Fortinet, Colombia es el tercer país de la región (solo superado por México y Brasil) que más ataques cibernéticos sufre. 6.300 millones de intentos fueron reportados en 2021.
Sobre la situación, el teniente coronel Julián Buitrago, director del Centro Cibernético de la Policía, corroboró que:
“Las personas que están dedicadas a esto (el cibercrimen) tienen tiempo suficiente para estar buscando en internet los registros de las personas y están ubicándolos para que entreguen estos datos, ubican el banco en el cual tienen cuentas y a partir de ahí, aplican diferentes técnicas para obtener esa información privilegiada”.
Es claro como el agua, pues, que Phishing, Smishing y Vishing es una tríada del Mal que hay que tomar en serio. Y que vale la pena aplicar los consejos que acercamos a continuación.
¿Cómo defenderse de las estafas como Phishing o Vishing?
Todas estas variaciones de ataques buscan engañarte y hacerte creer que, mientras hablas con los estafadores, estás en contacto con el canal de comunicación oficial de la empresa.
La forma más efectiva de defensa ante este tipo de estafas es controlar el canal de comunicación. Si controlas el canal, el estafador no puede inducirte a actuar a su antojo.
¿Cómo lograrlo? Pues revisando con perspicacia y atención el canal de comunicación que estás usando:
Consejos de seguridad
¿Recibiste un correo electrónico del banco solicitando alguna acción?
– Abre una nueva pestaña y ve directamente al sitio web de tu banco.
– O abre la aplicación de tu banco para buscar la información que necesitas y, mediante su servicio de contacto directo, envía un mensaje o comunícate con el servicio al cliente.
¿Viste un anuncio en las redes sociales hablando de una promoción de préstamos?
– Ve al sitio web de la institución en una nueva pestaña del navegador y confirma que la promoción también existe allí.
¿Recibiste una llamada del banco ofreciéndote un producto o solicitando información personal?
– Agradécele al operador y dile que vas a confirmar directamente con tu banco, cuelga y llama al número público proporcionado por tu banco. ¡Nunca llames al número proporcionado por la persona en la llamada!
¿Recibiste un SMS ofreciéndote una promoción o descuento?
– Accede a la página web oficial de la tienda o institución que supuestamente envió la comunicación, busca un número de contacto y confirma la promoción.
Aunque las instituciones financieras tienen una serie de barreras para proteger a sus usuarios de las estafas, es importante advertirle con especial énfasis a las potenciales víctimas sobre el Phishing, el Vishing y el Smishing.
Pues, al final del día, en este tipo de estafa los delincuentes eluden la mayoría de las barreras porque logran que los usuarios les revelen las contraseñas.
El truco está en que, como usuarios y potenciales compradores, seamos peces esquivos y audaces para que los estafadores pierdan su tiempo y sus anzuelos.
¿Crees que caíste en una estafa y comprometiste tu información?
Comunícate con tu banco o institución financiera de inmediato. En el caso de Nubank, puedes bloquear la tarjeta a través de la propia aplicación.
Puedes acceder a todo la información viendo la pestaña SOS Nu en este blog
¿Has visto alguna estafa en la que estén usando el nombre de Nubank?
Denúncialo a través de nuestros canales oficiales y ten la seguridad de que tomaremos acción al respecto.
Este contenido es parte de la misión de Nu Colombia de dar a las personas control sobre su vida financiera. ¿Todavía no estás familiarizado con Nu?
Conoce más sobre nuestros productos y nuestra historia haciendo clic en el botón morado de arriba en este blog.