¿Qué es el phishing? Cómo identificarlo y protegerse de estafas en línea
Que la tecnología ha sido una revolución es una verdad innegable. Una verdad como un templo. Nuevas herramientas para hacer nuestro día a día más fácil, menos papeleo en persona, otras formas de comunicarnos y reducir la distancia… Podríamos decir que las cosas han ido a mejor gracias a ella.
De hecho, la revolución digital supuso un cambio radical en nuestra forma de interactuar con cosas tan importantes como nuestros seres queridos, nuestra salud y, sobre todo, nuestro dinero. Y es que con las nuevas tecnologías hemos cambiado por completo la forma en la que pagamos, controlamos nuestro dinero y ahorramos.
Pero con una nueva forma de interactuar con el dinero, han llegado nuevas amenazas. Si antes el mayor riesgo era que te robaran la cartera o que te copiaran la tarjeta en un cajero, ahora todo es mucho más complejo. Y sofisticado.
La confianza que generó la tecnología es, justamente, su punto débil. Creíamos que esta revolución suponía una forma segura de controlar nuestro dinero y hacer lo que quisiéramos con él. Pero esa seguridad está cada vez más en entredicho.
Todo por culpa del phishing. Un concepto relativamente nuevo pero que se refiere a un problema que lleva mucho más tiempo entre nosotros: la constante amenaza de ser estafados en el mundo online. Un problema cada vez mayor.
En este artículo te vamos a explicar qué es el phishing, cómo puedes identificarlo en tu día a día y cómo puedes protegerte ante esta amenaza. Aunque la seguridad es la prioridad de muchos bancos, entidades financieras y los comercios online, también es responsabilidad de cada uno protegerse.
Qué es el phishing
Si dominas algo de inglés, seguramente la palabra phishing te haga pensar en peces. Sí, peces. Y es que este concepto surge precisamente de esa analogía, de la de ser pescado a través de un cebo aparentemente inofensivo. Una analogía bastante realista.
El phishing es una técnica de fraude o engaño en el mundo digital en el que un estafador se hace pasar por una persona, empresa o institución de confianza para sustraer algo de su víctima (la mayoría de las veces datos personales o directamente dinero).
Existen infinidad de técnicas de phishing y cada vez se perfeccionan más. Por lo general se utiliza un canal de comunicación común (pongamos SMS o e-mail) en el que la víctima recibe un mensaje de parte de lo que parece ser esa empresa o persona de confianza. En ese mensaje se incluye un enlace o acción a realizar que, de completarse, pone en riesgo tus datos personales y tu dinero.
En definitiva, el phishing no es más que una estafa online. Un fraude que juega con tu confianza en tu banco o una marca en la que confías y que busca acceder a tu información personal a través de tu propia interacción. Sin necesidad de hackear tu cuenta.
- ¿Qué es el NIF? Te explicamos las claves del Número de Identificación Fiscal
- ¿Cómo pedir un préstamo online seguro? Consejos de ciberseguridad para tu día a día
- ¡Información útil sobre préstamo inmediato en nuestro sitio web!
Cómo identificar el phishing
El principal riesgo del phishing es precisamente su camuflaje. Esta técnica cada vez está más perfeccionada y pasa desapercibida hasta para los ojos más expertos. Y si lo consigue, llega a información crítica con tu propio “beneplácito”. Sin que tú lo sepas, claro.
A continuación encontrarás las principales características del phishing. Prácticas comunes entre los estafadores y que, por su repetición, te permiten poder identificar cuándo se trata de un mensaje real o de un intento de fraude. Y que no debes dejar pasar.
Mensaje aparentemente seguro
¿Por qué no ibas a confiar en un SMS de tu banco? ¿O en un e-mail en el que el remitente incluye el nombre de tu compañía de seguros? La confianza es precisamente la ventaja con la que juegan este tipo de estafadores. Con tu buena fe.
El phishing se caracteriza por llegar hasta ti de forma aparentemente natural. Un SMS, un e-mail e incluso una llamada telefónica. Medios en los que normalmente estás acostumbrado a que tu banco o las empresas contacten contigo. ¿O quizás no?
Seguramente te habrás dado cuenta de algo: tu banco siempre utiliza los mismos canales para algunos trámites concretos. Y seguramente nunca recurra a otros canales para eso mismo. Por ejemplo: si tu banco te pide que confirmes tus compras por SMS, ¿acaso no es raro que de pronto te pida hacerlo por e-mail?
Enlaces extraños
Con un simple mensaje no basta. Eso está claro. Para poder completar la estafa, necesitan acceder a tus datos o directamente a tu cuenta bancaria. Y eso requiere que tú les abras la puerta a hacerlo. Si llegan hasta ti pero no les dejas pasar, no tienen nada que hacer.
Todos estos mensajes de phishing se caracterizan por venir acompañados de un enlace que, en teoría, te redirigirá a la app o web de tu banco o la empresa que intentan suplantar. O si no hay un enlace, te pedirán que les compartas información clave sobre ti: tu DNI, tu contraseña, tus datos personales…
Al hacer clic en ese enlace o compartirles tus datos significa que les abres una vía de acceso a tu información, perfil e incluso dinero. Al ser tú mismo quien realiza esa acción, el banco o empresa responsable de tus datos no tiene forma de identificarlo como una intrusión (o al menos no de forma instantánea) y quedas completamente expuesto.
Mensajes urgentes o amenazadores
Seguramente te suene la historia. Recibes un SMS superurgente y superimportante de lo que parece ser tu banco. Alguien ha entrado en tu cuenta, ha hecho una compra sospechosa o ha puesto tu cuenta en riesgo… Y para solucionarlo, tienes que hacer clic en un enlace. Clásico.
El dinero es un tema sensible. A todos nos preocupa saber que nuestra cuenta está segura y que nuestros datos no están expuestos. El peligro de que no sea así nos pone nerviosos y hace que no pensemos tanto. Y ante ese miedo, somos más susceptibles de ser estafados.
En la mayoría de casos, un banco o una empresa actuaría antes de pedirte que actuaras. Si tienen una sospecha de que algo va mal en tu cuenta, primero la bloquean y congelan y después te contactan para comprobar que solo está bien. Saben lo importante que es la seguridad para ti y se mueven con rapidez.
El Diablo siempre está en los detalles
¿Existe alguien más serio que un banco o una empresa cuando necesitan que hagas algo en tu cuenta? Probablemente no. Su forma de comunicarse y de cuidar cada detalle les delata. Y la falta de cuidado es lo que delata a los estafadores.
Cuando recibes un mensaje con un intento de phishing, presta mucha atención a los detalles. Fallos de ortografía, falta de acentuación, puntuación errónea, enlaces con palabras incompletas… En la inmensa mayoría de casos es posible identificar errores. Y esos errores pueden salvarte.
Ten siempre en cuenta que los bancos, empresas e instituciones cuidarán cada detalle en la comunicación y se asegurarán de que todo sea correcto. Nadie más que ellos sabe hacerlo. Así que ojo a la gramática, ortografía y la puntuación. Toca repasar Lengua.
Qué puedes hacer para protegerte del phishing
Puedes estar seguro de algo: tu banco y todas las empresas que almacenan tus datos están constantemente buscando formas de evitar que seas víctima de phishing. Pero parte de la responsabilidad recae sobre ti. Y tienes que estar bien preparado.
Desde Moneyman hemos recogido 4 grandes recomendaciones para que siempre las tengas presentes en tu día a día. 4 sencillas formas de reducir tu exposición al phishing y evitar daños.
Pon mucho ojo
Las amenazas están donde menos te lo esperas. Y lo menos esperado puede ayudarte a identificarlas. Una tilde donde no toca, un error en tu nombre, signos de exclamación mal empleados o un enlace en el que el nombre de tu banco no está bien escrito. Todo esto podría ser un indicio de phishing.
Nuestra recomendación: saca la lupa. Revisa bien todos los mensajes que recibas (especialmente los que te pidan que hagas alguna acción). La cuenta de correo desde la que te la envían, los enlaces que añaden, la gramática, la ortografía… Los detalles marcan la diferencia.
Nunca hagas clic
Así de simple. Nunca jamás hagas clic en ningún enlace o botón que recibas. ¿Te piden que confirmes una compra? Entra en la app por separado y comprueba si realmente es así. ¿Necesitas aprobar una transacción? Entra en la web de tu banco por otra vía y hazlo de forma segura.
Si no se trata de phishing, esa misma acción estará disponible en la web o la app. Y hacerlo a través de ellas será tu garantía de que es seguro. De lo contrario, nunca sabrás a donde te dirige ese enlace o ese botón.
Otra opción es examinar el enlace o el botón. Si cuenta con garantías de seguridad como https:// o si al copiar y pegarlo en nuestro buscador, éste nos permite acceder. Los buscadores como Google o Safari también aplican sus propios filtros de seguridad para protegerte.
Fíate solo de mensajes en los canales oficiales
Seguro que no es la primera (ni última) vez que tu banco te envía un mensaje oficial explicándote cuáles son los canales que utilizará y para qué. Puede parecer… ¿innecesario? Pero no lo es. Esta información debe quedar grabada en tu mente.
Asegúrate de conocer bien cuáles son las vías de comunicación oficiales que utiliza tu banco o la empresa que te interese. Y si tienes dudas, dirígete siempre a los canales propios de comunicación como la app o tu cuenta personal en la web.
Nunca compartas información confidencial
Es sencillo. Tu información personal no debe salir nunca de tu boca (ni tu teclado). En todo caso, solo deberás confirmar que tu información es la correcta. Por ejemplo, si te llaman de tu banco, nunca te pedirán que les digas tu DNI, serán ellos quien te lo digan y tú quien deba confirmar que es el correcto.
Tu información nunca debe salir de la seguridad de una app o una cuenta personal en la web. Asegúrate de que siempre sea así. Ni en un e-mail, ni en una llamada telefónica, ni en un formulario web. Ante la duda, llama a tu banco o a la empresa responsable para confirmar que es seguro. Solo te llevará un par de minutos. ___
Y hasta aquí nuestro artículo sobre el phishing. Ojalá no hiciera falta hablar sobre él, pero lo cierto es que la mejor forma de protegerse ante él es conocerlo de cerca. Saber cuáles son sus patrones, su modus operandi y sus errores comunes te será de gran ayuda para evitar caer en él.
Recuerda siempre: duda de cualquier mensaje, revisa todo con lupa y, ante la duda, contacta con la empresa o banco que puede estar siendo suplantado. Hay mucho más de lo que crees en juego.
¿Te ha gustado? Compártelo
Préstamo Online
Artículos relacionados
-
Planificación financiera para tus estudios superiores: ¿es necesario un préstamo estudiantil?6 Sep 2023 • 12 min de lectura
-
Cómo hacer un presupuesto para viajar: consejos para ahorrar y calcular cuánto dinero necesitas4 Sep 2023 • 13 min de lectura
-
La psicología del dinero: cómo nuestras emociones afectan nuestras decisiones financieras24 Ago 2023 • 11 min de lectura
-
Inversiones inteligentes: cómo empezar a invertir con tan solo 50 € al mes23 Ago 2023 • 10 min de lectura
Por favor rellene el siguiente formulario.
El defensor del cliente gestionará personalmente su reclamación junto con el Departamento Jurídico.
Recibirá la respuesta a su email en un plazo máximo de 10 días hábiles.
Todas las llamadas y comunicaciones sobre el préstamo, si ya se encuentra vencido, se detendrán durante este período.