¿Qué son el 'phishing', el 'smishing' y el 'vishing'?

Probablemente te han intentado estafar con alguna técnica como el phishing , el smishing y el vishing , aunque te suenen a chino y desconozcas su nombre y las características de cada una.

No obstante, cada vez son más frecuentes y diariamente se pueden apreciar a Maldita.es nuevos casos que llegan a través del chatbot (+34 644 22 93 19). Para que aprendas a identificarlos y no caigas en la trampa, allí se explica cuáles son las características de cada una y cómo se puede evitar caer en ellas. Además, si se quiere ampliar la información, puedes consultar la guía sobre ciberataques que ha elaborado la Oficina de Seguridad del Internauta (OSI).

Phishing: estafa a través de un correo electrónico

De las tres técnicas de estafa mencionadas, probablemente es el phishing la que más hayas sentido. Consiste básicamente en un e-mail que recibamos en el que se hacen pasar por una empresa y piden que proporciones tus datos personales y bancarios para cualquier finalidad.

Se ha podido ver con correos electrónicos de infinidad de empresas y organizaciones. El último a llegar ha sido un correo electrónico que suplanta en la Agencia Tributaria aprovechando la campaña de la declaración de la Renta 2020. El mail lleva el asunto «Acción fiscal» y a simple vista puede parecer creíble. En concreto, el correo electrónico asegura que «se refiere en una acción fiscal registrada en nuestra base de datos» y te pide que accedas a «toda la información» apretando en enlace de «Seu Electrónica». Pero si aprietas el enlace se descarga un virus malicioso en tu dispositivo.

Smishing: casos de phising a través de un SMS

Aunque el phishing tradicional es una técnica habitual que sigue en auge, cada vez hay más casos desmishing , el envío de un SMS para instalar un virus malicioso u obtener tus datos personales y bancarios. Es decir, lo cual sería un phishing pero en lugar de intentar estafarte mediante el envío de un correo electrónico, lo hacen a través de un SMS.

Pero también se han identificado casos en los cuales te envían un SMS y te preguntan si puedes trabajar «en línea» un determinado número de horas a la semana. No obstante, cuando se aprieta el link, redirige a la estafa de las falsas inversiones y prometen que ganarás mucho dinero invirtiendo. La única cosa que pretenden es estafarte.

¿Qué es el vishing?

El vishing es una técnica similar al phishing, aunque en este caso es una estafa que se lleva a cabo a través de llamada telefónica. En concreto, los timadors suplantan la identidad de una empresa u organización por teléfono con el objetivo si se hiciera con datos personales o bancarias «que pueden resultarles de utilidad para cometer ciberdelitos», según explica el Instituto Nacional de Ciberseguridad (INCIBE).

Como indica el Banco de España, el término viene de la combinación de voice («voz» en español) y phishing .

Ha habido casos de estafas en las que llamaban por teléfono suplantando a Microsoft para pedir tus datos o el de un supuesto funcionario de la Tesorería General de la Seguridad Social que te llama para comunicarte que te tienen que hacer un ingreso a través de la aplicación Bizum.