El phishing es un ciberdelito que busca robar datos e, incluso en ocasiones, dinero en forma de credenciales o datos de tarjetas bancarias. El ritmo de la ciberseguridad avanza prácticamente a la par que lo hacen las ciberestafas, por eso es muy importante conocerlas y estar al tanto. Aquí queremos hacer un repaso de los principales fraudes más allá del phishing que hemos visto a lo largo del pasado 2022.
Algunas maneras en las que intentaron robar nuestros datos
La creatividad de los ciberdelincuentes siguió funcionando a la perfección el año pasado para intentar engañarnos y conseguir nuestros datos y dinero.
Hacerse pasar por bancos
Fueron habituales los SMS y los emails, donde los delincuentes se hacían pasar por bancos oficiales. Es verdad que muchas veces el intento de estafa estaba mejor logrado que otras, en función de lo bien que imitaban la página oficial, el logotipo y el tono del banco.
Las excusas utilizadas también eran variadas, desde que se había detectado una actividad inusual en tu cuenta hasta que había un pago cancelado. En cualquier caso, se trata de hacer que clicases en un enlace que te llevaba a una URL en la que se te pedía que introdujeras tus datos con la finalidad de robártelos.
Hacerse pasar por empresas de mensajería
También se utilizaron email o SMS, pero no para suplantar a bancos sino a compañías de mensajería como Correos o MRW. En muchas ocasiones el gancho era un supuesto pedido efectuado a Amazon.
En este caso, o te remitían a otra página en la que te pedirían tus datos o directamente te pedían que instalases una app, que lógicamente es maliciosa. Contar con un buen antivirus suele ser muy útil en estos casos, pues suelen darte el aviso de las páginas fraudulentas.
Hacerse pasar por empresas de telefonía
En otras ocasiones, jugando también con el ingenio, los delincuentes enviaban mensajes haciéndose pasar por compañías de telefonía o electricidad que ofrecían algún tipo de reembolso económico. Como en los casos anteriores, se trataba de redirigirte a otro sitio para robar tus datos.
Los fraudes a través de WhatsApp y más
La popular app de mensajería WhatsApp también fue utilizada en el 2022 para tratar de timar a los incautos.
- En este caso alguien se hacía pasar por un familiar lejano (generalmente latinoamericano), prácticamente desconocido, pero que contactaba para solicitar tus datos para que le enviasen una maleta que se había perdido en un aeropuerto de nuestro país.
- También los delincuentes usaban WhatsApp para comunicarse con algunas mujeres haciéndose pasar por sus hijos, que decía que acababan de perder el móvil y necesitaban dinero con urgencia.
- En otros casos, los delincuentes apuestan por la extorsión directa. Por ejemplo, enviando emails en los que anuncian que han conseguido tener un acceso completo a alguno de tus dispositivos y te piden dinero para no difundir vídeos privados. En estos casos solían pedir que efectuases un pago en bitcoins.
- Otra de las mañas de la ciberdelincuencia es hacerse pasar por páginas de compraventa como Wallapop o Vinted, comunicándote que alguien ha formalizado una compra, pero remitiéndote a una página fuera de la plataforma en la que deberías introducir tus datos bancarios para terminar la transacción.
- En épocas de crisis son bastantes las personas que buscan una rentabilidad rápida del dinero. En este sentido, el año pasado también triunfaron las estafas relacionadas con el mundo de las criptomonedas.
Queda claro que la creatividad de los ciberdelincuentes es intachable. Por eso, en Imagar trabajamos mucho para que nuestras auditorías de seguridad sean lo más completas posible y anticiparnos a los problemas.
Ahora que conoces algunos fraudes más allá del phishing, esperamos que implementes medidas de seguridad para proteger la presencia digital de tu empresa y anticiparnos a los fraudes más allá del phishing que existen. Si tienes cualquier duda, recuerda que podemos ayudarte.