Seguro que has escuchado en más de una ocasión que son muchos los tipos de estafas e intentos de phishing que podemos sufrir navegando por Internet. Tiendas fraudulentas, timos online o transferencias bancarias sospechosas ante las que hemos de estar prevenidos. En este post vamos a ver cuáles son las más frecuentes y cómo evitarlas. Como consultora informática te recordamos que la mejor forma de no caer en una estafa es estar informados.

Cuando hablamos de transferencias bancarias fraudulentas nos referimos a un tipo de estafa que se puede producir a través de Internet y que se vale de la transferencia bancaria como método para burlar la ciberseguridad. Diferentes tipos de estafa emplean las transferencias fraudulentas afectando tanto a particulares como a negocios online.

Carding y spamming

El carding es cuando se realiza un uso no autorizado de la tarjeta de crédito o cuenta bancaria. Estos datos se suelen obtener a través de phishing o ventas fraudulentas. Con tus datos bancarios en la mano, se pueden realizar cargos y operar libremente hasta que el titular se percate y la anule.

Esta clase de estafa tan sólo puede descubrirse en el extracto de los cargos de tu tarjeta de crédito. Por eso es recomendable que, después de hacer una compra online, revises tu cuenta y, si ves cualquier cargo sospechoso, canceles la tarjeta ipso facto.

El spamming es el envío de correos electrónicos ofreciendo servicios o productos a precios muy bajos precios y con promesas muy atractivas. Si te llega un mensaje de este tipo, es posible que tu dirección de correo electrónico haya sido publicada en un sitio web y que comiences a recibir este tipo de comunicaciones de manera habitual, procedentes de diferentes empresas. En la mayoría de los casos no se cumple la legalidad y no hay opción para darse de baja. Eso es una pista de que se trata de una estafa.

El pshising y sus variantes

El phishing es una de las técnicas más utilizadas por los estafadores en Internet. Sirve para averiguar datos bancarios o contraseñas. La mecánica es la siguiente. La víctima potencial recibe un mensaje de correo electrónico desde una supuesta entidad bancaria, red social o empresa conocida. En ese correo, piden que se rellenen algunos datos o que se actualicen, a través de un enlace en particular. De hecho, accediendo a ese enlace, se llega a una página web muy parecida a la de la empresa a la que se suplanta.

En Imagar te garantizamos que la mejor forma de darnos cuenta de que es una estafa es comprobar la dirección de correo electrónico del remitente. Ahí veremos que son cuentas no corporativas y que no tienen nada que ver con la empresa. Además, por lo general envían textos traducidos de otro idioma con faltas de ortografía o frases sin sentido. Si pinchas en el enlace, verás que la web a la que llegas tiene una dirección diferente a la de la empresa suplantada y que no tiene el certificado HTTPs.

El pharming es una variante del phishing. Aquí, en lugar de enviarte un correo electrónico, se aprovecha una vulnerabilidad en la web real para meter un enlace a la página fraudulenta. Es decir, si estamos navegando por una página web y al clicar sobre un vínculo llegamos a una dirección web que no tiene como raíz la de la empresa, debemos sospechar. Para solucionar este cyberataque sería necesaria una auditoría de seguridad informática.

Hay además varias páginas webs en Internet en las que podemos consultar información acerca de las empresas que hay detrás de los sitios webs. Por ejemplo, el servicio de transparencia de Google.

El vishing es otra variante de phishing. Aquí la estafa es a través de una llamada telefónica (voice + phishing) o un mensaje corto (SMS + phishing). Se invita al receptor a que llame a un número de teléfono para participar en un sorteo, disfrutar de una oferta o recibir un regalo. Para saber que es una estafa hay muchas páginas web en las que varias personas informan de las malas experiencias que han tenido con esos números de teléfono. Es decir, ante una llamada o SMS sospechoso, podemos buscar ese número en Google.