Con la llegada del Black Friday, os explicamos los tipos de robos electrónicos más frecuentes
Se acerca el gran fin de semana del Black Friday y con ello aumentan las compras por internet para beneficiarse de los descuentos que se producen en todo tipo de productos para favorecer las adquisiciones navideñas, pero también suben los fraudes electrónicos. Este momento puede ser aprovechado por los ciberdelincuentes para cometer algún tipo de robo de las tarjetas bancarias.
El carding o el phishing son algunos de los más frecuentes, generalmente, pero últimamente también se están incorporando otros como el typosquatting o el QRishing. Todos ellos procesos que utilizan los ladrones virtuales para robar mientras se realizan compras online.
Por ello, os exponemos los tipos de fraudes electrónicos que se pueden sufrir, sobre todo en estas fechas. Además, la Policía Nacional ha elaborado un decálogo con recomendaciones para comprar con seguridad en el Black Friday.
¿Qué son el carding y el phishing, los fraudes electrónicos más comunes?
- El carding: cargos fraudulentos contra una tarjeta de crédito. Los datos se obtienen por ataques a bases de datos de clientes u otros procedimientos. Obtenidas esas credenciales, el estafador controla completamente la tarjeta para operar con ella libremente hasta que su titular original la anule.
En muchos casos, los datos se obtienen al realizar transferencias electrónicas fraudulentas: engañar a las víctimas con ofertas comerciales -muy atractivas pero falsas– para conseguir los datos y claves bancarios o de tarjetas de crédito, etc. Cuando la víctima ha realizado la trasferencia a una cuenta controlada por la organización, desaparece todo rastro de los vendedores. Por supuesto, también del producto ofertado.
Ya podéis uniros a nuestro nuevo canal de Telegram y a nuestro grupo de Whatsapp, para recibir en el momento las noticias que publicamos cada día. ¡Únete pinchando en los enlaces o escanea el QR!
- El phishing: otro método para suplantar la identidad de una empresa y engañar a sus víctimas. A través de correos electrónicos, donde muestran una página web duplicada con apariencia legal (de bancos, organismos, empresas, etc), la víctima cree estar ante la página correcta y proporciona sus datos. Las entidades bancarias, empresas u organismos oficiales nunca piden información de claves por correo electrónico. En caso de sufrir uno de estos ataques, se aconseja comunicarlo a la entidad o banco suplantado.
El vishing y el SMishing son variantes del phishing. En el caso del vishing, el engaño consiste en inducir a la víctima a llamar a un número de atención al cliente falso. En el SMishing la trampa se realiza a través de SMS.
¿En qué consisten el pharming, spamming, typosquatting y QRishing?
- El pharming: se suplanta el nombre de dominio (DNS) de una web legal, para reconducir al usuario víctima, a una página web falsa. Una vez en ella, el procedimiento para robar sus datos será igual que el anterior.
- El spamming: envío masivo de mensajes no solicitados con ofertas publicitarias de cualquier tipo, avisos falsos, cupones descuento u otros ganchos lo más atractivos y creíbles posible. Desde la Policía Nacional, se reitera no abrir correos de usuarios desconocidos y eliminarlos directamente sin clicar nunca en enlaces acortados de procedencia dudosa.
- El typosquatting: un usuario acaba en una página web que no es la que estaba buscando por teclear mal la URL.
- El QRishing. Los estafadores son capaces de manipular un código QR para que te descargues un software malicioso para infectar tu dispositivo, con el objetivo de hacerse con tus datos más sensibles, redirigiéndote a una web fraudulenta.