El uso de internet a diario trajo consigo muchos beneficios, aunque también abrió una nueva oportunidad para las estafas. La mayoría de estos engaños se realizan mediante ingeniería social, que se compone de técnicas psicológicas que intentan manipular el comportamiento de los consumidores a través de la influencia social, es decir, influyendo en la toma de decisiones de las personas.
Así, el estafador intenta llegar a su víctima apelando directamente a sus sentimientos: alegría, miedo, tristeza, enfado, rabia… De esa forma, las personas se ven presionadas a hacer lo que el estafador pretende, normalmente, por la empatía y ganas de ayudar del ser humano.
Hay varios tipos de ataques relacionados con la ingeniería social. Uno de los más conocidos es el phishing. En este tipo de engaño, el ciberdelincuente contacta con su víctima a través de un correo electrónico suplantando la identidad de alguien conocido, ya sea una persona o una institución, para obtener datos personales como contraseñas, números de tarjeta de crédito o incluso la descarga de archivos que resultan ser maliciosos.
Relacionado con el phishing está el smishing. Al igual que en el anterior caso, este tipo de ataque suplanta la identidad de un organismo reconocido a través de un SMS que insta a la víctima a pinchar en un enlace que resulta ser malicioso con el fin de robar información, normalmente, señalando la urgencia de realizar alguna determinada acción en el link que acompaña al mensaje.
El vishing, también conocido como “voice phishing”, usa la voz como principal herramienta para la estafa y utiliza la urgencia de la propia llamada para aumentar su efectividad, logrando que el engaño sea más fácil de llevar a cabo. De nuevo, se aprovecha de la condición de autoridad de un organismo reconocido para lograr sus objetivos, que normalmente son la solicitud de información personal e intransferible o la acción de descargar algún archivo o falsa herramienta.
Cabe señalar en este punto que BBVA nunca se pone en contacto con sus clientes para pedirles contraseñas o información de carácter confidencial. Si alguien contacta con nosotros haciéndose pasar por trabajador del banco, deberemos interrumpir la comunicación lo antes posible y alertar a la compañía.
Otro tipo de engaño a través de ingeniería social es el QRishing. Aunque fueron inventados hace casi dos décadas, los códigos QR han ganado popularidad tras la pandemia. No solo son habituales en restaurantes y en lugares de ocio, sino que también se usan en multitud de ámbitos, como museos y lugares turísticos. Su uso ha aumentado tanto que los cibercriminales aprovechan los códigos QR para conseguir sus objetivos. Al escanear el código, un malware malicioso podría instalarse en el móvil o llevar a la víctima a una URL fraudulenta.
Cómo puedes protegerte de la ingeniería social
Desconfía de cualquier mensaje inesperado que requiera urgencia inmediata o que apele directamente a tus sentimientos.
Sospecha de comunicaciones impersonales y comprueba que el cuerpo de la comunicación no contiene faltas de ortografía ni caracteres extraños.
En caso de dudar de alguna comunicación, es recomendable contrastar dicha información mediante otras vías oficiales (por teléfono, a través de la web o acudiendo a una oficina).
Duda de peticiones de datos confidenciales como tu contraseña o tu número de tarjeta e intenta no introducir tus datos personales en páginas web a las que has accedido a través de enlaces no seguros.
Evita descargar archivos adjuntos inesperados y cuyo emisor no conozcas, ya que podrían contener un archivo malicioso en su interior.
Mantén tus dispositivos al día, actualizando el sistema operativo, las aplicaciones y el antivirus.
Revisa la URL del enlace facilitado y compárala con el link oficial. Te recomendamos, además, que compruebes que comienza por HTTPS. Si la comunicación incluye enlaces acortados, verifícalos antes de abrirlos pasando el cursor por encima y visualiza el enlace completo con herramientas específicas para ello en caso de dispositivos móviles.
Configuración de cookies
