Este tipo de fraude utiliza un conjunto de técnicas de ingeniería social con el objetivo de engañar a las victimas y lograr obtener información confidencial, como contraseñas y números de tarjetas de crédito. Existen diversas formas en las que se puede dar el Phishing, pero las más común es cuando la víctima recibe correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías, compañeros de trabajo, redes sociales, etc.) Este correo electrónico incluye enlaces a un sitio web preparado por los criminales que imita al de la empresa legítima y en el que se invita a la víctima a introducir sus datos personales.

Cómo reconocer un mensaje de Phishing

• Es muy raro que las empresas soliciten las credenciales o datos personales del usuario mediante correo electrónico.
• Es común que el correo electrónico presente inconsistencias en su escritura como faltas ortográficas.

Cómo protegerse contra el Phishing

• No hacer clic en ningún enlace en caso de tener sospechas sobre la autenticidad del correo.

• Mantener al sistema operativo y antivirus actualizado

• Ante cualquier duda lo mejor es no arriesgarse y tratar de verificar la autenticidad del correo electrónico contactando directamente al remitente.

Se denomina Skimming al robo de información de tarjetas de crédito mediante la clonación de la banda magnética utilizando dispositivos denominados Skimmer. Generalmente se esconden dispositivos en los lectores de tarjeta de los cajeros automáticos, cuando el usuario inserta su tarjeta en la ranura, el Skimmer extrae toda la información de esta para que posteriormente el delincuente recupere el Skimmer y proceda a clonar la tarjeta en base a los datos guardados en la memoria interna.

• Cuando utilices un cajero automático, siempre revisa que la ranura en donde se inserta la tarjeta no tenga algún objeto sospechoso, también revisa la ranura donde sale el dinero. En caso de que notes algo raro, opta por no usarlo y repórtalo.

• A la hora de realizar alguna operación en el cajero, evita pedir ayuda de personas que no conozcas.

• Mueve el teclado del cajero antes de empezar a usarlo, y comprueba que no esté sobrepuesto, ya que de esta forma podrían robarte tu NIP.

• En el caso de comercios como restaurantes, tiendas y gasolineras, exige que los cargos a tu tarjeta los hagan frente a ti. Esto ayudará a reducir el riesgo de que clonen tu tarjeta colocando otro plástico arriba del lector de la terminal.

Se denomina Spyware a cualquier software malicioso cuya función principal sea la recopilación de información personal y confidencial de la computadora infectada y posteriormente él envió de la misma a un tercero, sin el conocimiento o consentimiento del propietario del equipo. Este tipo de programa maligno puede infectar un computador o dispositivo móvil, adjuntándose a algún otro programa que el usuario descarga e instala de forma intencionada. Una de sus características principales es la capacidad de permanecer oculto, ejecutándose en segundo plano.

• Mantener un Antivirus y sistema operativo actualizado

• No instalar software de fuentes no confiables

• No descargar archivos provenientes de fuentes no confiables

El denominado Vishing se refiera a estafas del tipo Phishing que se realizan por medio de llamadas telefónicas. El objetivo final es el engañar a la víctima mediante diversas técnicas de ingeniería social, para conseguir información confidencial como contraseñas o números de tarjetas de crédito.

• No facilitar información personal ni bancaria por medio de llamadas telefónicas.

• Comprobar el número del teléfono desde el que se realiza la llamada.

• En caso de cualquier duda lo mejor es no arriesgarse y tratar de verificar la autenticidad de la llamada.

Este tipo de ataque es mucho más complejo debido a que el atacante necesita redirigir el tráfico web mediante un envenenamiento al DNS o un programa maligno instalado en el equipo de la víctima. El redireccionamiento causa que la víctima pase de un sitio web confiable a un sitio web elaborado por el atacante en la cual se puede solicitar a la víctima el ingreso de datos personales como contraseñas o números de tarjetas de crédito.

Cómo protegerse contra el Pharming

• Escoger un proveedor de servicios de internet ISP confiable.

• Comprobar siempre que las direcciones URL siempre comiencen con HTTPS.

• Evitar enlaces a paginas externas y publicidad engañosa.

• Siempre mantener un Antivirus y sistema operativo actualizado.