Las vías de fraude están en aumento, el ingenio de los estafadores no tiene fin y cada día usan nuevas estrategias para conseguir su objetivo, una de ellas es la ingeniería social. Tal como explican desde la Asociación Española de Empresas Contra el Fraude (AEECF), se trata de un conjunto de técnicas que son utilizadas para engañar a los usuarios y que así entreguen datos confidenciales y personales, bien sea infectando sus ordenadores o abriendo enlaces de sitios fraudulentos. Una práctica que está en aumento y que representa un peligro no solo para las personas, sino también para las empresas.
Son muchas las formas en las que los cibercriminales usan la ingeniería social para hacer que el internauta caiga en su trampa, algunas de ellas son:
- Por correo electrónico, phishing. Hacen llegar un mail, donde se hacen pasar por instituciones de confianza y consiguen que se compartan contraseñas, números de tarjeta de crédito y diferente tipo de información confidencial.
- Vía teléfono, vishing. Este método hace uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.
- Por redes sociales. Las redes forman parte de la mayor parte del día a día de los ciudadanos, por eso los estafadores acceden a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.
- Mediante unidades externas (usb), baiting. Este consiste en el abandono de un dispositivo de almacenamiento extraíble infectado, que al conectarlo a un terminal introduce un software malicioso.
- A través de SMS, smishing. La técnica reside en el envío de un mensaje de texto donde se simula ser una entidad legítima, con el objetivo de robar información privada o realizar un cargo económico.
El haber sido víctima de cualquiera de las estafas anteriores tiene consecuencias muy peligrosas para los usuarios, puesto que los afectados no se dan cuenta hasta que es tarde y los delincuentes ya han accedido a sus datos. Por ello, desde la AEECF se ofrece una serie de recomendaciones para evitar este tipo de ataques:
- Siempre que se reciba cualquier documento se debe verificar su procedencia.
- No hay que descargar documentos del que se desconozca el contenido.
- No hacer clic en enlaces sospechosos recibidos por correo electrónico.
- No se debe revelar información confidencial ni datos personales.
- Es recomendable tener un antivirus instalado y actualizado en los dispositivos digitales.
- Hay que ser precavidos al revelar información en redes sociales, lo mejor es no difundir datos personales.
- Recordar que las entidades u organismos nunca solicitan contraseñas, números de tarjeta de crédito o cualquier otra información personal.
El sentido común y ser precavidos siempre serán los mejores aliados.