El 'phishing' y el 'smishing' son dos de las formas más habituales de cometer fraudes electrónicos. El primero consiste en el envío de correos electrónicos con enlaces falsos para conseguir información del estafado. El segundo es igual, solo que utilizando SMS como vía para el engaño. La 'Oficina de Seguridad del Internauta' (OSI) ha informado de una nueva oleada de estafas digitales, esta vez con las entidades bancarias como anzuelo.

En esta campaña, los correos detectados se identifican con asuntos como: 'Número de cliente: XXXX / Actualización' o 'Banco Santander', aunque no se descarta que existan otras vías. El contenido de estos mensajes suele contener fallos ortográficos y pretende seducir al usuario mediante algún tipo de oferta o descuento para que pulse rápidamente en el enlace.

Aparte de estos engaños concretos, lo más común es recibir un mensaje de nuestro banco (que no es el banco en realidad) y que nos pida realizar alguna gestión, por lo que habrá que identificarse con los datos personales. O Amazon, por ejemplo, afirmando que el usuario ha sido agraciado con un sorteo -y donde, también, hay utilizar las credenciales propias-. En caso de haberlo hecho, lo más importante es contactar lo antes posible con la entidad para informar de lo sucedido, así como modificar la contraseña.

La OSI cuenta cómo se puede evitar caer en estos timos. Primero, no abrir correos de usuarios desconocidos o que no se hayan solicitado. Ni siquiera contestar a esos mensajes. Segundo, no descargar ficheros adjuntos de correos o seguir enlaces, ya que los hackers se benefician de la ingeniería social para realizar sus engañas. Tercero, revisar la URL del enlace o página web; si no hay certificado o no es la oficial, no se debe facilitar ningún dato personal.

En esta línea, si se tienen dudas sobre si una web puede ser o no fraudulenta, también se pueden seguir una serie de pasos para estar seguros. Es necesario cerrar todas las aplicaciones o programas antes de acceder a la web. También viene bien escribir directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces de terceros o de correos. Clave es, también, no acceder al servicio de banca online desde dispositivos públicos o que estén conectados a redes Wifi públicas.