Phishing, Spam, Carding, Pharming y Vishing, qué son y cómo evitar estas estafas virtuales

El 'phishing' es una de las técnicas más utilizadas por los estafadores y sirve para averiguar tus datos bancarios o tus contraseñas. Así es cómo funciona. Te envían un mensaje de correo electrónico en el que se hacen pasar por una entidad bancaria, una red social o cualquier empresa que ofrezca servicios o productos y que sea conocida –así aumenta la probabilidad de que la utilices y caigas en el engaño–. En este correo, te piden que rellenes algunos datos o que los actualices, accediendo a un enlace en particular. Si accedes a este enlace, verás que es una página web que es muy parecida a la que tiene la empresa en cuestión. Por ello, muchas personas caen en la trampa y dan sus datos pensando que se lo están dando a la empresa de la que son clientes, cuando en realidad se lo están dando a estafadores.

¿Cómo evitar el phishing? La mejor forma de ver si es real es viendo desde qué dirección de correo electrónico te han enviado ese email. Simple y sencillo. Verás como son cuentas no corporativas y que no tienen nada que ver con la empresa en cuestión. Además, normalmente suelen enviarte un texto que han traducido de otro idioma y que tiene faltas de ortografía o frases sin sentido y, si accedes al enlace que te envían, podrás ver que la web a la que te lleva tiene una dirección diferente a la de la empresa que suplantan, y por supuesto, no tiene el certificado HTTPs.

El 'spam' consiste en enviar mensajes electrónicos a tu dirección de correo ofreciéndote servicios o productos a un precio muy bajo y que prometen hacer que se cumpla un objetivo en un periodo corto de tiempo. Si te llegan estos mensajes, es muy posible que tu dirección de correo electrónico haya sido publicada en algún sitio web y que comience a llegarte este tipo de correos de forma periódica y de diferentes empresas. La mayoría de estos servicios no cumple con la legalidad y no te deja la opción de darte de baja del servicio de mensajería, así que este es un buen método para saber si están pretendiendo estafarte.

En este tipo de estafa virtual se realiza un uso no autorizado de tu tarjeta de crédito, cuenta bancaria u otra información bancaria. Estos datos suelen obtenerse a través de 'phising' o de ventas fraudulentas –artículos inexistentes o muy por debajo de su precio habitual, entradas a eventos a bajo precio, imitaciones de artículos...–

Al tener tus datos bancarios, puede realizar cargos y operar libremente con ella hasta que el titular se de cuenta y la anule. Este tipo de estafa sólo puede descubrirse a través del extracto de los cargos efectuados en tu tarjeta de crédito. Por ello, es importante que tras una compra 'online' vigiles tu cuenta y, ante cualquier cargo sospechoso, canceles tu tarjeta.

La estafa virtual pharming es una variante del 'phising' en la que, en vez de enviarte un correo electrónico, lo que hacen es aprovechar una vulnerabilidad en la página web real de la empresa para poner un enlace a su página web fraudulenta. Si estás navegando por una página web y, al pulsar sobre un vínculo, te lleva a una dirección web que no tiene como raíz la de la empresa, sospecha. Existen también varias páginas webs en internet en las que puedes consultar información sobre las empresas que hay detrás de los sitios webs, como el servicio de transparencia de Google.

El vishing, también conocido como 'smishing', es otra variante de 'phising', en la que 'phising' a través de una llamada telefónica (voz+'phising') o a través de un mensaje corto (SMS+'phising'). En éstos se incita a la víctima a que llame a un número de teléfono para entrar en un sorteo, obtener los beneficios de una oferta o recibir un regalo. En este caso, para averiguar si se trata de una estafa se han creado múltiples páginas webs que recogen la información de otras personas que han tenido alguna clase de contacto con ese número de teléfono.