Cómo detectar un ataque de ‘phishing’ para que no te roben tu cuenta

Los ataques de phishing son cada vez más peligrosos porque son más difíciles de detectar. Te damos algunas claves básicas para evitar robos y engaños
Por Javier Mezcua, Helpmycash 26 de abril de 2024
robo fraude online
Imagen: Mohamed Hassan
Los ataques de phishing son muy habituales. En unos segundos, nos pueden robar de nuestra cuenta corriente varios miles de euros sin que nos percatemos. Y el problema es que detectarlos cada vez resulta más difícil. Son tan sofisticados que los delincuentes consiguen copiar casi al milímetro las webs de los bancos, cuelan sus SMS fraudulentos en los hilos de las entidades o usan URL casi idénticas a las originales. Para impedir que nos timen, es importante conocer cómo funcionan los ataques de phishing y cómo evitarlos.

¿Cómo atacan los delincuentes?

Lo más habitual es que los delincuentes intenten engañar a sus víctimas por correo electrónico o por SMS con mensajes alarmistas, como los de estos tres ejemplos reales de phishing:

  • «Se ha intentado realizar un cargo de 1.147,10 euros en su cuenta».
  • «Se ha iniciado sesión desde un nuevo dispositivo, si no reconoce dicha acción, verifique inmediatamente».
  • «Estimado cliente, su cuenta ha sido limitada temporalmente por motivos de seguridad, actualice su información».

Todos buscan lo mismo: preocupar a la víctima para que haga clic en un enlace, introduzca sus datos y robarle su dinero. Un banco nunca solicitará a un cliente que introduzca sus datos de acceso a la banca online, su clave de firma o los números de su tarjeta por e-mail o SMS.

Así que nunca hay que confiar en este tipo de comunicaciones, por muy reales que parezcan. Ni siquiera si se trata de un SMS recibido dentro del propio hilo de mensajes del banco (los delincuentes son capaces de colar sus SMS ahí). En caso de duda, conviene llamar al banco antes de pinchar en un enlace.

Lo mismo se aplica a las llamadas. Si recibimos una llamada de nuestro banco, ¡cuidado! Tampoco debemos compartir nuestros datos, incluso, aunque en la pantalla del móvil aparezca el teléfono real de la entidad (se puede falsear). En caso de duda, mejor colgar y llamar nosotros.

¿Cómo evitar un ataque de ‘phishing’? 

como reconocer fraude online
Imagen: Mohamed Hassan
  • Para empezar, conviene revisar el remitente. Si recibimos un SMS o una llamada del banco desde un número desconocido o un correo electrónico cuyo remitente use un dominio gratuito (Gmail, Hotmail…), debemos sospechar. En cualquier caso, no es una pista definitiva. Como ya se ha comentado, los delincuentes son capaces de falsear los números de teléfono e incluso colarse en los hilos de SMS reales del banco.
  • Por otra parte, si el mensaje está mal escrito o parece traducido de otro idioma, lo más seguro es que sea un fraude. Y si el mensaje es alarmista, también.
  • Además, no conviene nunca hacer clic en los enlaces recibidos por SMS o por e-mail. Lo más probable es que el link apunte a una página web muy similar a la real cuyo único objetivo sea robar los datos del cliente. 
  • Por último y este es el consejo más importante, nunca debemos introducir el usuario y la clave de acceso del banco en una web que no sea la original (es importante revisar la URL), ni tampoco la clave de firma de la banca online ni los números de la tarjeta. Y si nos llaman por teléfono, nunca debemos compartir esos datos ni comunicar códigos recibidos por SMS que, en realidad, sirven para validar transferencias a las cuentas de los criminales.
Ciberdelitos Fraude Phishing
Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube
Recursos relacionados
qué hacer ante un fraude telefónico
Economía doméstica Infografía
Qué hacer ante un fraude telefónico
Img calefaccion
Economía doméstica Monográfico
Calefacción
gasto energia electrica
Economía doméstica Infografía
Los responsables del consumo de energía en el hogar
Img batidoras pie
Economía doméstica Vídeo
Análisis de 7 batidoras de pie