Que son o ‘smishing’ e o ‘vishing’ e como evitar as fraudes en liña máis comúns

Entidades bancarias galegas que prestan servizo na Galiza veñen de alertar dun aumento dos intentos de fraude online a clientas e clientes galegos. Os bancos destacan especialmente casos recentes de smishing e vishing. Mais, que significan estes termos?

O smishing é unha técnica que consiste no envío dunha SMS por parte dun ciberdelincuente a un usuario ou unha usuaria simulando ser unha entidade lexítima – neste caso, unha entidade bancaria – co obxectivo de roubar información privada ou realizar un cargo económico. Como é o proceso?

1. Recibes un SMS urxente dun número coñecido. En moitos casos, o remitente semella ser a propia entidade bancaria. 


2. Pídenche que premas nunha ligazón. A ligazón acostuma levar o nome do banco, para que semella máis real.


3. Unha vez na web falsa, solicítanche que introduzas os teus datos de inicio de sesión ou os da túa tarxeta. A páxina web parecerase moito á real.

Estafas por chamada

Na mesma liña, o vishing utilizan a telefonía por voz para realizar as estafas. Normalmente, utilizan a tecnoloxía de voz IP ou voz automatizada. O proceso da estafa é o seguinte:

1. Recibes unha chamada dun estafador que se fai pasar pola túa entidade bancaria. Alértante por cartos na túa tarxeta e dinche que che fixeron un duplicado sen te dar conta.


2. Para que sexa críbel, comunícanche os catro primeiros díxitos da túa tarxeta.


3. Solicítanche o resto dos datos: o Código Valor de Verificación (CVV, que aparece na parte traseira da tarxeta) e a data de caducidade. Tamén che pedirán que facilites o código que recibes por SMS para confirmar cada operación, indicándoche que é para anular os supostos cargos non consentidos e a duplicación da tarxeta.

Como evitar estas fraudes?

Desde as entidades bancarias recomendan ler polo miúdo calquera mensaxe que poidamos recibir do noso banco. Se a mensaxe aprema a realizar algunha acción con celeridade, esta debe ser o primeiro sinal de alerta para desconfiar. Igualmente, se o usuario ou a usuaria ten activada a lingua galega como idioma de comunicación coa súa entidade bancaria, chamará a atención recibir unha mensaxe do banco en español (até o momento, idioma utilizado polos estafadores para enviar os SMS).

Ante a máis mínima dúbida, non dar ningún dato persoal. As entidades bancarias non piden datos das tarxetas (como a numeración, a data de caducidade ou o CVV). O banco tampouco solicitará códigos para a anular operacións nin as claves da banca electrónica.

É importante non premer en ligazóns descoñecidas nin en información que o usuario ou usuaria non solicitou, tanto se chegan por SMS como se o fan por correo electrónico. Se solicitan datos persoais ou bancarios por teléfono, o mellor é cortar a chamada.