Alertan de una oleada de fraudes bancarios a nivel mundial tanto en iPhone como en Android

Una oleada de fraudes bancarios ha hecho saltar todas las alertas de ciberseguridad, afectando tanto a s de iPhone como de Android a nivel mundial. Los atacantes envían SMS falsos, haciéndose pasar por bancos, empresas de envíos o gubernamentales, donde incluyen PDF maliciosos que instala un malware en el dispositivo.

Los países más afectados por el momento son Estados Unidos, Alemania y el Reino Unido, donde las autoridades ya han explicado cómo protegerse de ello. Lo principal es nunca abrir archivos que se hayan enviado a través de SMS. Además, dudar siempre de mensajes que impliquen algún tipo de urgencia a la hora de realizar una gestión.

Estos son los tipos de estafas online más comunes

• Typosquatting: según el Instituto Nacional de Ciberseguridad (INCIBE), el typosquatting “es un fenómeno por el cual un acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador. Los cibercriminales a menudo aprovechan esta situación para llevar al a una página web maliciosa al reservar dominios similares a los legítimos”.

• Phishing: según INCIBE, “es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico”.

• Smishing: “Es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un simulando ser una entidad legítima -red social, banco, institución pública, etc.- con el objetivo de robar información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto”, explican desde INCIBE.

• Vishing: “Es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima”, apuntan desde INCIBE.

• Cupones y promociones falsas: tales como ofertas exprés, en días señalados como el Black Friday.

• Malvertising: “Se trata de una técnica que consiste en manipular publicidad en línea con el objetivo de conseguir infectar dispositivos. De manera que, cuando el accede a alguno de esos anuncios instala software malicioso sin ser consciente de ello”, dicen desde INCIBE.

• Aplicaciones maliciosas

• Clonación de sitios web

• SIM Swapping

• Llamadas de "contratación falsa"