Las tácticas que tienen estos delincuentes digitales no solo involucran ataques directos a los sistemas de seguridad para burlarlos a la fuerza. Sino que utilizan métodos para engañar a los usuarios para entregar estos datos por voluntad propia.
Estos métodos pueden involucrar distintos programas e incluir información personal básica de algunas de sus víctimas para que estos engaños sean más eficientes.
Mensajes no deseados: phishing y smishing
Los mensajes son un método común utilizado por los cibercriminales para obtener información de los usuarios. Según el reporte Fraud Beat 2022 de la compañía de seguridad Appgate, el phishing (correos electrónicos falsos que roban la identidad de una empresa confiable) es la modalidad más común y representa el 80 % de los incidentes que se reportan antes las autoridades.
Por otro lado, el Smishing (estafas que usan mensajes SMS) también es una forma de estafar a los usuarios. En ambos casos se puede incluir un enlace corto que redirige a las personas a páginas web falsas que contienen formularios que los usuarios completan con su información personal porque confían en que la estrategia es real.
Llamadas de teléfono: Vishing
Este método no es tan popular como los otros en cuanto a su aplicación, pero esto se debe a que suele venir acompañado de otras formas de ciberataque que incluyen en ocasiones links a páginas falsas, correos electrónicos e incluso datos personales de usuarios a quienes va dirigida.