Los ciberdelincuentes han ampliado considerablemente las vías para intentar engañar a los ciudadanos y tener acceso a sus cuentas bancarias para robarles mediante el método conocido como phishing, por el que suplantan su identidad.
Los ladrones intentan hacerse con los datos personales de las personas a través de WhatsApp, mensaje de texto, correo electrónico o llamadas telefónicas, normalmente haciéndose pasar por sus propios bancos, compañías telefónicas, Microsoft, Carrefour, Bizum, Correos, DGT, Bitcoin, etc.
Por eso, es muy importante verificar quién es nuestro interlocutor antes de aportar cualquier dato personal o contraseña. Según explica la propia Guardia Civil en su página web "los estafadores estudian a sus víctimas, y buscan a las que pueden ser más vulnerables, así, las víctimas favoritas de los timadores solían ser los turistas, pero en la actualidad estos casos suelen darse en la gente mayor, principalmente, y en segundo lugar los desempleados o personas que tiene más necesidades económicas. Siendo otra de las razones principales del aumento de estos engaños la actual crisis económica".
La Guardia Civil recuerda la importancia de denunciar los hechos
Asimismo, la Guardia Civil incide en la importancia que tiene el denunciar la estafa, para así quedar constancia y que el timador no quede impune. Sin embargo, reconocen que "muchos sienten vergüenza por haber sido engañados y no solo no denuncian, sino que no le cuentan a nadie lo sucedido".
Y "en relación a las estafas por internet, algunas personas mayores tienen problemas para recordar detalles sobre los ataques, o no disponen de suficientes conocimientos para explicar la naturaleza técnica de los mismos".
Tipos de estafas:
Según reconoce la emérita dentro de las estafas por internet se encuentran los siguientes tipos
- Estafas de pago por anticipado: donde "la víctima es persuadida de adelantar dinero con la promesa de obtener una mayor ganancia posteriormente".
- Fraudes de Tarjeta de Crédito: Los ciberdelincuentes crean "sitios Web, aparentemente auténticos, de venta de bienes inexistentes o de valor inferior al real".
- Phishing: Los estafadores roban algún dato de las víctimas normalmente "a través del correo electrónico o servicios de mensajería instantánea".
- Pharming: "Los timadores buscan vulnerabilidades informáticas en sitios Web auténticos para poder direccionar las visitas" a sus propias páginas.
¿Cómo reconocer un correo malicioso o estafa?
El Instituto Nacional de Ciberseguridad (INCIBE) aporta en su página web diferentes consejos para que los ciudadanos puedan identificar correos peligrosos y evitar engaños.
Según aclaran: "Se envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc.".
- No abrir correos de usuarios desconocidos o que se no haya solicitado, y eliminarlos directamente.
- No contestar en ningún caso a estos correos.
- Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.
- Desconfiar de los enlaces acortados.
- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
- Tener siempre actualizados sistema operativo y antivirus (y que esté activo).
- Asegurarse de que las cuentas de usuario utilizan contraseñas robustas y no tienen permisos de administrador.
Consejos para protegerse de las estafas
Por otro lado, la Guardia Civil también proporciona algunos consejos para protegerse ante estas estafas:
- Desconfié de los sorteos, rifas y regalos. No responda a las ofertas que no entienda Las gangas no existen, y tampoco los negocios que pueden enriquecerle rápidamente sin riesgos.
- Destruya los recibos, comprobantes o extractos bancarios de las tarjetas de crédito y cuentas antiguas.
- No revele su información personal por teléfono, correo o Internet, a no ser que usted haya iniciado el contacto y este seguro de quien es su receptor.
- Tape el número secreto y no use uno demasiado fácil, como la fecha de nacimiento.
- Nunca facilite el número secreto de su tarjeta, ni siquiera a los empleados del Banco o Caja.
- No ofrezca sus datos bancarios por la Red.
- No se fíe de las notificaciones del banco por la Red.
- No abra los mensajes ni archivos adjuntos de remitentes desconocidos.
- No abra los mensajes cuyo asunto contenga datos extraños.
- No responda a aquellos mensajes que soliciten su información personal.
- No haga clic en los enlaces que aparecen en las ventanas emergentes que no haya solicitado.
Algunos ejemplos de las últimas estafas
Suplantación de la identidad de su banco
Una de las estafas más comunes que se están viendo en los últimos meses es la suplantación de la identidad de su banco. Al usuario le llega un mensaje de texto de su banco, siguiendo el hilo de los mensajes que la entidad bancaria manda con el código de operación por lo que el cliente piensa que es real, diciéndole que un "dispositivo no autorizado se ha conectado a su cuenta online".
A continuación, ofrecen un link que lleva, aparentemente a la web de la entidad bancaria, para que el usuario ponga sus datos de la cuenta: el usuario y contraseña. De esta manera consiguen los datos del cliente y llevan a cabo la estafa.
Desde los bancos advierten que ellos nunca van a pedir datos personales a sus clientes ni mandar links.
Estafa de Microsoft
Esta estafa se realiza a través de una llamada telefónica en la que se hacen pasar por Microsoft y supuestos técnicos de la empresa alertan al usuario de que su ordenador está siendo pirateados. Para evitarlo, solicitan al cliente que les faciliten una serie de datos personales.
Tanto desde la Oficina de Seguridad del Internauta como desde la propia página de Microsoft están alertando de un auge de estas llamadas: "Desafortunadamente, las estafas de soporte técnico se han vuelto demasiado comunes en toda la industria, afectando a los consumidores de todo el mundo".
Además, la empresa asegura que "Microsoft no envía mensajes de correo ni realiza llamadas de teléfono que no hayas solicitado para pedir información personal o financiera, ni para proporcionar soporte técnico para reparar el equipo. Cualquier comunicación con Microsoft deberá ser iniciada por usted".
Estafa de Carrefour
Esta sería otro tipo de estafa en la que los ciberdelincuentes utilizan el correo electrónico, bajo el nombre de Carrefour, para engañar los usuarios. En él, alerta a los usuarios de que su tarjeta "Carrefour pass" ha sido suspendida temporalmente y que para reactivarla deben pinchar en el enlace que se les proporciona en el correo.
Desde la Policía avisan de que nunca se abran estos links y aconsejan comprobar el correo electrónico antes de acceder a nada.
Estafas de las compañías telefónicas
Al igual que sucede con los bancos, los ciberdelincuentes se hacen pasar por las compañías telefónicas de los propios usuarios a través de una llamada telefónica en las que el interlocutor identifica a la víctima por su nombre y apellidos le avisa de que le van a subir el precio de la tarifa considerablemente.
A continuación, la víctima vuelve a recibir una llamada, esta vez suplantando a otra compañía, en la que le ofrecen una tarifa mucho mejor para convencer al usuario de que se cambie y en el proceso ofrezca sus datos personales.
Hay que tener en cuenta que las operadoras comunican los incrementos de precio por escrito y con un mes de antelación y en el caso de duda, siempre se puede volver a llamar a la compañía para asegurarnos de lo sucedido.
Como estas hay numerosas estafas en las que los ciberdelincuentes se hacen pasar por todo tipo de compañías, por ello, se recomienda mantener siempre la calma, no proporcionar ningún dato ni abrir ningún link y, en el caso de duda, llamar de vuelta al banco, empresa o correos, para asegurarnos de que si información que nos han ofrecido era real.