Todos o casi todos hemos recibido alguna vez un mensaje de nuestro banco, o de alguna de las redes sociales que frecuentamos, en el que se nos dice que se ha presentado un problema y que debemos actualizar nuestros datos. Y a continuación colocan un enlace que nos lleva a un formulario donde debemos colocar nuestros datos personales y financieros.
Si abrimos el link, respondemos a la solicitud y entregamos la información solicitada, es probable que nos hayamos convertido en otra víctima del “phishing”. Se trata de una modalidad de estafa que no ha dejado de crecer en los medios digitales, y que consiste en el robo de datos personales y financieros para utilizarlos en otras estafas de mayor calibre, con las que podemos quedar endeudados o comprometidos.
El “phishing” o cómo te pueden robar tus datos
He aquí una explicación de en qué consiste el “phishing” y por qué es tan popular entre los delincuentes digitales, dada por Juan Santamaría, que tiene el cargo de director general de una empresa de ciberseguridad, Panda Security:
“Con el ‘Phishing’ es muy sencillo sacar beneficios. Solo tienes que contar con una estadística para saber cuánta gente anda despistada con un tema. Hay gente muy desconfiada y gente que se lo cree todo. Que le importa muy poco poner capas de protección frente a las amenazas. Como te digo, con poca inversión el retorno puede ser enorme”.
“No hace falta atacar un banco, por unos pocos euros al mes puedes conseguir datos personales y de tarjetas de crédito que luego puedes vender y ganar miles de euros o, quizá, incluso más”.
Un truco para acabar con esta clase de estafas
Más que un truco, se trata de una llamada de atención: las entidades financieras nunca piden información confidencial a sus clientes a través de SMS o de correos electrónicos. Los estafadores pueden copiar el diseño de las comunicaciones de tu banco, pero hay algo que siempre los va a delatar, y en esto consiste el verdadero truco: en que las comunicaciones bancarias nunca incluyen enlaces en sus mensajes de texto, enlaces o hipervínculos que llevan a otras páginas.
A menudo en estos textos puede haber errores ortográficos y detalles de diseño que las entidades financieras no dejan pasar. Otra señal de que se trata de una “pesca” al azar, es que nos pueden llegar comunicaciones de bancos donde no tenemos cuentas, ni otra relación. Otro director de una empresa de ciberseguridad, Trend Micro, José de la Cruz, señala que “es muy importante utilizar el sentido común».
En el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirles sus datos. De la Cruz afirma: «Es algo muy raro. Yo diría que no ocurre con ninguna entidad”.
Otras recomendaciones
Vamos a repetirlo, desconfiemos de cualquier mensaje o correo que llegue con el nombre de nuestro banco y que nos pida abrir un link o proporcionar información. Si no queremos descartarlo de inmediato, es mejor posponer cualquier acción y acudir a una página oficial del banco o tratar de comunicarse directamente por teléfono (pero no a ningún número que aparezca en esa cuenta).
Hay que observar los enlaces que pretenden que abramos y que a menudo no indican por ninguna parte que se trata de un enlace asociado a un portal bancario. También es recomendable mejorar la seguridad tanto del móvil como del ordenador, y actualizar el sistema operativo y las apps bancarias.
Si vas a hacer transacciones delicadas, evita utilizar redes públicas; trata de usar redes móviles o conexiones privadas. Si nos enteramos de alguna nueva modalidad de estafa digital, pasaremos la voz, las redes también sirven para protegernos entre todos.