En un mundo donde los avances en la tecnología han producido grandes cambios en casi todos los niveles de la sociedad, también los delitos tradicionales, como robos y estafas, se han puesto al día. Aprovechando para ello la falta de conocimiento de muchos usuarios, la codicia o la falta de malicia, pero ahora en el ámbito digital.
En los correos electrónicos y en las redes sociales todavía siguen circulando, casi como un toque folklórico que en cualquier momento podría ser declarado parte de nuestro patrimonio inmaterial, esos mensajes que anuncian que un príncipe africano quiere legarnos parte de su fortuna, o que nos ha tocado sin jugar la Lotería de Kazajistán. Pero también hay formas de estafa más sofisticadas y que dejan menos tiempo para pensar o reaccionar, como una que ha sido reportada y detectada en tiempos recientes por diferentes cuerpos policiales.
“Se ha realizado un cargo de 900,99 euros a su nombre”
Los mensajes confirmando que realizamos una transferencia o realizamos un pago mediante una transferencia se han vuelto tan frecuentes que ya no nos sorprenden, y participan tantas entidades financieras que no nos parece inusual que recibamos avisos hasta de bancos donde no tenemos cuentas. Es en estas zonas de incertidumbre y algo de confusión donde los estafadores se mueven para hacernos caer en las nuevas trampas digitales.
De acuerdo con expertos en ciberseguridad y diferentes autoridades policiales, el primer paso en una modalidad de estafa que se ha hecho muy popular puede comenzar con SMS, un correo o un mensaje utilizando cualquier otra red social. En dicho mensaje nos informan que se ha hecho un cargo a nuestro nombre por una cantidad llamativa de euros y preguntándonos si reconocemos esta actividad y si queremos verificar la misma utilizando un enlace que colocan a continuación.
Allí está la trampa: no hemos realizado ninguna compra o hecho pagos por esa cantidad y nos apresuramos a abrir el link que nos va a llevar a una página donde van a pedirnos que confirmemos nuestros datos personales, o los de nuestra tarjeta de crédito. Como es evidente, es esta una información con la que podrán acceder a nuestras cuentas o hacer pagos en nuestro nombre.
Smishing o Phishing
Al entrar al enlace y entregar la información que nos solicitan, nos habremos convertido en víctimas de un ciberdelito que se conoce como “Phishing” o “Smishing”, en el que uno o más estafadores se hacen pasar por una entidad financiera o una institución pública, e inventan una situación más o menos verosímil para obtener los datos personales y financieros. Será una información con la que posteriormente pueden vaciar nuestras cuentas bancarias o hacer compras a nuestro nombre.
El mensaje inicial puede ser como el que hemos visto más arriba, indicando que se está acreditando un pago que no hicimos, o para indicar que van a restringir nuestro límite de crédito, o que se necesita con cierta urgencia que actualicemos nuestros datos personales o nos bloquearán las cuentas. En todos los casos, antes de proporcionar cualquier información lo más aconsejable es contactar de inmediato a nuestra entidad financiera.
Los estafadores digitales se aprovechan de que con frecuencia no es fácil contactar o hablar directamente con empleados de bancos y entidades financieras (las llamadas continuamente son desviadas a sistemas automáticos), y de nuestra impaciencia para acceder a nuestros datos personales.
Qué hacer si recibimos un mensaje de esta estafa
Lo primero es llamar a nuestro banco utilizando un contacto seguro. También se recomienda informar del mensaje al INCIBE, el Instituto Nacional de Ciberseguridad, y ser más cuidadosos con nuestros movimientos financieros, revisando los estados de cuenta regularmente para verificar que no haya cargos no autorizados, y si se detectan avisar de inmediato a nuestro banco.