Las ciberestafas están a la orden del día y prácticamente a diario nos encontramos con nuevas fórmulas y nuevos métodos, cada vez más sofisticados, para acceder a los datos personales de los ciudadanos y utilizarlos de forma fraudulenta.
Los ciberdelincuentes no descansan y ni el COVID-19 ni el distanciamiento social han frenado sus deseos de delinquir a través de Internet.
El phishing o usurpación de identidad sigue siendo una de sus prácticas preferidas. De hecho, en los albores de la pandemia los casos de phising aumentaron un 220% a nivel global con respecto al promedio anual.
Esto sucede, entre otras razones, por el auge de las compras online y el creciente consumo de contenidos a través de smartphones, tabletas y ordenadores.
El phishing es un fraude informático que se comete mediante correo electrónico o SMS con el objetivo de adquirir información confidencial como nombres de usuario, claves, contraseñas o datos de cuentas bancarias o tarjetas de crédito.
Este término procede de la palabra anglosajona «fishing», que significa pescar. Porque eso es justo lo que pretenden hacer con sus víctimas. Para ello, lanzan un anzuelo en forma de comunicación electrónica, bien sea a través de email o de SMS, fingiendo ser una entidad de confianza: un banco, una empresa de paquetería o incluso una institución gubernamental.
Sea cual sea el canal elegido, el mensaje siempre incluye un enlace a una página web falsa y solicitan al receptor que siga una serie de indicaciones como descargar una app o rellenar un formulario. En el momento en el que el usuario accede, automáticamente se instalan en el dispositivo unos ficheros maliciosos que son los que les permiten acceder a todos los datos personales que se almacenan en el mismo.
En uno de los últimos fraudes, detectado hace tan solo unos días por parte de la Guardia Civil de Navarra, los autores se hacen pasar por la Agencia Estatal de Administración Tributaria. Y, siguiendo el método tradicional explicado anteriormente, hacen creer al receptor del mensaje que le pertenece una cuantía económica que el citado organismo debe reembolsar.
Así, a través de anzuelos como este, los ciberdelincuentes se cuelan a diario en los dispositivos electrónicos de cientos de ciudadanos. Todos, por tanto, podemos ser víctimas de una estafa de estas características, por lo que es necesario estar alerta para evitar caer en ellas.
En primer lugar, hay que tener la precaución de no abrir este tipo de mensajes y, mucho menos, seguir las indicaciones. Además, hay algunas señales que pueden alertarnos de que nos hallamos ante un fraude de phishing.
La primera de ellas, la más llamativa, es que puede haber ciertas incoherencias. Por ejemplo, si no has realizado una compra por Internet, difícilmente te van a escribir para informarte de una entrega que no esperas.
La segunda se puede hallar en el nombre o número de teléfono del emisor, pues suele ser un número de teléfono corriente o una dirección de email no corporativo. Algo que no se corresponde con las características de las empresas o instituciones por las que se hacen pasar.
Por otra parte, puede haber otros errores o detalles que nos hagan dudar en relación, por ejemplo, al logotipo o la fecha de emisión del mensaje.
Pero tan importante es conocer estos consejos para extremar las precauciones como saber actuar en caso de caer en una estafa de phishing.
Una vez que tenemos la sospecha de haber sido víctimas de un fraude, sea del tipo que sea, automáticamente tenemos que acudir ante la Policía, Guardia Civil o el Juzgado que corresponda para interponer la correspondiente denuncia. Además, si hemos facilitado o han podido tener acceso a datos bancarios, hay que avisar a nuestro banco para cambiar todas las contraseñas y evitar así que se realicen cargos fraudulentos.
Al interponer esa denuncia, si efectivamente hemos sido estafados en alguna cantidad de dinero, se tomarán por parte de los juzgados las medidas oportunas de precaución para evitar que el perjuicio sea mayor y más grave y, por supuesto, para proceder a la investigación y determinación del posible delito, así como del posible autor.