Cuidado con el 'phishing': así intentan robarte tu dinero

Las técnicas de los delincuentes para que te roben tu dinero han evolucionado mucho en los últimos tiempos. En la actual época de la digitalización, las estafas virtuales han ido ganando protagonismo. Esta semana nos detendremos en el 'phishing', el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza. Si hablamos de tu banco, por ejemplo, el problema es grave si vas cediendo a cualquiera tus datos personales y claves de tus cuentas bancarias. Con la ayuda del comparador de productos financieros HelpMyCash.com, elaboramos una guía para contarte lo que es el 'phishing', quiénes suelen ser las víctimas más comunes y cómo puedes protegerte de estos ataques.

¿Cómo funciona el 'phishing'? Consiste en suplantar la identidad de una empresa para que sus víctimas compartan su información personal como su número de tarjeta o sus claves de la banca online. El objetivo es robar el dinero de la víctima. Y esta técnica está a la orden del día. Para algunos, este clásico timo puede parecer demasiado obvio. Muchos usuarios están tan acostumbrados a recibir SMS o e-mails fraudulentos que ya no les cuesta detectarlos. Entonces ¿por qué siguen usando este método? Porque seguimos picando. E incluso los consumidores más curtidos pueden acabar cayendo en la trampa.

De hecho, el año pasado, el Observatorio Español de Delitos Informáticos registró 267.011 fraudes informáticos, entre los que se incluyen estafas bancarias y estafas con tarjetas.Solo este mes, la Oficina de Seguridad del Internauta ya ha alertado de nueve campañas de 'phishing' activas. Los bancos afectados son Banco Santander, CaixaBank, Unicaja, Bankinter, Openbank, Ibercaja, BBVA, Abanca y Kutxabank.

Los ciberdelincuentes usan SMS y correos electrónicos cada vez más sofisticados para suplantar la identidad de plataformas de 'streaming', de empresas de mensajería como Correos o incluso de instituciones como la Agencia Tributaria.

Muchos consumidores probablemente hayan recibido alguna vez un SMS o un e-mail de Correos para que paguen las tasas de aduanas por un supuesto paquete que deben recibir. Es falso. Mediante estos mensajes, los ciberdelincuentes buscan engañar a sus víctimas para que hagan clic sobre un enlace que apunta a una página web fraudulenta que simula ser la de la compañía legítima para que proporcionen sus datos personales o hagan algún pago. No hay que pinchar en esos enlaces.

«Los consumidores deben interiorizar que su banco nunca les pedirá sus claves a través de un enlace recibido por SMS o e-mail», explican desde HelpMyCash. Estas páginas fraudulentas están hechas para que la víctima crea que realmente está en la web de su banco, de la Administración... Usan sus logos y copian los textos de la web original para confundirla y que acabe dando sus datos. Pero los ciberdelincuentes siempre dejan pistas que pueden ayudar a detectar que se trata de una estafa.

Si el SMS o el e-mail están llenos de faltas de ortografía o parece traducido de otro idioma, seguramente sea falso. Si el remitente es desconocido o usa dominios gratuitos como Gmail o Hotmail, conviene sospechar. Los bancos y las grandes empresas suelen usar sus propios dominios. Por ejemplo, si un cliente recibe un e-mail de su banco, el dominio incluirá su nombre.

En el caso de los SMS, es más complicado, porque a veces los ciberdelincuentes son capaces de colar sus mensajes fraudulentos dentro del hilo de mensajes de texto real de la empresa a la que suplantan. Si el mensaje invita a llevar a cabo alguna acción con urgencia como, por ejemplo, actualizar los datos personales o compartir información sensible y usa un tono alarmista, cuidado.

Antes de hacer clic sobre un enlace, se debe comprobar a dónde apunta. «Los malhechores suelen despistar usando direcciones muy similares a las de las web originales en las que solo varía el orden de las palabras o alguna letra», apuntan desde HelpMyCash.

No todos los ataques de 'phishing' llegan por correo. La red está llena de páginas que suplantan las web de las entidades bancarias y a las que podemos llegar sin darnos cuenta. De hecho, si escribimos en un buscador el nombre de alguna entidad financiera, es probable que nos aparezcan en las primeras posiciones algunas webs fraudulentas. Por eso, a la hora de ingresar en una página, es muy importante comprobar que la URL es la correcta y no es una copia de la original.

Asimismo, si la web parece estar hecha a medias, si muchos enlaces no funcionan o si, pinchemos donde pinchemos, siempre acabamos en un formulario para introducir nuestros datos, probablemente estemos ante un ataque de 'phishing'.

• Temas
• Estafas
• Ciberataque
• Ciberseguridad
• Hackers
• Banca online
• Phishing