Dos denuncias a la semana en Gipuzkoa por suplantar la identidad para estafas virtuales

Precisamente hace unos días sufrieron este ataque varias entidades financieras con gran penetración en Euskadi y el BBVA lo padeció en 2020. De hecho, una entidad financiera de larga tradición en Gipuzkoa envió hace unos días un mensaje de alerta a sus clientes para evitar que cayeran en la trampa después de haber sufrido «algún caso aislado» relacionado con el delito de suplantación de identidad.

¿Pero qué es el 'phishing'? Se trata de un delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. ¿Y cómo ejecutan esta táctica los ciberdelincuentes? Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita o suplanta su identidad a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.

Cuando la víctima abre el correo electrónico o el SMS, encuentra un mensaje pensado para asustarle con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato para evitar alguna consecuencia.

Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de este momento, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

Según los datos proporcionados por la sección de Delitos Informáticos de la Ertzaintza, 43 vascos han presentado denuncias en el último mes y medio –35 en septiembre y 8 en octubre– por suplantación de identidad. 11 de esas demandas se han interpuesto en comisarias guipuzcoanas de la policía autonómica –lo que da una media de dos denuncias a la semana–, 27 en Bizkaia y 5 en Araba. El importe que las víctimas vascas reclaman asciende en su totalidad a 117.000 euros.

Como ha sucedido en todos los ámbitos, la pandemia ha impactado sobremanera en este área. El auge en la digitalización de los procesos trae consigo, de forma prácticamente natural, que la ciberdelincuencia haya crecido también en consonancia. Y es que los delitos informáticos en su conjunto han registrado un crecimiento del 18,34% en 2020 respecto a 2019.

Fuentes de la policía autonómica aconsejan que si un ciudadano recibe un mensaje sospechoso de estas características, lo primero que tiene que hacer es llamar al banco: «Pero no al número que le pone en el SMS, sino al de su entidad financiera. Como principio, hay que pensar que esos mensajes son falsos. Por lo que la prudencia es el mejor consejo. Si tiene constancia de que le han 'hackeado' la cuenta, hay que hablar con el banco para que paralicen las transferencias».

A la hora de presentar una denuncia, desde la Ertzaintza recomiendan aportar toda la documentación de que se disponga a modo de prueba, también las formas de comunicación con los presuntos autores de los hechos, realizar copia en soporte digital (CD o pendrive) con los datos aportados e indicar todas las URL (la dirección web) implicadas en los hechos.