Salta una alerta en el móvil: “Estimado usuario, vamos a cerrar las cuentas de correo no actualizadas. Haga clic aquí para actualizar”. Con un mensaje como este, no es raro que surjan dudas: “¿Y si me quedo sin acceso a mi correo?”. Otro aviso llega por SMS: “La entrega se ha suspendido. Complete sus datos en el siguiente enlace”. Este tipo de situaciones son comunes entre los 30 millones de españoles que compran por internet, de acuerdo con el Observatorio Nacional de Tecnología y Sociedad (Ontsi). La urgencia y el miedo a perder un envío pueden forzar a tomar decisiones precipitadas.
El Engaño del Phishing
Estos son ejemplos de cómo los ciberdelincuentes aprovechan internet para obtener información privada. Aunque a veces parecen evidentes, muchos caen en la trampa, advierte Héctor Paredes, profesor de Ingeniería del Software en U-Tad, Madrid. Este tipo de fraude digital recibe el nombre de phishing cuando se realiza a través del correo electrónico o plataformas de mensajería, mientras que el smishing se refiere al fraude por SMS y el vishing a las llamadas telefónicas.
¿Por Qué Caemos en la Trampa?
Los atacantes envían mensajes que suplantan entidades como bancos o empresas de servicios, con el objetivo de acceder a información confidencial: contraseñas, números de cuentas bancarias, y más. Utilizan un tono urgente en sus mensajes, incentivando a las víctimas a actuar rápidamente. Al ingresar sus datos, pueden sufrir el robo de dinero o ser víctimas de futuros engaños más elaborados.
En el caso del vishing, los estafadores llaman fingiendo ser del banco, advirtiendo sobre impagos o reembolsos. Esta sensación de urgencia impide a la víctima tomar el tiempo necesario para evaluar la situación.
La Realidad del Fraude Online
En 2024, el 80% de las estafas en España se perpetraron a través de internet, destacándose el phishing. Las proyecciones para este año indican un crecimiento en estos casos, según la Coordinación de Ciberseguridad de la Guardia Civil.
Para prevenir ser víctima de estas estafas digitales, es esencial conocer cómo operan y qué medidas tomar. Aquí te compartimos algunos casos reales y pautas útiles para identificar y evitar estos engaños.
1. Un correo electrónico engañoso
En 2020, un joven español, Daniel, recibió un correo falsamente firmado por la Agencia Tributaria, prometiéndole un reembolso de 430 euros a cambio de sus datos bancarios. Accedió a un enlace que lo llevó a un sitio fraudulento y, tras ingresar su información, perdió más de 2.500 euros. Este caso subraya cómo estos fraudes se intensifican en momentos como la declaración de la renta.
¿Por qué lo llaman phishing?
El término proviene de la palabra en inglés «fishing» (pesca), pero se escribe con «ph» como referencia al phreaking, una técnica antigua de hackers para manipular sistemas telefónicos.
Cómo Identificar un Email Fraudulento
Para identificar correos potencialmente peligrosos, ten en cuenta lo siguiente:
- Revisa la dirección del remitente: A menudo se parecen a las oficiales, pero tienen ligeras diferencias.
- Observa el contenido: La Agencia Tributaria nunca adjunta documentos ni solicita información personal por correo.
- Verifica la URL: Asegúrate de que sea exactamente la oficial.
- Desconfía del tono: Los correos auténticos suelen ser sencillos y no invocan normas o leyes complicadas.
2. Un SMS sospechoso
El año pasado, una mujer recibió un SMS que aparentaba ser de Correos, indicando un pago de 0,80 euros para liberar un envío. Al clicar el enlace, ingresó datos que resultaron en cargos de 2.985 euros en su cuenta. Estos fraudes son más comunes durante las temporadas de compras, como Navidad y rebajas.
¿Por qué lo llaman smishing?
Se llama así por la combinación de SMS y phishing.
Cómo Identificar un SMS Fraudulento
Indicios de un SMS engañoso incluyen:
- Faltas de ortografía: Roban credibilidad.
- URL sospechosa: Revisa que coincida con la oficial.
3. Un Vishing Urgente
En Palencia, un hombre recibió una llamada de un supuesto empleado de su compañía eléctrica que exigió el pago de un impago. En su desesperación, proporcionó detalles de su tarjeta, resultando en un robo de 8.500 euros.
¿Por qué lo llaman vishing?
El término combina voice (voz) y phishing.
Cómo Identificar una Llamada Fraudulenta
Ten en cuenta que:
- Las empresas no llaman solicitando información privada.
- Los estafadores pueden suplantar números de teléfono reales.
- Usan un lenguaje formal para generar confianza.
Estrategias de Protección
-
Desconfía de los enlaces en correos y mensajes: Nunca proporciones información personal a través de estos medios. Verifica siempre a través de canales oficiales.
-
Activa protección de spam en tu móvil: Tanto iPhone como Android cuentan con esta función.
-
Mantén la información personal privada en redes sociales: Configura tus perfiles como privados.
La Revolución de la IA en Fraudes
Los delincuentes también están utilizando inteligencia artificial para crear deepfakes, replicas de voces y rostros que engañan. Esto ha dado lugar a casos donde la voz de un familiar es replicada para cometer estafas.
Cómo se Defiende Banco Santander
Banco Santander ha implementado medidas como Llamadas Seguras, que verifican en tiempo real la autenticidad de las llamadas entrantes. Además, cuentan con un servicio de atención al cliente disponible las 24 horas para reportar sospechas de fraude.
