PROTECCIÓN AL CONSUMIDOR
ROBOS CIBERNÉTICOS
LOS MENSAJES SPEAR PHISHING SUELEN ESTAR DISEÑADOS PARA PARECERSE A LOS MENSAJES DE UNA FUENTE DE CONFIANZA O DE UN CARGO DIRECTIVO DE LA EMPRESA
MARIÁN LEZAÚN
- Mail: [email protected]
- Twitter: @mlezaun
Si a eso unimos que los ciberdelincuentes operan desde el anonimato y desde organizaciones profesionalizadas, los ciudadanos estamos muy cerca de sufrir un ataque sobre nuestros datos y nuestras finanzas. Para protegerse hay que leer bien los mensajes, preguntar todas las dudas y no intercambiar información con cualquier plataforma.
El Ministerio de Interior ha activado recientemente todas las alarmas contra el incremento de la ciberdelincuencia. Un fenómeno que, lejos de detenerse, crece sin control. Las mafias campan a sus anchas en la Red sin que los ciudadanos seamos conscientes de cómo exponemos nuestra información de manera pública. Y es que, mientras la delincuencia común disminuye, internet se ha convertido en el paraíso de los estafadores de todo tipo.
LAS ESTAFAS SON TAN SOFISTICADAS QUE MUCHAS VECES LOGRAN CAMUFLARSE EN LOS MENSAJES REALES DE LAS ENTIDADES FINANCIERAS
Campaña pública.
Desde el Gobierno se ha puesto en marcha la campaña ‘unodecadacincodelitos.com’ para protegernos de todas las maneras posibles ante los ataques que afectan tanto a las finanzas como a la integridad de las personas. Hoy, uno de cada cinco delitos denunciados en España está relacionado con las redes sociales y la tendencia va en aumento. Según datos del Ministerio de Interior, en 2022 se produjeron un total 375.506 ciberdelitos, un 72% más que los registrados en 2019, incremento que se eleva hasta el 352% respecto a 2015. Entre todos ellos están los que tienen un carácter económico, pero también muchos otros (acoso, extorsión, etc.), ya que la Red es también el escondite perfecto de aquellos que atacan a la integridad de las personas y a sus derechos.
Según explican desde el Gobierno, el objetivo de esta campaña es la concienciación y sensibilización ciudadana sobre los ciberdelitos más comunes (suplantación de identidad, robo de datos, estafas en el comercio online…), apelando a la necesidad de autoprotección y al incremento de la confianza ciudadana en las Fuerzas y Cuerpos de Seguridad del Estado como primer instrumento público de lucha contra la cibercriminalidad. Y es que nadie está a salvo de estos ataques. Ante cualquier sospecha, las autoridades recomiendan denunciar y pedir ayuda porque todos somos susceptibles de caer en las trampas ideadas por estos delincuentes sin rostro, que actúan rápido y en cualquier plataforma.
TAMBIÉN BIZUM APARECE COMO UN CANAL PERFECTO PARA SUSTRAER PEQUEÑAS CANTIDADES Y HAY QUIEN UTILIZA TAMBIÉN LAS LLAMADAS TELEFÓNICAS
Ataques de phishing o smishing.
Como apunta, Javier Mezcua, del comparador de productos financieros HelpMyCash.com, durante los últimos meses, una larga lista de bancos españoles han sido víctimas de ataques de phishing o smishing. “Así, hemos visto ataques contra BBVA, Santander, Caixabank, Bankinter, Targobank, WiZink y Abanca”, asegura. El gran problema es que es muy difícil detectar con antelación estos ataques y ni siquiera las grandes corporaciones se libran de ellos por muchos medios que destinen a la seguridad.
Entre estos delitos masivos destacan el phishing, el smashing, el vising (a través de videollamadas) y los realizados a través de la mensajería instantánea. Últimamente también bizum aparece como un canal perfecto para sustraer pequeñas cantidades y hay quien utiliza también las llamadas telefónicas. En una campaña de phishing los ladrones de datos envían correos masivos con el objetivo de llegar a un gran número de víctimas. Con esos correos lo que se pretende es debilitar la seguridad de los destinatarios, mediante el uso de archivos infectados, enlaces o preguntas sobre datos personales. Una vez que alguien abre el mensaje, se descarga un archivo o simplemente da alguna información personal ya está en manos de aquellos que pueden entran en sus dispositivos y obtener la información que necesitan. La policía alerta constantemente de este tipo de campañas, pero en ocasiones es demasiado tarde. Otro tipo de campaña de phishing es la que se conoce como spear phishing. Son campañas de phishing que, organizadas desde entramados delictivos, tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización para la que trabajan compartiendo datos o dando paso a virus maliciosos. Los mensajes spear phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza o de un cargo directivo de la empresa. Los ataques son hoy tan sofisticados que en algunos casos se han conseguido camuflar entre los mensajes reales de los bancos o entidades.
NUESTRO BANCO NUNCA NOS PEDIRÁ POR E-MAIL, SMS O LLAMADA NUESTRAS CLAVES NI LOS NÚMEROS DE NUESTRAS TARJETAS
Estar alerta.
Sin embargo, si seguimos algunas recomendaciones podemos blindarnos ante los delincuentes. “Los mensajes para engañar a las víctimas se suelen repetir y son del tipo: tu cuenta ha sido bloqueada, se ha detectado un cargo fraudulento en tu cuenta o tienes pendiente un reembolso”, explican desde Helpmycash. Una vez que se cae en la trampa, recuperar el dinero es difícil. Por eso, las compañías de seguros ofrecen también productos dirigidos a mejorar la protección de los clientes. Muchas de ellas ofrecen protección frente al phishing, extorsión cibernética, ciberacoso y otros delitos.
Pero la mejor forma de no caer en estas estafas es aprender a detectarlas. Para empezar, hay una regla de oro que no debemos olvidar: nuestro banco nunca nos pedirá por e-mail, SMS o llamada nuestras claves ni los números de nuestras tarjetas. Si recibimos un mensaje con un link en el que nos piden que actualicemos nuestra información hay que estar alerta porque seguramente sea una estafa para robarnos nuestras credenciales. También dicen los expertos que, los mensajes alarmistas siempre son sospechosos. “Si recibimos un SMS o un e-mail en el que nos avisan de un supuesto cargo fraudulento o de un acceso no autorizado a nuestra cuenta o nos indican que si no cambiamos nuestra contraseña en las próximas horas nos van a bloquear la cuenta o la tarjeta, debemos sospechar”, explican en Helpmycash. También tenemos que desconfiar de cualquier mensaje en el que nos digan que tenemos un reembolso pendiente y que tenemos que hacer algo concreto para recibirlo.
Desde las autoridades señalan, además, a los menores y las personas mayores como un grupo que también interesa a los ladrones. Unos por desconocimiento y otros porque, a veces, operan con los teléfonos de sus padres. “No obstante, al usar menos el correo electrónico y los SMS, son menos susceptibles de recibir este tipo de comunicaciones fraudulentas. En cualquier caso, debemos advertirles de que existen este tipo de estafas y explicarles que no compartan nunca sus datos personales ni bancarios”, dice Mezcua.
Cómo protegerse
¿Se puede recuperar el dinero?
PARA SABER MÁS
Banco de España: Su web recoge la información necesaria para protegerse frente al fraude. Además de explicar cada una de las estafas más frecuentes, te ayudan a identificarlas y poder actuar a tiempo.
Catalana Occidente: La compañía aseguradora explica cómo recuperar el dinero perdido en una estafa, así como las recomendaciones para evitarla.
Observatorio español de delitos informáticos: En la web de este organismo oficial nos explican cómo denunciar los ciberdelitos o los posibles casos de violencia digital. Además, existe un glosario de los delitos más habituales en cualquier plataforma tecnológica.