El aumento de los casos en los que los ciberdelincuentes se hacen pasar por un banco con el objetivo de vaciar las cuentas de sus titulares está provocando el crecimiento de la alarma social ante los robos digitales. La estrategia que utilizan resulta tan convincente que nadie está libre de caer en sus redes. Expertos reunidos hace unas semanas en el Congreso Internacional sobre CiberDelincuencia, Cybercrime Sevilla 2024, aseguraban que España es el tercer país del mundo más atacado y alertaban del uso de la Inteligencia Artificial para incrementar este tipo de delitos, más lucrativos incluso que el tráfico de drogas.

Hace algunos meses varios bancos avisaron a sus clientes de que bajo ningún concepto facilitasen sus datos personales si recibían la llamada de un supuesto agente de la entidad. La alarma saltaba porque varios usuarios habían denunciado que habían sido engañados tras recibir la llamada de un supuesto agente que les dijo que su cuenta había sido jaqueada y estaba en peligro. La llamada era tan verosímil que no les hizo dudar y muchos clientes terminaron depositando sus ahorros en una cuenta facilitada por el estafador. Por eso, desde las entidades financieras lanzaron una campaña de avisos con el objetivo de comunicar cuál es la información que puede pedir el banco y evitar así cualquier fraude. Sin embargo, hay demasiados clientes que quedan fuera de esta protección, que no leen los mensajes, que no conocen cómo funciona realmente la banca digital o que, incluso, pecan de confiados.

El problema es serio

Según el balance de criminalidad publicado por el Ministerio del Interior, 2023 cerró con 2,5 millones de infracciones penales, de las que casi dos millones corresponden a la delincuencia convencional (un 2,1% más que en 2022) y 470.388 son ciberdelitos. De ellos, el 90% son estafas informáticas, que crecen un 27% con respecto al año anterior. Interior destaca que en ocho años este tipo de estafas han aumentado un 508%, dado que en 2016 apenas se registraron 70.178. Así, los expertos auguran que la balanza empieza a caer del lado digital ya que cada vez realizamos más trámites, más operaciones financieras y más compras de todo tipo en las redes. Como denuncian algunas organizaciones de consumidores, los robos son tan sutiles que, en ocasiones, ni te enteras. El asunto de fondo es que todos los ciudadanos estamos expuestos, ya que nuestros datos están registrados en diferentes plataformas y los consumidores no siempre conocemos cómo podemos protegernos mejor. Cualquiera de nosotros puede ser víctima de un ataque o de un engaño porque a estas alturas ya no somos capaces de saber a quién, cómo y dónde hemos facilitado nuestros datos personales. Esa es la realidad, porque si antes nos mostrábamos más cautelosos a la hora de pagar las compras online, hoy apenas nos fijamos.

EL SKIMMING ES UNA TÉCNICA MEDIANTE LA CUAL EL JÁQUER LOGRA HACERSE CON LOS DATOS DE LA TARJETA DE CRÉDITO

Estafas actuales

Y es que, desde el anonimato que suponen las redes, los delincuentes campan a sus anchas. La última estafa tiene que ver con la declaración de la renta de 2023. Desde INCIBE (Instituto Nacional de Ciberseguridad) ya se ha alertado a los ciudadanos de que si reciben un mensaje de la Agencia Tributaria no deben facilitar ningún dato personal. El robo de datos se ha colado también bajo el sistema de autentificación Cl@ve e incluso en los pagos por bizum. Nada escapa a los que buscan el dinero ajeno. Entre estos delitos masivos destacan el phishing (correos fraudulentos y enlaces a páginas falsas); el smishing (mediante mensajes instantáneos); el vising (a través de videollamadas), o los que mezclan varias herramientas. En los últimos meses, las autoridades alertan de tres nuevas estafas menos conocidas, pero que han venido para quedarse. Se trata del skimming, el shimming y el shoulder surfing. Todas con nombre en inglés porque son los países anglosajones los encargados de estudiar cómo funcionan y en los que antes se detectan. El skimming, es una técnica mediante la cual el jáquer logra hacerse con los datos de la tarjeta de crédito o débito mediante el uso de un dispositivo llamado skimmer, que se encarga de duplicarla. El shimming es una variante del skimming, que consiste en trucar la ranura en la que se inserta la tarjeta en los cajeros automáticos o datáfonos para obtener la información necesaria. Y el shoulder surfing permite obtener los datos de la tarjeta de crédito o débito de la víctima mirando por encima del hombro a una persona cuando está sacando dinero de un cajero o cuando paga en un restaurante o comercio para hacerse con el PIN o las contraseñas.

EL MINISTERIO DE INTERIOR REGISTRÓ EL AÑO PASADO CASI MEDIO MILLÓN DE CIBERDELITOS EN NUESTRO PAÍS

¿Quién es el responsable?

Depende del robo. Los expertos apuntan que en el caso de las compras la legislación protege al consumidor y es el banco el que debe hacerse cargo de la estafa. “Los mensajes para engañar a las víctimas se suelen repetir y son del tipo: tu cuenta ha sido bloqueada, se ha detectado un cargo fraudulento en tu cuenta o tienes pendiente un reembolso”, explica Javier Mezcua, del comparador de productos financieros HelpMyCash.com. Una vez que se cae en la trampa, recuperar el dinero es difícil. Por eso, las compañías de seguros ofrecen también productos dirigidos a mejorar la protección de los clientes ante posibles engaños. Muchas de ellas facilitan la protección frente al pishing, extorsión cibernética, ciberacoso y otros delitos.