Timos online durante la cuarentena

El llamado phishing es un fenómeno que ha aparecido como forma de vida para los estafadores; una manera más de robar a través de mensajes ocultos que suplantan la identidad de una organización, persona o entidad de prestigio.

Los phishers son estafadores profesionales que utilizan técnicas de ingeniería y logran entrar en tu ordenador. Entre las diversas opciones, desde la confianza que te muestran, bien por las redes sociales, por SMS, por correo electrónico o por WhatsApp, llegan a ofrecerte desde ofertas de trabajo hasta cupones con suculentas cantidades de dinero; muchos anuncios solicitan rellenar un cuestionario o un enlace y, con un simple clic, obtener el premio que nos regalan. Otros, logran hackear tu cuenta bancaria y copian tu tarjeta para hacer pequeñas transacciones en tu nombre. Generalmente todas, ocultas bajo una identidad de una empresa fantasma, normalmente están cerca de la localidad en la que reside el estafado.

No hay que olvidar también que en muchos comercios, cuando tienes la tarjeta en la mano a la hora de pagar, la persona o personas que están detrás de ti, fotografían el anverso y con ello, obtienen el CVC para operar después en tu nombre.

En ese instante, que es el definitivo, los llamados ciberdelincuentes (hackers), entran en tu ordenador y llevar a cabo cualquier acción que puede costarte mucho dinero. Promociones inexistentes, mensajes de instituciones oficiales como Hacienda o la Seguridad Social idénticos y con los mismos logos, pueden hacer que teclees tus datos personales, (incluso pueden llegar a darte un código de acceso) y tu carné de identidad.

Por ello, debes estar alerta y fijarte que la dirección de correo electrónico que lo remita sea real. Es necesario que veas qué dominio sigue a la @ y si te parece que no es seguro, nunca debes abrirlo.

En el caso de que te ofrezcan un enlace que se parezca a una entidad reconocida, debes saber que el Estado nunca se pone en contacto con un contribuyente a través de enlaces o SMS. Por tanto, debes comprobar, aunque parezca muy real e incluso hayan copiado el logo institucional, si el usuario existe o si es una identidad falsa.

¿Cómo suplantan la identidad de una empresa?

Existen otros engaños a través de plataformas comerciales o de publicidad que, o bien sortean viajes, cupones, regalos, teléfonos móviles, etc. que corresponden a marcas comerciales solventes como puede ser El Corte Inglés, Lidl, Sanytol, Mercadona, Cruz Roja, Banco de Santander, Bankia, Caixabank, KutxaBank, Netflix, la ONU, Amazon, Cáritas, Media Markt o Correos.

El caso más sonado durante la cuarentena ha sido uno de phishing asociado al Gobierno en el que aseguran entregar tarjetas alimentarias a las personas que se registren hasta llegar al millón. El acceso de datos al usuario que se registre es inmediato y pueden vaciar tu ordenador o hackear tu cuenta corriente.

El último pertenece a la suplantación de identidad de la Seguridad Social que ha alertado la OSI (Oficina de la Seguridad del Internauta). El enlace hace pinchar a una página idéntica de la entidad y logra que rellenes los datos de tu tarjeta de crédito y te prometen enviarte un reembolso que resulta ser falso.

En el caso de que se haya producido el rob,o porque has picado en su anzuelo, debes acudir a la entidad bancaria para que anulen esa operación. Con el confinamiento, muchas operaciones bancarias se han resuelto por medios electrónicos y se han sucedido correos y otras notificaciones oficiales; algunas de ellas, falsas como la que referimos de la Seguridad Social.

La Organización de Consumidores (OCU), recuerda que los engaños cibernéticos deben evitarse, sobre todo, comprobando las URLs, rehusando todo tipo de enlaces o whatsapps que lleguen de números desconocidos y eludiendo cualquier fichero adjunto que te pidan descargar y rellenar a posteriori. En cualquier caso, siempre puedes poner una denuncia en la unidad de delitos informáticos de la policía para que la Brigada Central de Investigación Tecnológica puedan seguir la IP del hacker y, con ello, puedan detener la operación y el fraude que están cometiendo.

¿Cómo puedo evitar el phishing?

Para evitar que estos estafadores lleguen de nuevo a tu cuenta de usuario, puedes utilizar los filtros antispam o bloquear el correo no deseado. De igual forma, podrás protegerte contra el malware en los navegadores, también llamados, software malicioso.

Tras comunicarlo a la policía, puedes ponerte en contacto con la oficina de seguridad del internauta y reportar el fraude. Por ello, la colaboración ciudadana es fundamental para interceptar a tiempo casos de fraude y localizar así lugares desde donde se publican páginas fraudulentas, se emiten mensajes maliciosos y se almacenan datos robados de usuarios.

Para facilitar esta colaboración, el Instituto Nacional de Ciberseguridad (INCIBE), a través del Centro de Respuesta a Incidentes de Seguridad de referencia para los ciudadanos y entidades de derecho privado en España (INCIBE-CERT), pone a tu disposición un buzón desde el que podrás reportar los casos de fraude que detectes bien sean de correos de phishing, tiendas online fraudulentas, sitios web que alojan malware, etc. El correo que debes utilizar es el siguiente:

Asimismo, puedes acudir a la Oficina Municipal de Información al Consumidor (OMIC), que es un servicio que informa, ayuda y orienta a los consumidores mediante la tramitación de procedimientos de conciliación, de reclamaciones que los consumidores les hacen llegar, o bien de otros derivados de problemas en compras de productos o de contratación de servicios.

Existe un repositorio de las OMIC disponibles en España que puedes localizar próxima a tu domicilio en la página web del Centro de Información y Documentación de Consumo (CIDOC). La Guardia Civil también presenta una unidad de delitos telemáticos así como la sección central de delitos de tecnologías de la información de la Ertzaintza; la unidad central de delitos informáticos de los Mossos d´Esquadra o el grupo de apoyo tecnológico de la policía foral de Navarra.