Asociaciones de consumidores y de afectados muestran su preocupación ante el aumento de los casos de ciberestafas y estafas telefónicas. Desde trámites bancarios y burocráticos hasta la vacunación y la guerra de Ucrania, son los cebos más utilizados en los últimos meses.
“Cada vez
hay sistemas más sofisticados para hacerse con las contraseñas de la víctima”, afirma el director legal de la
Asociación de Afectados por Internet y otras tecnologías, Manuel Merino. El timo más frecuente en los últimos meses es el conocido como
vishing, que nace de la combinación de
phising (suplantación de identidad) y
voice (voz). Consiste en
llamadas telefónicas por parte de falsos teleoperadores de todo tipo de compañías ya sean bancarias, telefónicas o incluso de instituciones públicas.
El modus operandi se basa en una llamada con la víctima informando, bien de un problema o bien de una nueva oferta para mejorar su tarifa, entonces los estafadores piden datos bancarios o “hacen una monitorización del ordenador de forma remota y a través de ese control acceden a las contraseñas y claves de la víctima”, narra Merino.
Esta técnica es la que se ha empleado en los últimos meses con el aumento del precio de la luz. A través de una llamada telefónica una falsa compañía eléctrica ofrece una importante rebaja en la factura de la luz. Para acceder a ella mandan un email o SMS con un link, al pinchar este enlace consiguen acceder a los datos personales y bancarios de la víctima.
“La finalidad es hacer creer que el locutor procede de la entidad que dice. Si recibe una llamada así lo mejor es cerciorarse de si la entidad está realizando ese tipo de llamadas”, explica Merino para evitar caer en este tipo de estafas. Entre las más habituales se encuentran llamadas que se suponen procedentes de Microsoft, Agencia Tributaria, entidades bancarias y compañías telefónicas.
Este tipo de fraude resulta especialmente creíble con las nuevas formas de atención al cliente de las entidades bancarias cuyo modelo ha oscilado en los últimos años hacia un sistema online y electrónico. Lo que facilita que la víctima confíe en el interlocutor y rebaje sus precauciones ante este tipo de llamadas.
Estafas basadas en la “ingeniería social”
“Se ha incrementado los intentos de captar datos por parte de mafias a los ciudadanos para luego utilizarlos fraudulentamente y además hemos tenido denuncias de personas a las que les han sacado dinero después de conseguir sus datos bancarios y financieros”, cuenta el presidente de la Confederación de Consumidores y Usuarios (CECU), Fernando Moner.
"El objetivo es el mismo en todos los casos: conseguir datos"
Desde la CECU advierten del aumento de casos y de denuncias desde hace tres meses: “El objetivo es el mismo en todos los casos, conseguir datos de los ciudadanos”. Esta técnica para embaucar a los ciudadanos Manuel Merino la define como “ingeniería social” que consiste en ganarse la confianza de la víctima para que piense que habla con una entidad real y conocida, “lo que ocurre es que las precauciones de la víctima se relajan y a partir de ahí se hace creíble, el timo siempre debe serlo, sino no funciona “.
Estos estafadores se sirven de los temas de actualidad o de ofertas muy atractivas para captar a sus víctimas. Entre las técnicas más novedosas se encuentra la de un mail recibido supuestamente por parte del Ministerio de Sanidad ofreciendo “una nueva dosis de vacuna contra el Covid”, este mail adjunta un link que al pinchar sobre él puede bien descargar un virus espía o bien pedir datos personales.
Otro asunto que también ha sido objeto de timo ha sido el reciente estallido de la guerra entre Rusia y Ucrania, el conflicto se ha utilizado como cebo para las víctimas. “Llaman haciéndose pasar por entidades de ayuda y solicitan los datos bancarios de la víctima para hacer una donación. En definitiva las modalidades son muy amplias y en base a la ingeniería social”, concluye Merino, de la Asociación de Afectado por Internet y otras tecnologías.
La desconfianza: clave para no caer en estas estafas
Dada la profesionalidad de los estafadores resulta sencillo caer en sus redes. Sin embargo, existen algunos consejos que pueden ayudar a detectarlo. Para Manuel Merino, la clave surge a “partir de la desconfianza siempre” y nunca facilitar datos bancarios. Además, recomienda cerciorarse sobre si la compañía o entidades está realizando en este momento llamadas de ese estilo, a través de sus líneas de atención al cliente. El experto advierte de que no es habitual este tipo de procedimientos, ni en entidades privadas ni en instituciones públicas.
"Partir de la desconfianza siempre"
Para Fernando Moner, presidente de la CECU, tres consejos se convierten en clave para no caer en estos timos. En primer lugar, no contestar nunca a estos correos y prestar atención al remitente. Normalmente atienden a direcciones de correos raras: “Esa es la primera pista”. En segundo lugar, al tratarse de mafias normalmente extranjeras tratan de hacer estafas en diferentes idiomas, lo que se refleja en un lenguaje vulgar y con faltas de ortografía.
Por último, Moner asegura que las entidades bancarias e instituciones no siguen estos procedimientos: nunca piden datos o que realices trámites a través de un link. Y, por simple que parezca, invitar a buscar en Google “fraudes y correo electrónicos en x” y buscar opiniones de otros usuarios.
A pesar de que tomar todas las precauciones resulta sencillo caer en las redes. En estos casos, el presidente de la CECU recomienda acudir a las fuerzas y cuerpos de seguridad del Estado: “Ellos tienen sus propios departamentos de tecnologías y se puede iniciar ahí el proceso de denuncia para luego acudir a las instancias correspondientes”, explica Moner.
Sin embargo, en los casos de sustracción de dinero no siempre es fácil recuperarlo. “No hay fórmula, en general el dinero no se recupera porque enseguida se envía a cuentas extranjeras”, explica Merino. En el caso del phising (suplantación de identidad), aunque se trate de una operación bancaria fraudulenta, la entidad real no tiene por qué subsanar estos delitos. “A veces el banco se hace cargo del dinero estafado, pero no es así en todos los casos. Cada situación se analiza individualmente”, apunta el director legal de la Asociación de Afectados por Internet.
Si (
No(
