El uso creciente del teléfono móvil y el ordenador para acceder a datos tan sensibles como los bancarios y de los seguros que tenemos contratados ha despertado el apetito de los ciberdelincuentes. Las campañas fraudulentas por correo electrónico, SMS y WhatsApp para tratar de robar esa información personal de los consumidores, haciéndose pasar por una entidad financiera, por ejemplo, se han disparado. A través de las técnicas de phising, smishing y vishing, los ladrones cibernéticos pueden conseguir nuestro número de tarjeta, las claves de la banca digital y el número de DNI y, en último término, robarnos el dinero de nuestras cuentas. Con una serie de buenos hábitos y medidas es fácil evitarlo.

Ya sea por correo electrónico (phising), SMS o mensaje de WhatsApp (smishing) o una llamada (vishing), este ciberataque consiste en el envío masivo de correos electrónicos o mensajes de texto en los que los ciberdelincuentes se hacen pasar por una empresa o servicio de confianza, como bancos, aseguradoras y la Administración pública, e "informan" al receptor de que, por ejemplo, es necesario que actualice datos como el DNI o sus claves personales.

El "mail" o SMS recibido incluye un enlace que normalmente redirige a una página web que imita la apariencia la de la empresa o Administración a la que los ladrones han suplantado la identidad, con el fin de reducir las sospechas de la víctima. Una vez en esa web, se invita al usuario a introducir una serie datos. Si el usuario pica, los ciberdelincuentes ya podrán actuar en su nombre para, por ejemplo, usar su tarjeta de débito o crédito.

En Línea Directa Aseguradora, por ejemplo, hemos desvelado que los mensajes fraudulentos que suplantan la identidad de la compañía redirigen al usuario a una página web haciéndole creer que es necesario enviar a la aseguradora determinada documentación. Al momento de detectarlo, advertimos al público a través de las redes sociales de que no realizamos comunicaciones desde un número de teléfono procedente del extranjero a través de SMS y, por tanto, éramos ajenos a este tipo de mensajes.  

La suplantación digital de la identidad afecta, sobre todo, a los bancos, pero también a otros servicios como Paypal, Ebay, Facebook... Ninguna empresa ni persona está a salvo de evitar un ataque de este tipo que puede tener consecuencias realmente nefastas o, cuanto menos, molestas. Por eso es necesario seguir una serie de pautas para identificar estos intentos de fraude:

• Aprende a identificar los mensajes o correos electrónicos fraudulentos. Estos mensajes suelen llegar con el nombre de una empresa de confianza, como un banco, o de una Administración pública. Además, utilizan una imagen y colores corporativos similares, cuando no idénticos. Por último, como cebo acostumbran a anunciar un premio o advertir de la necesidad de actualizar unos datos personales para que el destinatario no pierda su cuenta.

• No hagas clic en enlaces sospechosos. Los enlaces a los que los ciberdelincuentes tratan de dirigirnos a través de estos mensajes y correos se asemejan bastante a los oficiales de la empresa o Administración por la que se hacen pasar. Sin embargo, es posible detectar que se trata de un fraude: las direcciones web de los ladrones cibernéticos suelen incluir una letra, número o carácter especial que no contiene la web oficial, y no incluyen el protocolo https al inicio de la URL ni el símbolo del candado cerrado en el navegador. Lo mejor es compararla con la oficial.

• Sospecha de aquellos mensajes con faltas de ortografía y/o errores de sintaxis. Los mensajes masivos de los ciberdelincuente son, en muchos casos, traducciones automáticas al español que hace una máquina. Por eso es bastante frecuente que incluya errores ortograficos o de sintaxis.

• Un banco, aseguradora o Administración pública no te va a pedir por SMS, WhatsApp o correo electrónico tus datos personales, como claves, DNI, número de tarjeta, entre otros.

• Usa software que te proteja de los ciberdelincuentes. Es importante mantener actualizado el navegador web que usemos, ya que pueden bloquear aquellos intentos de pishing o smishing. Además, es recomendable tener instalado en nuestro dispositivo un antivirus.

• Ante la mínima duda o sospecha, ponte en contacto con tu banco, aseguradora o la Administración pública.