La Comisaría Provincial de Granada ofrece unos consejos para evitar ser víctima de los “ciberdelitos” más comunes
- La modalidad conocida como “phishing” consiste en obtener fraudulentamente información bancaria o personal de las víctimas utilizando correos electrónicos y webs manipuladas para realizar con posterioridad compras, reintegros o transacciones bancarias suplantando la identidad
Agentes de la Policía Nacional de Granada adscritos al Grupo de Investigación Tecnológica (G.I.T.) alertan sobre las modalidades más comunes de ciberdelitos detectadas hasta el momento; “Phishing”, “Smishing” y “Vishing”, aportando información sobre cómo reconocerlos y evitar caer en este tipo de engaños, los cuales son la base para convertir a cualquier ciudadano en víctima de un delito de estafa a través de los medios tecnológicos actuales.
En las últimas semanas los policías adscritos al Grupo de Investigación Tecnológica han detectado varias campañas de envío de SMS fraudulentos que tratan de suplantar a entidades bancarias y empresas de reparto de paquetería cuyo fin último no es otro que conseguir claves, contraseñas y datos personales para estafar a sus víctimas.
El “phishing” o “pesca” de información sensible es una modalidad delictiva realizada por delincuentes especializados. Dichos delincuentes son capaces de suplantar la identidad de una empresa y conseguir que sus víctimas proporcionen los datos que ellos necesitan, haciéndolo de manera voluntaria y en la creencia de encontrarse ante una página legítima. Todo esto comienza, generalmente, con la recepción de un correo electrónico manipulado en el que se redirige a la víctima a través de un enlace hasta la página web suplantada. De esta forma los ciberdelincuentes se apoderan de claves, contraseñas, números de cuentas bancarias o de tarjetas de crédito, así como de todo tipo de información personal. Una vez obtenida dicha información ya están en disposición de realizar movimientos bancarios como transferencias, reintegros o cargos, todo ello en perjuicio de la víctima.
El “smishing” es una variante del método anterior que utiliza los SMS e incluso comunicaciones recibidas a través de las apps de mensajería instantánea más utilizadas para contactar con sus potenciales víctimas. En estos casos, se recibe un mensaje procedente de una entidad bancaria donde se avisa de que la cuenta está bloqueada o bien de que ha habido un acceso por un desconocido a la banca virtual, adjuntando un código y un enlace para verificar la identidad del usuario. Tras abrir el enlace aportado, la víctima es redirigida hasta una página web fraudulenta que suplanta a la correspondiente a la entidad bancaria comunicante. En otras ocasiones, el mensaje recibido proviene de una empresa de reparto de paquetería avisando de la llegada de un paquete o envío, en el que se invita a clicar en un enlace para saber cómo recogerlo o solventar alguna contingencia imaginaria como puede ser el pago de tasas de aduana u otra parecida.
El “vishing” es otra categoría similar en la que se utiliza una llamada telefónica para engañar a la víctima. El fin último es, como en los casos anteriores, apoderarse de las claves, credenciales, números de cuenta, números de tarjetas bancarias o cualquier clase de información personal que permita con posterioridad llevar a cabo una estafa. Generalmente se recibe dicha llamada expresando la buena intención de solucionar algún problema. Pude ser proveniente de una entidad bancaria, alertando de que un desconocido está haciendo uso de las tarjetas de la víctima, o bien de una compañía telefónica que desea devolver el dinero cobrado indebidamente por un error en la facturación. En ambos casos se solicita de la víctima que aporte sus claves o datos financieros para poder solucionar el problema.
Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.
Si recibes llamada telefónica, no facilitar ninguna información personal ni bancaria a través del teléfono. Tanto el banco como la compañía telefónica disponen de la información necesaria para realizar las gestiones, por lo que no es necesario que se la proporciones de nuevo a quien está llamando. En caso de duda, llama a tú banco a través de otro medio para comprobar la veracidad de la información. Además, si la llamada es para que te pongas en contacto con otro número de teléfono, no llames a ese número.
Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
• No abras los enlaces de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• Recuerda que en caso de que el mensaje proceda de una entidad legítima, NUNCA contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Para acceder a la entidad, teclea la URL legítima de la misma en el navegador o accede vía su app (esta ultima la opción más segura).
• No contestes en ningún caso a estos mensajes.
• Ten precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes de mensajería instantánea o redes sociales, aunque sean de contactos conocidos.
• Comprueba los enlaces que recibes en el móvil en un ordenador de sobremesa. En ocasiones, estos enlaces sólo funcionan en dispositivos móviles. Ante cualquier duda, mejor no hagas clic, contacta con la entidad por otro medio a ser posible a través de la propia app.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegúrate que tus cuentas de usuario utilizan contraseñas robustas y sin permisos de administrador.
• Es importante el cambio frecuente de claves y contraseñas en nuestras cuentas así como estar pendiente de cualquier periodo de inoperatividad de las tarjetas telefónicas ya que podríamos estar sufriendo un duplicado ilegitimo de tarjeta o “SIM SWAPPING”.
• No facilitar ninguna información personal ni bancaria a través del teléfono.
• Si la llamada es para que te pongas en contacto con otro número de teléfono, no llames a ese número.
• En caso de tener dudas, terminar la comunicación lo antes posible.