Tabla de contenidos
Phishing es la suplantación de identidad. Es uno de los tipos más conocidos de estafas en internet, que utilizan los delincuentes para ir hackeando cuentas. Aquí te damos unos consejos para evitar el fraude en internet y para evitar el fraude en el comercio electrónico.
El phishing es la práctica fraudulenta utilizada por los hackers, de enviar correos electrónicos que pretenden ser de compañías acreditadas para inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito.
Piratas hay por todas partes. Ladrones también. Internet no iba a ser un espacio libre de amigos de lo ajeno.
Por eso se multiplican los intentos de fraude y estafa por internet usando la red y el desconocimiento que el gran público tiene de como funciona esto. Esto se conoce como «phishing».
Los hackers aprovechan la buena fe de las personas, saqueando cuentas bancarias o sus tarjetas, robarle sus datos personales, etc.
Phishing utilizando a Hacienda
En la imagen de abajo tenemos un ejemplo. Es un intento de phishing haciéndose pasar por Hacienda.
Es un mensaje recibido por correo electrónico enviado por un hacker, en la que se nos avisa de que tenemos una deuda pendiente con Hacienda. Es un claro intento de robar nuestros datos utilizando técnicas de phishing.
Nada más ver como está escrito debería hacernos sospechar: en España Hacienda no se denomina Servicio de Administración Tributaria.
Hacienda no manda ningún mensaje de este tipo. El hacker sí. Ni el documento se identifica por “serie y folio”, ni al referirse a las cantidades se dice “Monto”.
Tampoco el número de teléfono que aparece tiene el formato de ningún teléfono de España.
Pues bien, aún así, muchos picarán, introducirán sus datos de cuenta, contraseñas y de su tarjeta, y en poco verán como el hacker de turno le despluman. El phishing le habrá dado resultados de nuevo.
Hackers al acecho
Este es otro mensaje, supuestamente enviado por Banco Santander.
Dice que «…hemos añadido una opción avanzada de seguridad en línea para reforzar la seguridad, bla, bla, bla». Pero es mentira. Es la trampa que pone el hacker. Otro intento más de estafa por internet.
Te pone un enlace para supuestamente «activar la seguridad ahora», en el que si pinchas, te van a pedir tus datos de dni, nº de tarjeta, teléfono, etc.,
En menos que canta un gallo, verás como el pirata informático te ha dejado más limpio que un jaspe.
Los bancos constantemente avisan de que jamás van a pedir sus datos por correo electrónico. Lo hacen para evitar el fraude en internet.
Sin embargo, parece que los seres humanos no llegamos a entender lo que nos dicen.
Utilizando un poco de sentido común, que es verdad que es el menos común de los sentidos, ya deberíamos sospechar de un mensaje como este.
El banco YA TIENE todos los datos que nos pide. Entonces ¿para que nos lo va a pedir de nuevo y menos por correo electrónico?
Quien te los está pidiendo de verdad es el hacker.
Señales de fraude en internet
No solo eso: muchas veces los mensajes están muy mal escritos, dado que muchos provienen del extranjero y están traducidos con sistemas de traducción automáticos, como el traductor de Google.
Los hackers saben mucho de informática, pero no tanto de idiomas.
Pero esto no es óbice para que el phishing siga dándoles buenos resultados saqueando cuentas haciendo estafas por internet.
Por eso estos piratas informáticos no solo incurren en errores, sino que utilizan palabras y giros que en España nunca se utilizan.
A veces, emulando las auténticas páginas web de los bancos, ponen incluso direcciones postales erróneas.
También llegan a poner números de teléfono que en absoluto tienen el formato de teléfonos en España de 9 dígitos, y códigos provinciales que no existen, etc.
Todo ello nos bastaría para descartar como auténtico un mensaje de este tipo.
Bueno, pues no: la gente pica y pica una y otra vez, y los hackers les saquean sus cuentas una y otra vez.
Evitar el fraude en internet
Evitar el fraude en internet está en tu mano.
Vivimos en la época del comercio electrónico en que la gente está continuamente comprando por internet.
El impresionante flujo de datos atrae a los hackers como la miel a las moscas.
Ya sea en Amazon o en otras tiendas o plataformas donde compremos, los piratas usan este canal para quedarse con nuestros datos.
El phishing siempre acecha.
Para ello envían otro tipo de mensaje fraudulento aprovechando el nombre de los transportistas que nos traen las compras a casa.
Estos mensajes, supuestamente enviado por CORREOS, SEUR, FEDEX, AMAZON, DHL, etc., invitan a la víctima propiciatoria a pinchar en un enlace «para ver el estado de su pedido» o para hacer el «seguimiento del envío».
Cuando la persona pincha, lo que hace es entrar en una página que descarga una aplicación que toma el control del teléfono o del ordenador.
Con eso, el atacante se hace con el control del mismo y por lo tanto, accede con nuestras claves a todo: correo electrónico, contraseñas de bancos, pines de tarjetas, etc.
Total, que el pirata informático nos busca la ruina.
La extensión del fraude en internet
Por desgracia, cada día nos están llegando consultas de más y más personas que han sido víctimas de estas prácticas criminales.
Tenemos casos de todo tipo: desde la persona que hizo caso a un mensaje fraudulento y le vaciaron no solo lo que tenía en la cuenta, sino el saldo de su tarjeta de crédito.
Personas a la que clonaron su tarjeta por comprar en sitios poco fiables.
Y también personas que tenían sus datos y su tarjeta guardadas en plataformas de comercio electrónico que han sido hackeadas.
Cuando se han dado cuenta, sus saldos bancarios y el disponible de sus tarjetas ha desaparecido.
¿Que hacer ante una estafa por internet?
Nunca, nunca nos cansaremos de repetir que internet es un territorio peligroso.
Que ocultos entre millones de páginas fiables, útiles, existen hackers, que atraen y engañan a sus víctimas con el único objetivo de quitarles lo que tienen.
La explosión del comercio electrónico, la generalización de la banca electrónica y la prestación de servicios financieros a través de internet, son territorio abonado para que los criminales cibernéticos hagan su agosto hackeando cuentas.
No olvidemos que la mayoría de hackers son expertos ingenieros informáticos, conocedores de como funcionan las redes y los sistemas operativos.
Conocen a la perfección los aparatos que utilizamos para acceder a la red (móviles, tablets, portátiles y ordenadores de sobremesa).
Tienen unos grandes conocimientos de la mecánica de las operaciones internas de las entidades financieras, y en fin, disponen de todas aquellas herramientas necesarias para saber como se producen las transacciones y como eludir los sistemas de seguridad.
Por ello, los usuarios de internet, que hoy por hoy somos casi un 60% de la población mundial, estamos expuestos a ser víctimas del fraude, del engaño, de la estafa por internet.
SI ES DEMASIADO BUENO PARA SER VERDAD, ES UN FRAUDE
Nuestra primera actitud tiene que ser DESCONFIAR de todo aquel que nos ofrece duros a cuatro pesetas.
También de aquel que nos ha «elegido» para recibir una herencia de un «fallecido» al que no conocíamos.
No te creas nada de aquel que para darnos un préstamo nos solicita que le ingresemos una cantidad, y después otra, y otra.
Ningún caso tienes que hacer al desconocido que nos pide nuestros datos.
Desconfía del fulano que nos avisa de que nuestra cuenta ha sido «bloqueada».
Quien te vende algo por internet, pero pide que le ingreses el dinero antes de que te lo envíe, no es de fiar. Dile que te lo mande contra reembolso.
En fin, desconfía siempre de aquellas «tiendas on-line» con precios de risa, muy por debajo de lo real: harás el pedido, pagarás con tu tarjeta…
CUIDADO CON LAS REBAJAS EN INTERNET
…y a los pocos días habrá desaparecido la tienda, al igual que habrá desaparecido tu dinero de tu cuenta.
Y si ya has pecado de ingenuo, y finalmente te han timado, lo primero que tienes que hacer es poner una denuncia ante la Policía Nacional o la Guardia Civil, dependiendo del sitio donde vivas.
Estos cuerpos disponen de especialistas en la investigación de estos delitos, y aunque no siempre puedan resolverlos, si no denuncias es seguro que no se van a resolver.
Lo segundo que tienes que hacer es ponerte en contacto con un bufete de abogados especializados en estos asuntos.
Se puede iniciar una vía penal o bien una reclamación amistosa a las entidades financieras cuando el delito ha consistido en saquearte tus cuentas.
El Real Decreto Ley 19/2018 de 23 de noviembre, de servicios de pago, establece responsabilidad de las entidades financieras que prestan estos servicios de pago.
Por eso, en ocasiones, puede reclamársele a las mismas la devolución de las cantidades defraudadas.
CONSEJOS PARA EVITAR EL FRAUDE EN INTERNET
Seguridad en tus cuentas y tarjetas bancarias
Tu banco, caja de ahorros o entidad financiera, NUNCA, pero jamás de los jamases, te va a solicitar ningún dato por correo electrónico. Entre otras cosas, porque ya los tiene.
La entidad financiera NUNCA va a desactivar tu tarjeta si tu no lo pides o si no detecta un fallo de seguridad.
Pero incluso si llegara a hacerlo, lo que jamás va a hacer es pedirte tus datos de nuevo desde un correo electrónico.
O sea, no te creas eso que dice el mensaje de que para poder seguir operando tienes que introducir de nuevo tus datos.
Cuando estás en un sitio web seguro, como el de tu banco, o como esta misma página, observa que arriba, justo a la izquierda del nombre de la web, aparece un candado cerrado.
Eso significa que la página es segura. Las de los hackers no suelen tenerlo.
Para entrar en tu banca electrónica, solo necesitaras tu nombre de usuario y tu clave.
Jamás te pedirá numero de cuenta, claves pin o número de tarjetas.
Mucho menos fechas de caducidad de las mismas o los números de control que aparecen por detrás.
NUNCA TU BANCO TE PEDIRÁ MÁS QUE TU NOMBRE DE USUARIO Y TU CLAVE.
COMPRUEBA QUE ESTÁS EN LA PÁGINA DEL BANCO, NO EN UNA QUE LA IMITA.
Por supuesto, jamás envíes una foto de tu tarjeta por correo electrónico, whatsapp, messenger o cualquier otra mensajería.
Tampoco mandes DNI, teléfono ni ningún tipo de dato personal si no tienes la completa seguridad de quien va a recibirlo y para qué.
Por mucha seguridad que digan tener, no es una buena idea tener incorporada tu tarjeta bancaria a tu móvil o a otro dispositivo, incluyendo relojes digitales.
Si pierdes el móvil, pierdes la tarjeta. Mientras te das cuenta y denuncias, te han dejado «seca» la cuenta.
En caso de que hayas perdido tu tarjeta bancaria, o te la han robado, llama de inmediato a tu banco y bloquéala. A continuación, acude rápidamente a poner una denuncia a la policía.
Seguridad ante prestamistas desconocidos
Alguien te ofrece un préstamo a unos intereses fantásticos, pero te dice que tiene que hacerle un ingreso en su cuenta para «gastos de tramitación», y que después te devolverá ese dinero junto con el préstamo: huye como alma que lleva el diablo.
No es más que un estafador que te sacará las perras y desaparecerá.
Si necesitas dinero, habla con tu banco. Si te dice que no, vete a otro banco.
Huye de prestamistas escondidos en Facebook, y de usureros.
Te ofrecen cualquier cantidad sin apenas requisitos, diciéndote que el interés es del 2%.
Lo que no te dicen es que este interés es diario o semanal. Cuando te enteras, ya es demasiado darte.
Si no pagas, habrá caído sobre ti una maldición, porque no soltarán la presa hasta que cobren.
Te amenazaran, te presionarán, te vigilarán, te acosaran las 24 horas del día. Te insultarán. No te dejarán vivir.
Te arrepentirás toda tu vida de haberlos conocido.
Por desgracia, si ya has caído en sus redes, apunta todos los datos que tengas sobre él, y denúncialo de inmediato a la policía.
Estafas por internet: nueva tecnología, antiguos timos
El timo de la herencia
Nadie, pero nadie, deja una herencia a alguien que no conoce.
Es falso que haya ningún muerto que fue ministro de su país africano o asiático que dejó una fortuna para tí.
No hay testaferros buscándote a lo largo del mundo para entregarte esa herencia, a cambio, claro de unos «pequeños» ingresos para cubrir gastos.
Antes, estos sinvergüenzas se hospedaban en hoteles de cinco estrellas y prometían suculentos beneficios a quien pudiera aportar dinero para ayudar a la «pobre viuda» en su litigio para recibir el dinero de su millonario marido fallecido.
El timo de las modelos rusas
Por supuesto, los anuncios de preciosas chicas rusas que buscan hombres en España para casarse, no están puestos por ellas, que sencillamente no existen.
Son fotos de modelos tomadas de internet usadas por tiparracos estafadores, más bien feos, que intentarán explotar su deseo de encontrar a la mujer perfecta para compartir su vida, y que le sacarán dinero para gestiones, viajes, visados, comisiones, etc.,
A la chica de la foto nunca la verá. Salvo en la foto, claro.
El timo de las grabaciones mientras veías películas porno.
Ni la Policía Nacional, ni la Guardia Civil, ni el FBI, ni ninguna otra policía del mundo mundial te van a poner jamás una multa por internet por acceder a una página «inapropiada».
Y por supuesto, no te exigirán que la pagues inmediatamente con tu tarjeta, con bitcoins o comprando tarjetas prepago con un código que tienes que introducir.
Eso es más falso que Judas.
Nunca contestes, ni siquiera para enviarlos a tomar vientos, a aquellos mensajes que te dicen que te han estado vigilando por internet, y que te han grabado viendo películas para adultos, y que te exigen una cantidad de dinero, normalmente en monedas virtuales, para evitar mandarle el supuesto video a tus contactos.
Eso ES MENTIRA, pero si contestas, probablemente tu vida pueda convertirse en un infierno.
Fraude en comercio electrónico
Si habitualmente haces compras por internet, toma más precauciones que si compras en una tienda física.
Salvo en sitios de confianza y que ya conozcas, ten mucho cuidado. Las estafas por internet son contínuas.
No sabes quien está detrás de la pantalla recibiendo tus datos. Puede ser un hacker.
Hay muchas estafas en el comercio electrónico.
Nunca dejes tu tarjeta en las plataformas de comercio electrónico o tiendas digitales «para hacer tu compra más fácil la próxima vez».
Se han producido miles de robos de estos datos que han perjudicado a millones de personas.
En el caso de que hayas comprado algo por internet, y quieres saber por donde va tu envío, entra en la página oficial del transportista, y pones manualmente el número de «tracking».
El hacker se hace pasar por Hacienda
Recuerda que Hacienda no te manda mensajes para que pagues por internet con tu tarjeta bancaria.
Si la Agencia Tributaria te manda algo, lo hace por correo certificado, o a tu buzón electrónico si estás dado de alta en él.
Hacienda no te va a pedir que saldes una deuda con ella a través de un mensaje de correo.
Jamás entres en una página que te pida otros datos aparte de ese.
El timo de la carta retenida
Usted recibe un correo, diciendo que tiene una carta retenida, y que tiene que pagar una pequeña cantidad para que deje de estar retenida y se la entreguen.
Cómo le piden 1,50 o 2 euros, usted por esa cantidad ni se inmuta. Le ofrecen pagarlo por tarjeta.
Usted pica, mete los datos de su tarjeta para que se cobren el euro con cincuenta, y cuando se da cuenta, le han dejado la cuenta más seca que un desierto en agosto.
Y usted debe hacerse una pregunta: ¿como es que Correos sabe su idem electrónico?
¿desde cuando Correos le escribe a usted? ¿Desde cuando correos le cobra cosas a distancia? ¿No es muy sospechoso?
Sentido común, eso es lo que debemos utilizar.
El timo de la agencia de transportes
Ahora que compramos todo por internet, es muy común que nos lleguen paquetes por agencias de transporte y mensajería.
Pedimos algo a Amazon o a AliBaba y esperamos expectantes su llegada.
En esto, usted recibe un correo electrónico o mensaje de texto que dice ser de Correos o bien de una empresa de distribución o transporte de paqueteria.
El mensaje le pide que confirmes el pedido para su entrega, o le informa de que no pudieron entregárselo y que de sus datos de nuevo para volver a llevárselo.
Le indica que pinche en un enlace para arreglar el asunto.
Cuando pincha, ya está perdido.
Phishing haciéndose pasar por Vodafone y otras compañías
Vodafone, ni ninguna otra compañía telefónica, puede ponerte una multa por tener una factura pendiente de pago.
Es otra estafa de los hackers, otra forma de robarte tus datos mediante phishing.
En todo caso, podrán cobrarte una penalización si devuelves un recibo, pero eso queda siempre reflejado en la factura siguiente.
Jamás hagas caso a esos mensajes que te piden pagar tu factura amenazándote con que te van a multar si no lo haces.
Las facturas de estas compañías se pagan siempre con domiciliación en tu cuenta.
Para el caso de devoluciones, tienen establecidos procedimientos alternativos.
Si tienes una factura devuelta que quieres pagar, entra en la web de la compañía, y dirígete al apartado de pagos, pero NUNCA desde el enlace que te pone el hacker.
Consejos para la seguridad total y evitar el fraude en internet
Utiliza el sentido común: piénsalo dos veces antes de «picar» uno de estos cebos.
Consulta con alguien de tu confianza. Denuncia siempre.
El hacker está siempre al acecho. Sé más listo que él. No entres donde no debes. No confíes en nadie.
