Phishing: vaciar tus cuentas con un simple clic

Piratas hay por todas partes. Ladrones también. Internet no iba a ser un espacio libre de delincuentes. Por eso se multiplican los intentos de fraude y estafa usando la red y el desconocimiento que el gran público tiene de como funciona esto, y la buena fe de las personas, para saquear sus cuentas bancarias o sus tarjetas, robarle sus datos personales, etc.

En la imagen de arriba tenemos un ejemplo. Es un mensaje recibido por correo electrónico en la que se nos avisa de que tenemos una deuda pendiente con Hacienda. Nada más ver como está escrito debería hacernos sospechar: ni en España Hacienda se denomina Servicio de Administración Tributaria, ni manda ningún mensaje de este tipo, ni el documento se identifica por “serie y folio”, ni al referirse a las cantidades se dice “Monto”, ni el número de teléfono que aparece tiene el formato de ningún teléfono de España.

Pues bien, aún así, muchos picarán, introducirán sus datos de cuenta o de tarjeta, y en poco verán como le despluman.

Este es otro mensaje, supuestamente enviado por La Caixa. Dice que “su firma electrónica ha sido revocada por motivos de seguridad”. Te pone un enlace para supuestamente “activar el nuevo sistema de seguridad”, en el que si pinchas, te van a pedir tus datos de dni, nº de tarjeta, teléfono, etc., y en menos que canta un gallo, verás como te han dejado más limpio que un jaspe.

Los bancos constantemente avisan de que jamás van a pedir sus datos por correo electrónico. Sin embargo, parece que los seres humanos no llegamos a entender lo que nos dicen.

Utilizando un poco de sentido común, que es verdad que es el menor de los sentidos, ya deberíamos sospechar de un mensaje como este. El banco YA TIENE todos los datos que nos pide. Entonces ¿para que nos lo va a pedir de nuevo y menos por correo electrónico?

No solo eso: muchas veces los mensajes están muy mal escritos, dado que muchos provienen del extranjero y están traducidos con sistemas de traducción automáticos, como el traductor de Google, con lo que incurren no solo en errores, sino que utilizan palabras y giros que en España nunca se utilizan.

A veces, emulando las auténticas páginas web de los bancos, se ponen incluso direcciones postales erróneas, números de teléfono que en absoluto tienen el formato de teléfonos en España de 9 dígitos, códigos provinciales que no existen, etc.

Todo ello nos bastaría para descartar como auténtico un mensaje de este tipo. Bueno, pues no: la gente pica y pica una y otra vez, y les saquean sus cuentas una y otra vez.

En esta época del comercio electrónico en que la gente está continuamente comprando por internet en Amazon y en otras tiendas o plataformas, otro tipo de mensaje fraudulento es aquel supuestamente enviado por CORREOS, SEUR, FEDEX, AMAZON, DHL, etc.

Estos mensajes invitan a la víctima propiciatoria a pinchar en un enlace “para ver el estado de su pedido” o para hacer el “seguimiento del envío”. Cuando la persona pincha lo que hace es entrar en una página que descarga una aplicación que toma el control del teléfono o del ordenador, con lo que el atacante se hace con el control del mismo y por lo tanto, accede con nuestras claves a todo: correo electrónico, contraseñas de bancos, pines de tarjetas, etc. 

Total, que nos busca la ruina. 

Por desgracia, cada día nos están llegando consultas de más y más personas que han sido víctimas de estas prácticas criminales. Tenemos casos de todo tipo: desde la persona que hizo caso a un mensaje fraudulento y le vaciaron no solo lo que tenía en la cuenta, sino el saldo de su tarjeta de crédito, a personas a la que clonaron su tarjeta por comprar en sitios poco fiables, a personas que tenían sus datos y su tarjeta guardadas en plataformas de comercio electrónico que han sido hackeadas, y que han visto como en cuestión de minutos sus saldos bancarios y el disponible de sus tarjetas ha desaparecido.

¿QUE HACER ANTE UNA ESTAFA POR INTERNET?

Nunca, nunca nos cansaremos de repetir  que internet es un territorio peligroso. Que ocultos entre millones de páginas fiables, útiles, administradas por administraciones públicas, grandes y pequeñas empresas, particulares, entidades sin ánimo de lucro, editoriales, fundaciones, asociaciones, partidos políticos, bancos y  entidades financieras, sindicatos, fabricantes, empresas de servicios, y en fin, toda la amplia variedad de sujetos que conforman nuestra sociedad mundial, existen delincuentes que atraen y engañan a sus víctimas con el único objetivo de quitarles lo que tienen.

La explosión del comercio electrónico de los últimos años, la generalización de la banca electrónica y la prestación de los servicios financieros a través de internet, son el territorio abonado para que los criminales cibernéticos hagan su agosto. No olvidemos que la mayoría de ellos son expertos ingenieros informáticos, conocedores de como funcionan las redes, los sistemas operativos, los aparatos que utilizamos para acceder a la red (móviles, tablets, portátiles y ordenadores de sobremesa), la mecánica de las operaciones internas de las entidades financieras, y en fin, de todo aquellos conocimientos necesarios para saber como se producen las transacciones y como eludir los sistemas de seguridad.

Por ello, los usuarios de internet, que hoy por hoy somos casi un 60% de la población mundial, estamos expuestos a ser víctimas del fraude, del engaño, de la estafa. Por eso, nuestra primera actitud tiene que ser DESCONFIAR de todo aquel que nos ofrece duros a cuatro pesetas, de aquel que nos ha “elegido” para recibir una herencia de un “fallecido” al que no conocíamos, de aquel que para darnos un préstamo nos solicita que le ingresemos una cantidad, y después otra, y otra. De aquel que nos pide nuestros datos. De aquel que nos avisa de que nuestra cuenta ha sido “bloqueada”. De aquel que nos vende algo por internet pero pide que le ingresemos el dinero antes de que nos lo envíe.

En fin, desconfiar de aquellas “tiendas on-line” con precios de risa, muy por debajo de lo real: harás el pedido, pagarás con tu tarjeta, y a los pocos días habrá desaparecido la tienda, al igual que habrá desaparecido tu dinero de tu cuenta.

Y si ya has pecado de ingenuo, y finalmente te han timado, lo primero que tienes que hacer es poner una denuncia ante la Policía Nacional o la Guardia Civil, dependiendo del sitio donde vivas. Estos cuerpos disponen de especialistas en la investigación de estos delitos, y aunque no siempre puedan resolverlos, si no denuncias es seguro que no se van a resolver.

Y lo segundo que tienes que hacer es ponerte en contacto con un bufete de abogados especializados en estos asuntos, para iniciar una vía penal o bien una reclamación amistosa a las entidades financieras cuando el delito ha consistido en saquearte tus cuentas. El Real Decreto Ley 19/2018 de 23 de noviembre, de servicios de pago, establece responsabilidad de las entidades financieras que prestan estos servicios de pago, y por eso, en ocasiones, puede reclamársele a las mismas la devolución de las cantidades defraudadas.

CONSEJOS PARA EVITAR EL FRAUDE EN INTERNET

  1. Tu banco, caja de ahorros o entidad financiera, NUNCA, pero NUNCA NUNCA te va a solicitar ningún dato por correo electrónico. Entre otras cosas, porque ya los tiene.
  2. Tu banco, caja de ahorros o entidad financiera, NUNCA va a desactivar tu tarjeta si tu no lo pides o si no detecta un fallo de seguridad. Pero incluso si llegara a hacerlo, lo que nunca va a hacer es pedirte tus datos de nuevo desde un correo electrónico. O sea, no te creas nunca eso que dice el mensaje de que para poder seguir operando tienes que introducir de nuevo tus datos.
  3. Cuando estás en un sitio web seguro, como el de tu banco, o como esta misma página, observa que arriba, justo a la izquierda del nombre de la web, aparece un candado cerrado. Eso significa que la página es segura. Las de los piratas no suelen tenerlo.
  4. Para entrar en tu banca electrónica, solo necesitaras tu nombre de usuario y tu clave. Jamás te pedirá numero de cuenta, claves pin o número de tarjetas. Mucho menos fechas de caducidad de las mismas o los números de control que aparecen por detrás.
  5. Por supuesto, jamás envíes una foto de tu tarjeta por correo electrónico, whatsapp, messenger o cualquier otra mensajería. Tampoco DNI, teléfono ni ningún tipo de dato personal si no tienes la completa seguridad de quien va a recibirlo y para qué.
  6. Nunca, nunca, dejes tu tarjeta en las plataformas de comercio electrónico o tiendas digitales “para hacer tu compra más fácil la próxima vez”. Se han producido miles de robos de estos datos que han perjudicado a millones de personas.
  7. Por mucha seguridad que digan tener, no es una buena idea tener incorporada tu tarjeta bancaria a tu móvil o a otro dispositivo, incluyendo relojes digitales. Si pierdes el móvil, pierdes la tarjeta. Mientras te das cuenta y denuncias, te han dejado “seca” la cuenta.
  8. Si alguien te ofrece un préstamo a unos intereses fantásticos, pero te dices que tiene que hacerle un ingreso en su cuenta para “gastos de tramitación”, y que después te devolverá ese dinero junto con el préstamo, huye como alma que lleva el diablo. No es más que un estafador que te sacará las perras y desaparecerá. Si necesitas dinero, habla con tu banco. Si te dice que no, vete a otro banco. Huye de prestamistas escondidos en Facebook, y de usureros.
  9. Nadie, pero nadie, deja una herencia a alguien que no conoce. No hay ningún muerto que fue ministro de su país africano o asiático que dejó una fortuna para tí. No hay testaferros buscándote a lo largo del mundo para entregarte esa herencia, a cambio, claro de unos “pequeños” ingresos para cubrir gastos. Antes, estos sinvergüenzas se hospedaban en hoteles de cinco estrellas y prometían suculentos beneficios a quien pudiera aportar dinero para ayudar a la “pobre viuda” en su litigio para recibir el dinero de su millonario marido fallecido.
  10. Si compras por internet, toma más precauciones que si compras en una tienda física. Salvo sitios de confianza y que ya conozcas, ten mucho cuidado. No sabes quien está detrás de la pantalla recibiendo tus datos.
  11. Recuerda que Hacienda no te manda mensajes para que pagues por internet con tu tarjeta bancaria. Si Hacienda te manda algo, lo hace por correo certificado, o a tu buzón electrónico si estás dado de alta en él. Jamás te va a pedir que saldes una deuda con ella a través de un mensaje de correo.
  12. Si has comprado algo por internet, y quieres saber por donde va tu envío, entra en la página oficial del transportista, y pones manualmente el número de “tracking”. Jamás entres en una página que te pida otros datos aparte de ese.
  13. Si has perdido tu tarjeta bancaria, o te la han robado, llama de inmediato a tu banco y bloquéala. A continuación, acude rápidamente a poner una denuncia.
  14. Ni Vodafone, ni ninguna otra compañía telefónica, puede ponerte una multa por tener una factura pendiente de pago. Jamás hagas caso a esos mensajes que te piden pagar tu factura amenazándote con que te van a multar si no lo haces.
  15. Ni la Policía Nacional, ni la Guardia Civil, ni el FBI, ni ninguna otra policía del mundo mundial te van a poner jamás una multa por internet por acceder a una página “inapropiada” y te exigirán que la pagues inmediatamente con tu tarjeta, con bitcoins o comprando tarjetas prepago con un código que tienes que introducir. Eso es más falso que Judas.
  16. Nunca contestes, ni siquiera para enviarlos a tomar vientos, a aquellos mensajes que te dicen que te han estado vigilando por internet, y que te han grabado viendo películas “inapropiadas”, y que te exigen una cantidad de dinero, normalmente en monedas virtuales, para evitar mandarle el supuesto video a tus contactos. ES MENTIRA, pero si contestas, probablemente tu vida pueda convertirse en un infierno.
  17. Utiliza el sentido común: piénsalo dos veces antes de “picar” uno de estos cebos. Consulta con alguien de tu confianza, si te da vergüenza, o con alguien que sepa, si no te la da. Denuncia siempre.
  18. Por supuesto, los anuncios de preciosas chicas rusas que buscan hombres en España para casarse, no están puestos por ellas, que sencillamente no existen. Son fotos de modelos tomadas de internet usadas por tiparracos estafadores, más bien feos, que intentarán explotar su deseo de encontrar a la mujer perfecta para compartir su vida, y que le sacarán dinero para gestiones, viajes, visados, comisiones, etc., etc.,. Por desgracia, a la chica de la foto nunca la verá.
Abrir chat
¡Hola! ¿En que puedo ayudarte?
Si has sido víctima de una estafa por internet, no todo está perdido: contacta con nosotros.