Diez claves para evitar las ciberestafas

ACTUALIDAD

María Pedreda

Lee dos veces antes de pinchar, porque las trampas de los estafadores cada vez son más sofisticadas y pasan desapercibidas. El último timo llega de la mano de Bizum, uno de los métodos de pago más frecuentes hoy en día

05 nov 2021 . Actualizado a las 17:10 h.

Nadie está a salvo de caer en manos de los ciberestafadores. Las trampas son cada vez más sofisticadas, y a veces, pasan incluso desapercibidas cuando nos llegan vía SMS, correo electrónico o en forma de llamada. Por ello, debemos activar todas las alertas que nos indican los profesionales que velan por nuestra ciberseguridad. A continuación, unas claves a tener siempre en cuenta. 

1. ¿Cómo podemos sospechar que un correo procede de una estafa?

Hay varios detalles de los que tenemos que desconfiar, por ejemplo, si son remitentes desconocidos o contienen información que no hayamos solicitado. «Si tiene algún enlace o archivo adjunto, que no sabemos que es, nos tiene que hacer sospechar. Podemos analizarlo, yendo a la web a la que nos quiere remitir, con herramientas como virus total, para ver si tiene algún tipo de malware», explica Ángela G. Valdés, técnico de ciberseguridad para ciudadanos del Incibe, (Instituto Nacional de Ciberseguridad). Otra pista puede ser si está mal escrito o tiene traducciones incorrectas, si vienen frases en inglés y otras en español, y aunque Ángela advierte que los ciberdelincuentes cada vez tienen más cuidado en la redacción, todavía sigue habiendo correos ilegítimos con estas características. 

2. ¿Pinchar en un enlace es suficiente?

Un simple clic puede desencadenar una ciberestafa, un proceso en el que no hay marcha atrás. No siempre hay que llegar a introducir los datos para que esto se produzca, sino que a través de un enlace, nos podemos descargar algún tipo de programa malicioso que nos infecte el dispositivo. A partir de ahí, nos pueden espiar, robar datos, inutilizar el equipo... 

3. «Phishing» bancario, de moda en Galicia

En los testimonios que están saliendo a la luz estos días aparece un denominador común: correos que les informan de que hay dispositivos no autorizados conectados a su cuenta o de que alguien está intentando suplantar su identidad. «Normalmente la trampa con la que captarnos va a ser muy llamativa, para que no nos dé tiempo a pensar si es cierto o no, para que actuemos de forma inconsciente, automática», señala Ángela, que explica que los phishing bancarios te suelen redirigir a un enlace, y este a su vez a una web fraudulenta que es similar a la del banco, pero no es. «Si te pide tu usuario y contraseña, y se lo das —dice esta experta en ciberseguridad— ya estás en manos de los ciberdelincuentes. Normalmente para no levantar sospecha, sale un mensaje de error o te dice que lo intentes más tarde, pero ya les has facilitado los datos».

4. ¿Por qué vías nos pueden llegar otras estafas?

Además del phishing (por correo electrónico), pueden contactar a través de mensajes de texto, lo que se conoce como smishing, o vía telefónica, es decir, vishing. En esta última la más común es el falso soporte técnico de Microsoft, «parecido en la vida no online a las personas que revisan el gas». También pueden darse en tiendas online fraudulentas, en páginas de compraventa de productos, robos de cuentas de WhatsApp —«que se están dando mucho últimamente», advierte Ángela—, falsas ofertas de empleo, de préstamos, de alquileres, concursos, promociones...

5.¿Cómo puedo estar seguro de que hablo con mi banco?

Estamos viendo en los casos de las víctimas que han contado sus experiencias estos días, que incluso han recibido llamadas desde el mismo número que aparece en el dorso de su tarjeta bancaria. En caso de que nos llamen, tenemos que tener muy claro que nuestro banco «nunca, nunca, nunca nos va a pedir la contraseña, así que si alguien nos la está pidiendo, tenemos que sospechar», señala Ángela. Además, si por cualquier cuestión no nos resulta del todo fiable, la experta en ciberseguridad nos aconseja colgar y ponernos nosotros en contacto. 

6. ¿Qué datos no deberíamos dar por teléfono?

Si no sabemos con quién estamos hablando, ninguno, pero por supuesto nunca nuestras claves de acceso, datos bancarios, personales... «Las transacciones bancarias siempre es mejor realizarlas a través de una plataforma de pago como PayPal, Google Pay, Apple Pay, etc... Hay servicios que te piden por teléfono el número de la tarjeta, y aunque sepas que es el operador del sitio con el que estás contactando, no es una práctica muy recomendada porque les estás dando tu tarjeta», explica Ángela. 

7. ¿Qué prácticas debemos evitar?

Si nos descargamos aplicaciones, debemos hacerlo desde los sitios oficiales, y cuando nos soliciten permisos, tenemos que revisar si están realmente relacionados con el uso de la app. «No tiene mucho sentido que una aplicación linterna nos pida acceso a nuestra agenda, porque no la necesita para nada», apunta la experta del Incibe, que añade que igualmente debemos revisar todos los que autorizamos en su día, porque sin darnos cuenta les pudimos dar alguno que no es necesario. Por otro lado, hay que tener cuidado con los pen drive que encontremos por la calle, y cuando nos conectemos a wifis que no pidan contraseña, es decir, de uso público, nunca debemos realizar trámites que contengan datos personales. Leer el periódico sí, pero entrar en nuestro banco, no. Tampoco hay que fiarse de los concursos o premios que nos llegan por correo o bien por ventanas emergentes, «que te dicen que eres el ganador y nunca has participado». Y como decíamos antes, desconfiar de esas llamadas que recibimos con información que nunca hemos solicitado. 

8. ¿Cómo sabemos si las webs son seguras?

«Fijarse en el candado al lado de donde pone ‘https' era un consejo que dábamos antiguamente, y que ahora mismo sigue siendo válido, pero no suficiente. Cuando está significa que la información que se transmite en esa web está cifrada, que viaja de forma segura, pero ahora también sería interesante fijarnos en que tenga certificados digitales, lo que pasa es que los ciberdelincuentes van afinando sus técnicas y las webs fraudulentas tienen las dos características. Es decir, si no tiene ‘https' no es segura, pero si lo tiene no nos podemos fiar al 100 %», explica a la vez que nos aconseja revisar bien las direcciones porque a veces los estafadores varían una letra o ponen otra. En este sentido, que esté bien escrita, que las secciones estén completas, que las imágenes tengan calidad, en definitiva, un buen aspecto visual deberían darnos confianza. Si hablamos de tiendas online, fijarnos en que tengan condiciones y políticas y hacer una pequeña búsqueda previa para ver las opiniones de otros usuarios, son otros de los consejos que nos dan. Y por supuesto, no perder nunca de vista los precios. «Que esté en sintonía con el mercado. Si estamos viendo un producto de cierta marca rebajado al 75 %, no es que hayamos encontrado un chollo, sino que estamos ante un fraude», apunta Ángela. 

9. ¿Cuál es la forma más segura de comprar «online»?

Hay varias. Una de ellas puede ser usar plataformas de pago (Google Pay, Apple Pay, PayPal, ya que de esta forma los datos nunca le llegan al vendedor, sino que actúan de intermediarios, también en caso de incidencias o fraudes. Las tarjetas prepago o virtuales, que no están asociadas a nuestra cuenta, incluso las de una sola compra, también son una buena opción. 

10. ¿Qué está pasando con Bizum?

Últimamente nos han llegado alertas, la última de la Policía Nacional, advirtiéndonos sobre este método de pago que es muy frecuente hoy en día. «Los casos que se están dando son sobre todo en personas que no están acostumbradas a usarlo. El comprador en vez de enviarles el dinero, lo que hace es una solicitud de dinero. Y si no sabes cómo va, lo aceptas y en vez de recibirlo, lo estás enviando», explica Ángela, que hace hincapié en acudir a las líneas de ayuda que tienen en el Incibe ante cualquier duda. Se trata de un servicio confidencial y gratuito que se puede consultar por tres canales: bien en el teléfono 017 (de 9 a 21 horas los 365 días del año), añadiendo a la agenda de WhatsApp el teléfono 900116117 o a través de Telegram, @incibe017.