¿Qué son y cómo no caer en ellas?

En nuestra sociedad actual, las ciberestafas se han convertido en una preocupación creciente de la que no escapa nadie. La incorporación de la tecnología en nuestras tareas y ocio diarios hacen que todos estemos expuestos a estos delitos cibernéticos y que todos necesitemos conocer y saber aplicar las herramientas necesarias para evitar caer en ellos.

¿Smishing? ¿Vishing? Nuevos términos para nuevos engaños. Según datos del informe del Centro de Investigaciones Sociológicas sobre Inseguridad en la red (Marzo 2024), casi la mitad de los españoles ha sufrido alguna estafa o intento de estafa por internet en los últimos doce meses. Las ciberestafas están a la orden del día y nadie está a salvo de caer en alguna de ellas.

Las ciberestafas son aquellos delitos o engaños que se realizan a través de internet, mediante el móvil, tableta u ordenador. Existen diferentes formas de estafas, desde el ya tradicional correo electrónico suplantando a una entidad financiera hasta las más novedosas, como los falsos mensajes de WhatsApp enviados supuestamente por un familiar pidiéndonos dinero para una emergencia.

Estos son algunos ejemplos de las últimas ciberestafas que podemos encontrarnos:

Smishing

El usuario recibe un SMS que simula provenir de una entidad, banco o institución pública (como puede ser Correos o Hacienda) en el que se le piden datos personales o se le indica que se le va a realizar una devolución o cargo en cuenta. El objetivo es que accedamos a una web fraudulenta a través del enlace que nos envíen.

Vishing

Similar al anterior, pero en este caso la estafa se recibe a través de una llamada, en la que el ciberdelincuente se hace pasar por una persona, organización, entidad o empresa (como, por ejemplo, soporte técnico de una compañía) para conseguir nuestra información personal o datos bancarios.

Malware

Los ciberdelincuentes instalan un programa en nuestro dispositivo sin que lo sepamos la través de un enlace al que accedamos, descargándonos una aplicación…) de forma que pueden infectar y dañar nuestro ordenador o móvil, además de acceder a nuestra información, datos, imágenes…

Spoofing de página web

El término spoofing hace referencia a la técnica utilizada por los ciberestafadores para suplantar la identidad de una empresa, entidad o persona de confianza del usuario y obtener así su información, como en el smishing y el vishing. En este caso, se recrea la imagen de una web para engañarnos y que facilitemos nuestros datos sensibles (personales, número de cuenta o de tarjeta…)

¿Qué podemos hacer para minimizar riesgos?

• Nunca accedas a los enlaces que puedas recibir a través de SMS, aplicaciones de mensajería, correos electrónicos… de contactos desconocidos, sospechosos o en los que no confíes.
• Desconfía de grandes ofertas o chollos y de los mensajes que te apremien con urgencia a responder o confirmar su recepción.
• Revisa las direcciones url de las páginas o enlaces que recibas: en muchos casos, únicamente cambian algunas letras o una sola palabra con la dirección oficial y auténtica.
• Recuerda que tu banco nunca va a solicitarte tus datos de cuenta o tarjeta a través de un mensaje de texto, aplicación o redes sociales.
• Revisa y actualiza tus contraseñas, intentando que no sean fáciles de adivinar (como la fecha de cumpleaños, el nombre de tu mascota…)

Si has sido víctima de una de estas estafas, contacta con tu banco para cancelar tu tarjeta, denuncia ante la policía lo ocurrido (y remite dicha denuncia a tu banco), pasa el antivirus por tu dispositivo y acude a una asociación de consumidores, donde podrán indicarte cómo actuar.