La semana pasada la Comisaria Provincial de Málaga señalaba el aumento de estafas online relacionadas con falsos bonos de transporte público. Los ciberdelincuentes utilizaban para este engaño la técnica del 'publi-phishing', con la que intentan conseguir tanto los datos personales como los financieros de las víctimas. Para realizar esta estafa se valen de un gancho, ofertas o promociones para conseguir que los usuarios caigan y accedan al enlace malicioso desde el que robarles la información. En el caso de Málaga, se han aprovechado de los precios y descuentos que se aplican en el transporte público para intentar confundir y engañar a los usuarios.

Qué es el phishing

El phishing es una de las estafas online que más proliferan actualmente. El primer paso de los ciberdelincuentes es el de contactar mediante un email, un SMS o a través del propio WhatsApp, con alguna excusa (cupones descuentos, concursos, bonos de transporte, etcétera) en el que hay un enlace que redirige a la página web falsa. Normalmente afirman ser una entidad bancaría, alguna institución pública o un comercio conocido. Una vez entremos en esta dirección, piden los datos de acceso (usuario y contraseña) del banco, y ya tienen lo necesario para robar. 

Algunos consejos para detectar este tipo de estafa son: comprobar el nombre del remitente y la cuenta de correo electrónico; desconfía si en el texto hay errores ortográficos o de concordancia. Al pasar el ratón por encima del enlace, aparecerá una pequeña ventana con la dirección URL real, si no coincide con la que aparece en el email, suele ser una estafa.   

Entre las excusas que ponen en sus correos pueden aparecer desde que te van a cancelar tu cuenta del banco, o una cuenta que tengas creada en cualquier otro sitio, así como un mensaje de seguimiento de un paquete que nunca se ha pedido. Antes de pinchar, si el mensaje te parece sospechosos (no hiciste ningún pedido, no has tenido problemas con el banco, etc) mejor no acceder al enlace y comprobar de forma telefónica con la entidad, empresa o institución que todo va correcto. 

La versión mensaje de texto: smishing 

El smishing es otra estafa muy similar al phishing, tiene las mismas características, pero este tipo de engaño se realiza solo vía SMS. A través de un mensaje de texto, que llega al teléfono móvil, se hacen pasar por alguna entidad u organismo, y avisan de algún de algún problema en la cuenta bancaria, o con alguna información que le hace falta a la Agencia Tributaria, u otro engaño del estilo. Hay que evitar pinchar en el enlace del mensaje y borrar directamente este tipo de SMS. 

Muchas entidades bancarias especifican en sus webs y aplicaciones oficiales que no piden datos personales por esta vía. 

Y spoofing, la estafa telefónica

Otro tipo de estafa es el spoofing, se realiza mayormente a través de una llamada telefónica, supuestamente desde tu entidad bancaria y te avisan de que alguien está realizando operaciones en tu cuenta. Y para que deje de ocurrir esto, te piden tus datos de acceso.

Este es de los engaños mejor preparados, pues las personas que llaman utilizan términos técnicos bancarios, y hacen alusión a datos concretos de la víctima (por ejemplo saben tu nombre) para crear una falsa sensación de veracidad a su discurso. Además cuentan con programas informáticos con los que cambiar el número de teléfono para que en las pantallas de los teléfonos móviles aparezcan los de la entidad bancaria, y no el real desde el que llaman. 

Esta técnica también la usan a través de SMS o correos electrónicos, la diferencia con el phishing es la suplantación de identidad. Cuidan mucho más los detalles y cuesta más darse cuenta del engaño en un primer momento. 

Qué hacer si caes en alguna ciberestafa

Si se pincha en el enlace, o se confía en la llamada, y finalmente se dan los datos del banco, uno de los primeros pasos es contactar con tu entidad financiera e informar de lo ocurrido, así como cambiar las contraseñas.

También se debe poner una  ante las Fuerzas y Cuerpos de Seguridad del Estado, en cualquier comisaría o a través de sus diferentes portales web. 

Recuerda que los bancos e instituciones no piden claves o contraseñas a través de las vías que usan los delincuentes digitales.