En los últimos años, el correo electrónico se ha convertido en una de las vías favoritas de los ciberdelincuentes para llevar a cabo estafas con el objetivo de robar datos tanto personales como bancarios de los usuarios desprevenidos. Con mensajes cada vez más sofisticados y difíciles de detectar, los estafadores suplantan la identidad de empresas reconocidas y organismos oficiales, como la DGT . Para lograr su propósito, utilizan un lenguaje que busca despertar miedo y urgencia en las víctimas.

Uno de los últimos fraudes del que advierten las autoridades es el que suplanta a la DGT y envía correos electrónicos advirtiendo de una supuesta multa impagada. Para que los usuarios actúen sin pensar, incluyen palabras como «urgente» o «notificación de sanción». El correo incluye un enlace que dirige a los usuarios a una web con un aspecto muy similar a la de la DGT para que realicen el pago de la multa. Una vez introducen los datos de su tarjeta de crédito, los ciberdelincuentes se hacen con ellos.

¿Qué es el phishing ?

«Se trata de una técnica utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware , en los dispositivos de los usuarios. Para ello, ponen en circulación correos electrónicos fraudulentos que suplantan la identidad de empresas y organizaciones principalmente, en los que, bajo cualquier excusa, solicitan al usuario que acceda a un enlace facilitado en el propio mensaje o que se descarguen algún fichero malicioso», explica el INCIBE .

La DGT y «enhorabuena» son dos palabras muy utilizadas por los ciberdelincuentes , pero hay otras que están ganando terreno a pasos agigantados con las que hay que tener especial cuidado.

Una de ellas es «urgente» , la cual aparece en prácticamente todos los mensajes fraudulentos, tanto de correo electrónico como de WhatsApp o SMS. Algunos ejemplos habituales son «acción requerida de inmediato» o «su cuenta será bloqueada en 24 horas». En este tipo de situaciones, cuando la víctima cree que puede perder acceso a su banco, es más probable que actúe sin pensar y caiga en la trampa.

Los estafadores también utilizan con frecuencia la palabra «seguridad» , con mensajes como «necesitamos confirmar su identidad para mejorar la seguridad de los servicios». Estos mensajes parecen legítimos, pero en realidad los enlaces llevan a páginas fraudulentas donde el propio usuario entrega sus datos personales y bancarios.

En plena era del comercio electrónico , se han multiplicado los correos electrónicos que simulan ser de empresas de paquetería. Pueden advertir de un supuesto pago de aduanas para robar los datos de la tarjeta de crédito. También pueden indicar que el paquete no pudo ser entregado para que el usuario haga clic en el enlace para «resolver» el problema y se instale malware en su dispositivo.

Consecuencias de caer en la trampa

La consecuencia más evidente al introducir los datos de la tarjeta bancaria o las credenciales de acceso a la banca online en una página web falsa, es que los estafadores pueden realizar cargos fraudulentos y vaciar cuentas en cuestión de minutos.

Quizá aún más peligrosa que la pérdida de dinero es la suplantación de identidad . Con datos personales como nombre, DNI, dirección o número de teléfono, los delincuentes pueden solicitar préstamos rápidos, abrir cuentas bancarias o contratar servicios a nombre de la víctima. Estas operaciones generan deudas que, al no pagarse, aparecen vinculadas a la persona estafada, que se ve obligada a iniciar largos procesos legales para demostrar que fue víctima de un fraude.

No todos los enlaces maliciosos redirigen a páginas de suplantación. En ocasiones, la trampa consiste en descargar un archivo infectado que contiene malware . Este software puede ser un virus que ralentiza el dispositivo, un troyano que registra pulsaciones del teclado para robar contraseñas, o incluso un ransomware , que bloquea todos los archivos del ordenador y exige un rescate económico para recuperarlos.

En definitiva, ser víctima de phishing afecta a la seguridad personal, la reputación digital y la tranquilidad de la víctima.

Medidas de prevención

Para evitar ser víctima de phishing , toma nota de estos consejos del INCIBE :

  • No abras correos que no has solicitado o proceden de usuarios desconocidos. Elimínalos y bloquea al remitente.
  • Mantén actualizados todos tus dispositivos y programas.
  • Verifica quién te envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
  • No pulses en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web te redirigen.
  • No descargues ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware .
  • Utiliza software de seguridad actualizado, como un antivirus, para proteger tu dispositivo de posibles amenazas de seguridad.
  • Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.