El auge del comercio electrónico, de transacciones digitales y de los envíos a domicilio, propiciado aún más por la llegada de la pandemia, ha generado que los delincuentes hayan detectado un “nicho de mercado” para la sustracción de datos personales y, de esta manera acceder a cuentas y movimientos bancarios que les permitan perpetrar su delito con un solo click.
Esta nueva técnica se llama phishing y consiste en la sustracción de datos mediante una suplantación de identidad aceptada por el propio perjudicado al pinchar un enlace que generalmente viene a través de correo electrónico, SMS o WhatsApp.
Cualquier comunicación por más interesante, atractiva o prometedora que parezca debe despertar sospechas por el sólo hecho de no haber realizado operaciones comerciales o transacciones bancarias en las semanas previas a su recepción…
Los textos más habituales de los mensajes que persiguen que el usuario caiga en su trampa son:
– “Su pedido está actualmente en nuestra taquilla”
-“Hoy llegará su paquete”
-“Su pedido llegará mañana”
-“Hola, hemos reprogramado tu entrega”
-“Tenemos un paquete para usted”
En relación a los correos electrónicos, el ciberdelincuente ha suplantado el logotipo, el nombre de la empresa y ha cuidado hasta el mínimo detalle: El tamaño y forma de la letra de la empresa “original”. El objetivo es claro; dar fiabilidad y confianza al receptor y evitar que se dé cuenta que será víctima de un fraude.
Asimismo, suelen ir siempre acompañado de un enlace que, desde el momento en que el receptor lo pincha, pasa a ser una víctima más de los ciberdelincuentes. Con sus datos, accederán a obtener información personal, bancaria y contraseñas guardadas en el dispositivo. Una vez obtenidos, la estafa sólo es cuestión de minutos: El vaciado de depósitos bancarios es la más habitual.
Algunas recomendaciones para no ser víctima del phishing
-Evitar responder cualquier tipo de mensaje extraño independientemente de la vía que nos llegue (SMS, WhatsApp, mail)
-No abrir los documentos adjuntos que acompañen esos mensajes.
-Evidentemente, no clicar enlaces en mensajes de procedencia dudosa
-Bloquear números y direcciones de correo electrónico emisoras
-Revisar que la dirección contenga el dominio de la empresa: por ejemplo, @diario16.com
-Mantener actualizados los antivirus
-Confirmar que se ha entrado a la web oficial de la empresa u organización y no en el sitio falso creado por el hacker: Un sitio web seguro comienza con https.
-Seguir las recomendaciones para compras seguras por Internet
Diferencias con el Spam
El spam es correo basura no es más que un montón de anuncios no deseados que pueden ser molestos para el receptor pero no busca provocar un perjuicio.
Por el contrario, el phishing quiere robar datos de carácter confidencial con el fin de generar, habitualmente, un daño patrimonial al receptor.