kⒶosTICa

Guía para evitar estafas a través del móvil

El teléfono móvil se ha convertido en la vía favorita para las estafas digitales. - Pixabay

Llega el verano, las vacaciones y dejamos los ordenadores portátiles de lado, pero no por ello escapamos de las amenazas digitales. El teléfono móvil va siempre con nosotros y nosotras y tanto la infección con código malicioso (malware) como las estafas encuentran a muchas víctimas incautas al otro lado del teléfono. De hecho, la mitad de las estafas financieras ya se cometen a través de los teléfonos móviles, según la Asociación de Usuarios Financieros (Asefín).

Algunas de las estafas aprovechan momentos puntuales o circunstancias especiales para cazar a los ingenuos. La pandemia lo ha puesto en bandeja, habiendo aprovechado los momentos más duros para solicitar vía móvil datos personales para ofrecer vacunas a domicilio o invitar a hacer falsas donaciones para afectados por la COVID-19. Otras estafas, en cambio, llevan mucho tiempo realizándose, pero siguen haciendo su particular agosto. Para evitarlo, a continuación detallamos algunas de las amenazas más habituales:

Smishing o suplantación de identidad por SMS

No es nueva, pero periódicamente esta variante del phishing vive un repunte. Se trata de la recepción de un SMS en el que se hacen pasar por alguien que inspira confianza para que abramos un enlace con el que el dispositivo se infecta con malware o software espía (spyware) o que nos mueven a realizar otro tipo de acción, que puede ir desde una suscripción a un servicio premium o la llamada a un número de teléfono de tarificación especial, todo ello, claro está, sin saberlo. Cuando el teléfono se infecta, o bien roba las contraseñas del usuario o realiza llamadas y envía SMS sin su conocimiento.

Hacerse pasar por empresas de mensajería o compras online, desde Correos a Amazon, pasando por MRW o Seur, es un clásico, invitando a la víctima a ver el estado de un pedido. En estas fechas también es habitual recibir SMS de la Agencia Tributaria informando de un reintegro o del fraccionamiento de un pago. En los últimos meses también se ha generalizado la estafa en la que a clientes de Movistar les llega un mensaje que solicita que inicien sesión en Mi Movistar; el enlace lleva a una página web falsa que imita a la real, desde donde se roban las credenciales.

La mejor manera de evitar esta estafa es no hacer caso a mensajes que hagan referencia a acciones que no hayamos emprendido previamente, como es la compra online (y, por tanto, no tengamos que recibir ningún paquete), o una declaración de la renta cuyos datos difieran de lo que nos indica el SMS. En el caso de sí se haya producido una compra, antes de nada, lo más recomendable es acudir a nuestra la tienda online y hacer desde allí el seguimiento de nuestro pedido.

Spoofing o suplantación del banco vía SMS

Es una variante de la anterior y consiste en recibir un SMS en el que el estafador se hace pasar por nuestro banco, alertándonos de un acceso no autorizado en nuestra cuenta o cualquier otra acción irregular que requiere nuestra intervención. Lo más habitual es incluir un enlace que nos redirigirá a una página web de apariencia similar a la de nuestro banco a través de la cual nos instalan spyware o, directamente, nos inducen a autenticarnos, robándonos las claves bancarias.

Los bancos no envían nunca SMS solicitando claves o datos personales. Esa es una máxima a grabarse a fuego. Además, en caso de duda, lo mejor es llamar directamente a nuestra entidad para confirmar.

Vishing o suplantación con llamadas

En esta variante de phishing, en lugar de utilizar mensajes de texto se recurre directamente a llamadas telefónicas en las que se hacen pasar por alguien que inspire confianza para hacernos caer en su trampa. Los bancos o algún organismo oficial son los que más habitualmente son suplantados, recurriendo a situaciones de urgencia para hacer actuar a la víctima con precipitación, sin darle tiempo a pensar, facilitando datos personales o, incluso, realizando transferencias bancarias.

De nuevo, lo más recomendable es no entrar en pánico, colgar y confirmar con nuestra entidad o el organismo citado que la alarma es real. Jamás facilitar ningún tipo de información personal cuando nos es solicitada proactivamente por estas vías.

Alerta de virus

Otro clásico. Mientras navegamos con nuestro teléfono móvil se abre una nueva ventana en la que se nos alerta de la infección del dispositivo con un virus. El mensaje detallará que el hallazgo se ha descubierto después de un escaneo del teléfono e invitará a tomar medidas, descargando código malicioso mientras creemos que lo que instalamos es un antivirus. El resultado será el secuestro de nuestro teléfono móvil, el robo de nuestros datos y la infección de terceros haciéndose pasar por nosotros mismos enviando enlaces maliciosos.

Para evitar estas estafas, lo más idóneo es contar con nuestro propio software de seguridad instalado en el dispositivo y guiarnos por él, tanto en lo que se refiere a alertas como a resolver cualquier incidencia de seguridad.

Wangiri, One Ring o estafas de llamadas que sólo suenan una vez

Originaria de Japón, este tipo de estafas se ha generalizado en los últimos años. De pronto, nuestro teléfono recibe una llamada pero sólo suena una vez, sin darnos tiempo a responder. La curiosidad, por si se trata de algo importante aunque se trate de un número desconocido, nos hace devolver la llamada y en ese punto comienzan a cobrarnos porque la llamada se enruta a un número de tarificación especial. En ocasiones, para engatusarnos, se informa de haber ganado un premio, dejándonos en espera mientras corre el contador.

Nunca devuelva una llamada de este tipo; si se trata de algo importante, sencillamente insistirá o tratará de ponerse en contacto por otras vías. Además, estas llamadas casi siempre utilizan un número internacional, con prefijos como +355, +225, +233 y +234, +387, de países como Costa de Marfil, Ghana, Nigeria, Albania o Bosnia. Esa es la mejor pista para descartar devolver la llamada.

Slamming o la mejor tarifa de un proveedor

Estafa o práctica abusiva, como lo quieran considerar, es algo a combatir y rechazar. Se trata de esas llamadas telefónicas de un proveedores de luz, gas o telefonía que nos ofrecen una oferta mucho más competitiva que la que tenemos contratada y que termina dándonos de alta en su servicio sin nuestro consentimiento. Nunca contraten un nuevo servicio en el momento y sin haber recibido previamente el contrato para leerlo con detenimiento. Huyan de ofertas compulsivas que han de firmarse en ese instante, ni siquiera en coyunturas como la actual en la que el precio de la energía está por las nubes.

El falso secuestro

En España es menos habitual que en otros países como México, pero desde hace cinco o seis años se han registrado algunos casos de los que ya ha advertido la Guardia Civil. Consiste una llamada de teléfono en la que se nos indica el secuestro de un ser querido, exigiendo el pago de un rescate. El estafador trata de que la llamada sea lo más creíble posible y que la víctima, presa del pánico, realice la transferencia de dinero, ignorando que el supuesto secuestrado es posible que esté en realidad en el bar, practicando deporte o de compras.

Nunca realice pagos de este tipo. Cuelgue, llame al supuesto secuestrado para confirmar y denuncie a la Policía Nacional o la Guardia Civil. Nunca facilite sus datos personas o su ubicación.

El falso sorteo

Utilizando mensajes SMS o de Whatsapp, se nos informa de un sorteo de premios económicos muy sugerentes. Normalmente se hacen pasar por una empresa conocida, como es el caso de Repsol –una de las últimas estafas-. Cuando aterricen en la página web del sorteo, utilicen la fórmula de sorteo que utilicen –a veces es la elección entre varias imágenes-, tengan por seguro que serán los ganadores. Será entonces cuando tengan que incluir sus datos personales en un formulario para poder recibir el premio y se consuma la estafa. Desconfíe siempre de estos chollos.

La estafa con Bizum

Bizum ha pasado a formar parte de cualquier de las estafas que requieran pagos, por lo sencillo e inmediato que resulta realizar transferencias. Entre algunas de las estafas que se han producido destaca la llamada de una persona haciéndose pasar por funcionaria de un organismo como la Tesorería General de la Seguridad Social, facilitándonos datos personales como nuestro nombre y apellidos y DNI, lo que nos da confianza, y solicitándonos un pago para regularizar nuestra situación con la Administración. Jamás pague y denuncie, pues la Administración Pública nunca solicita pagos por esta vía.

 

En líneas generales, el sentido común es la mejor protección ante este tipo de fraudes. No resulta nada complicado detectar errores ortográficos en los mensajes de las estafas, logos erróneos, direcciones de dominio similares pero no correctos, tipografías desconocidas... En Twitter, a través del hashtag #NoPiques podrás ver algunas de las estafas denunciadas tanto por la Guardia Civil como por la Policía Nacional.

Ni siquiera se fíe de quien le facilite algunos de sus datos personales, porque lamentablemente no son pocas las fugas de datos de millones de usuarios de compañías como Iberdrola, Movistar,  entre otras. Sólo en 2021, se registraron más de 1.600 brechas de seguridad dirigidas al robo masivo de datos, según la Agencia Española de la Protección de Datos (AEPD), lo que supone un 20,2% más que en 2020.