Phishing, vishing, smishing... Los ladrones echan el anzuelo en la red

Durante los últimos días, muchos ciudadanos han recibido un SMS supuestamente enviado por Correos con el siguiente texto: «Estimado cliente. Su paquete está listo para la entrega, confirme el pago de aduanas (1,64 euros) en el siguiente enlace...» Es un ejemplo clásico de 'smishing': los delincuentes lanzan por SMS un anzuelo más o menos verosímil para que el receptor pique y entregue sus datos. En el caso del 'phishing', el engaño llega vía correo electrónico. Y en el del 'vishing', la estafa se produce en dos fases: primero hay una llamada de voz en nombre de una entidad y luego se remite el mensaje con el link tramposo. Son tres técnicas con una misma función: saquear los datos, sobre todo los bancarios, de una persona.

En Navidad, época de compras febriles, se ha registrado un aluvión de intentos de ciberestafa. El pasado 28 de diciembre, la Jefatura Superior de Policía de La Rioja alertaba de la introducción en la comunidad autónoma de una nueva añagaza. En este caso, el ciberdelincuente se hace pasar por trabajador de una entidad bancaria que llama al cliente para informarle de que hay un problema con su tarjeta de crédito. En la misma conversación telefónica, le indica que va a recibir unos mensajes de texto. En cuestión de segundos, llega al terminal de la víctima el siguiente SMS: «Estimado cliente, su cuenta ha sido bloqueada temporalmente por movimientos sospechosos. Para activar y verificar su cuenta, puede acceder de forma segura desde el siguiente enlace». En ocasiones, se añade que alguien ha estado utilizando su tarjeta sin permiso y le pide que aporte su clave de acceso de la app, la firma electrónica y el DNI. Para acrecentar la presión, el estafador amenaza con suspender el uso de la tarjeta «de manera inmediata» si no sigue las instrucciones en menos de 24 horas. Cuando se pulsa el enlace, aparece una web fraudulenta muy similar al de la área de clientes de la entidad bancaria, que reclama las claves de acceso. Si el usuario se las da, el delincuente puede hacerse con el control de la cuenta, realizar compras a nombre de la víctima o pedir un rescate a cambio de la recuperación de los datos. Esta semana, la Policía informaba de la identificación en Gerona de un varón de 19 años por haber estafado de un modo similar mil euros a un ciudadano residente en La Rioja.

El phishing y sus derivados se han recrudecido en los últimos días, pero no son nuevos. El pasado mes de julio, la Policía detuvo en Gerona a un joven de 23 años que había robado 6.000 euros a un ciudadano logroñés tras enviarle varios SMS fingiendo ser de su entidad bancaria. En diciembre, se detectó el envío de falsos correos de la Dirección General de Tráfico en el que informaban de una supuesta multa impagada. Los estafadores habían creado una web falsa de la DGT con un link que descargaba un archivo malicioso que les permitía sustraer los datos bancarios. El pasado 19 de diciembre, la delegada del Gobierno en La Rioja, Beatriz Arraiz, reconocía el notable crecimiento de los delitos y las estafas que se cometen por internet. Entre enero y septiembre de 2022 la cibercriminalidad había crecido en La Rioja el 127,1 por ciento con respecto a los datos de 2019.

Ya sea mediante técnicas de phishing, de vishing o de smishing, la red está llena de amenazas. A veces basta con estar atentos para desactivarlas, porque muchos de los mensajes suelen tener faltas de ortografía o mala redacción. Y, ante la menor duda, mejor no hacer clic.

• Temas
• Ciberataque
• Ciberseguridad
• Hackers
• Internet
• Phishing
• Timos y estafas