Nueva oleada del ‘phising’ bancario que se suma a la estafa de Microsoft

El sentido común es la mejor herramienta para evitar ser víctima de una estafa online. Parece algo sencillo, pero el responsable del Grupo de Delitos Tecnológicos de la Policía Nacional en Huesca, Fran Gayán, no se cansa de repetir esa recomendación por lo que ve en su día a día en las denuncias por este tipo de fraudes. La oleada de Microsoft sigue muy vigente en Aragón, pero a ella se ha sumado en los últimos días otra: la del phising bancario.

Un fraude del que puede ser víctima cualquier persona por la sencillez del mismo. Uno recibe un correo electrónico del banco en el que se señala que la entidad ha detectado una serie de movimientos inusuales y solicita una verificación por parte del usuario porque, en caso contrario, se van a bloquear las cuentas o la tarjeta de crédito en cuestión. Un mensaje bajo un aparente diseño oficial que hace picar en esa red lanzada por estafadores. De ahí que reciba el nombre de phising esta práctica.

Pero, ¿cómo un estafador consigue los datos de su futura víctima? Gayán explica que «hoy en día, damos nuestros datos en multitud de plataformas online que son introducidas en grandes bancos de datos que compran o que hackean». Ya tienen los datos del ciudadano y entonces envían miles de correos electrónicos tanto a clientes de esos bancos como incluso a personas que no lo son. Y esperan a que alguien se preocupe y entregue sus datos personales.

Este responsable de Delitos Tecnológicos afirma que en todas las comunicaciones del falso banco hay una dirección que te redirige. «Lo primero que hay que mirar es arriba del todo, en la dirección porque detrás del http debe haber una s», asevera Gayán, quien recalca que «es una primera pista para saber que la web de turno tiene el certificado de seguridad de Google». No obstante, advierte que se han dado casos en los que eso también había sido falsificado.

De ahí que Gayán se pregunta: «¿Para qué nos va a pedir el código pin nuestro banco cuando tienen todos nuestros datos?». La respuesta va implícita en la cuestión, puesto que, tal y como afirma, «nunca hacen ese tipo de solicitud cuando de verdad se han producido movimientos fraudulentos». Lo que sí hacen es ponerse en contacto por teléfono y nunca piden datos de seguridad.

Este agente especializado en investigar estos casos recalca que ante una comunicación de este tipo «no hay que tener prisa» porque «hay que pensar que todos los bancos tienen un seguro y reingresan los importes en el caso de que el cliente haya sido víctima» por lo que antes de seguir los pasos del email se haga una comprobación en la banca electrónica o, incluso, se llame a la entidad, tanto a la sucursal de confianza como a los servicios oficiales que todos los bancos tienen». Unos pasos que permiten darse cuenta de que eso es una estafa.

Admite que las estafas «cada vez son menos burdas», pero «todavía se siguen dando casos en los que es evidente que el mensaje tiene faltas de ortografía o emplea una serie de expresiones que no se usan habitualmente. Eso es porque emplean traductores puesto que las organizaciones delincuenciales que se dedican a esto suelen estar radicadas en el extranjero.

Una característica de este tipo de fraude es que es cíclico. «En estos momentos es el bancario y cuando se acerque la campaña de la declaración de la renta vendrá el que imita el sello de la Agencia Tributaria, pero siempre es lo mismo», señala, mientras insiste en que la mejor arma es «el sentido común».

Apela al mismo también para evitar no caer en la estafa de Microsoft en la que una persona llama al teléfono en nombre de esta compañía para alertar de un virus y que puede solucionar el problema previa señal económica. Al dar los datos, el delincuente tiene toda la información necesaria para sacar dinero en el menor tiempo posible antes de que el cliente se de cuenta.

«¿Pero cómo va a llamar una persona de Microsoft para alertar de un problema de seguridad?», señala Gayán, quien afirma que «suelen llamar de otras zonas del mundo, algo que también hace sospechar. Eso se comprueba fácil por los acentos». Este tipo de estafa se llama vishing.

Junto a estas, Gayán pone el foco también en las que se producen en aplicaciones de compraventa de productos. «Hay que tener mucho cuidado con los chollos, la mayoría de los casos que investigamos está detrás un precio bajísimo», destaca.

Asimismo, advierte de que las aplicaciones tienen sus propios sistemas de pagos seguros, por lo que «no hay que aceptar ni mantener conversaciones a través de Whatsapp, ni hacer pagos por transferencia externa porque el producto acaba por no llegar a su destino, pero el dinero sí».