Recomendaciones para evitar ser víctimas de una ciberestafa

Ana Lacasa
Periodista. Profesora de Lengua Española y Literatura.

Ciberseguridad

Las ciberestafas financieras están a la orden del día y no hay usuario de internet que no haya recibido un mensaje sospechoso del banco, de la empresa de correos o de una persona que necesita ayuda para salir de un lío bastante gordo. Muchos son fácilmente detectables, pero en otras ocasiones ni siquiera nos enteramos, porque los hackers son capaces de hacerse con los datos personales de las cuentas corrientes de los bancos para sustraer pequeñas cantidades de dinero que, al sumarlas, suponen una gran cantidad, y cuando el usuario se entera, ya es normalmente demasiado tarde.

Abel González García, director del Departamento de Criminología de la Universidad a Distancia de Madrid, UDIMA asegura que, actualmente, las ciberestafas están relacionadas con poca cantidad de dinero y el usuario desconoce que está siendo víctima de ellas. En concreto, el profesor señala que “hay gente que ha sufrido una ciberestafa y han conseguido estafarles hasta 2.000 euros, pero no se habían enterado hasta el rato porque esos pagos pequeños se habían ido incluyendo en las tarjetas de crédito y el usuario lo desconocía, al no disponer de alertas sobre el movimiento financiero de dichas tarjetas”.

La pregunta es cómo los hackers pudieron entrar tan fácilmente a la cuenta bancaria de los usuarios. Pues bien, los piratas informáticos lo hacen a través de diferentes técnicas, pero todas tienen en común “el engaño”, indica González García. Así, el phishing, el vishing y otras modalidades consisten en “un engaño”. En concreto, el phishing es un correo electrónico procedente, aparentemente, de una entidad bancaria o de una empresa del sector eléctrico, “que lo anima a hacer clic en un link, inoculando en nuestro ordenador o teléfono móvil algún tipo de malware para acceder a esos datos”.

En otras ocasiones, los hackers utilizan un link que lleva a una página web que es muy parecida a la del banco y que invita a los usuarios a introducir una serie de datos, por lo que enseguida tienen acceso a esta información.

Otro engaño consiste en utilizar ese mensaje que llega al teléfono o al correo con una falsa promesa de un regalo de un iPhone u otro dispositivo caro y, para conseguirlo, hay que dar una serie de datos.

La técnica del smishing es similar a la anterior, pero utilizan un SMS para que los usuarios hagan clic en el enlace que les lleva a dar todos los datos o a descargarse un malware.

El vishing es un fraude telefónico que implica la llamada de un tercero que simula ser el empleado de una entidad financiera y que anima a dar ese tipo de información. En este sentido, el profesor de la UDIMA ha señalado que esta modalidad de estafa financiera incluye incluso llamadas por teléfono creadas con inteligencia artificial, que parecen personas reales.

Son precisamente este tipo de estafas las más comunes, todas ellas de pequeñas cantidades pero que al final suponen una gran pérdida para los usuarios.

En cuanto a los perfiles de las víctimas, González García explica que prácticamente no se libra nadie, aunque dependiendo del tipo de fraude, el perfil puede cambiar. Asimismo, el profesor añade que las empresas también pueden ser víctimas de este tipo de ciberestafas, como el ransomware o secuestro de datos, por parte de los hackers, que piden un rescate económico para poder volver a contar con esa información.

Esta situación, si ya era complicada de por sí, ahora, con las criptomonedas, es aún más difícil de perseguir. Y es que “están saliendo como setas personas que hacen inversiones en criptodivisas y al final no dejan de ser estafas piramidales”, González García indica.

En concreto, el profesor de la UDIMA explica que este tipo de estafas “consiste en que nosotros metemos dinero, nos prometen una alta rentabilidad, que se puede conseguir si eres de los primeros en invertir, pero a medida que vayamos enganchando a más gente, tengan más dinero, finalmente se irán y dejarán a todos colgados”.

Y es que las criptomonedas, en opinión de González García, “se utilizan para el blanqueo de capitales, nos piden que paguemos en bitcoins y así lo tienen más sencillo para blanquearlo y acceder a esos datos”.

Por todo ello, el profesor de Criminología de la UDIMA hace una serie de recomendaciones para no ser víctimas de ciberestafas. En primero lugar, “no fiarnos de nada, verificar todo”, contando para ello con la información disponible en internet para verificar si la web de destino del link de phishing, por ejemplo, es real o fake.

En este sentido, González García recuerda que existen organizaciones que van informando sobre las páginas fraudulentas y reciben también notificaciones por parte de los usuarios que sospechan de alguna de ellas.

“Es importante ser precavidos, no dar por hecho nada en internet, y verificar todo lo que nos puede llegar”, señala, e informa de que los bancos no van a pedir nunca que se introduzcan los datos a través de un SMS o de un correo electrónico.

Asimismo, resalta que es importante contar con alertas de las cuentas bancarias para ser conscientes de cualquier movimiento que se lleva a cabo en la misma.

Otra de las recomendaciones es contar con un doble factor de autenticación, es decir, que cuando se entre a la cuenta bancaria o se haga cualquier operación “nos tenga que llegar un SMS o un mensaje a la app del teléfono” para así verificar la identidad del usuario.

De acuerdo con el profesor, es también importante mejorar la educación financiera en todos los niveles, aunque también enseñando conceptos y recomendaciones en el ámbito de la ciberseguridad y de la privacidad.

En concreto, el profesor considera que esta educación financiera en el entorno online se debería producir en la educación primaria.