¡Alerta a las estafas! Todo el mundo es susceptible de, en algún momento, ser estafado. El número y método de estos engaños cada vez van más en aumento: llamadas telefónicas, SMS, Whatsapp, Bizum… Estas estafas son cada vez más elaboradas y, por lo tanto, más complicadas de distinguir.
El principal objetivo de estos engaños es la sustracción de datos y puede acabar, -como en muchos casos sucede-, con el hurto económico desde la cuenta bancaria. A pesar de la perfección con la que -en muchas ocasiones- estos engaños se llevan, aquí desvelamos algunas de las más actuales y cómo esquivarlas.
Estafas por llamadas telefónicas
Tercera dosis de la vacuna:
En España se han denunciado llamadas telefónicas que suplantan a la Seguridad Social o a alguna consejería sanitaria y que en realidad son estafas. Según algunos afectados, han recibido llamadas desde, supuestamente, el Ministerio de Salud. La llamada se hace para «una tercera dosis de la vacuna covid-19» y aportan todos los datos de la víctima: e-mail, dirección, teléfono, etc.
Posteriormente, solicitan a la víctima que le den un código que han recibido a través de SMS (el código lo envía el mismo autor del engaño). Este código que se recibe a través de SMS y que el estafador solicita se trata del código que la aplicación Whatsapp envía al usuario para poder iniciar sesión desde otro dispositivo. En caso de dar la víctima el código al autor del engaño, la víctima perdería el acceso a la aplicación.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) afirman que el estafador pide a la víctima que le devuelva un código que le ha mandado por error y, con esa excusa, les permite suplantar su identidad en Whatsapp.
En el caso de Andalucía, la vacuna de tercera dosis se está avisando a través de SMS con números como el 955165303 y en caso de llamada, ningún organismo enviará un código SMS que deba entregarse posteriormente.
Vacunación de coronavirus a domicilio:
Otra estafa que ha nacido a mano del coronavirus ha sido la de llamadas telefónicas fraudulentas en la que el estafador se hace pasar por sanitario para averiguar quién vive en el domicilio y en qué estado se encuentra esa persona. La mayoría de los casos, las víctimas son ancianos que viven solos.
Durante la llamada, el farsante indica a la víctima que uno o dos sanitarios acudirán a casa de la víctima para vacunarle. Es de este modo como aprovechan para entrar en casa del afectado para robar sin ningún tipo de oposición. Las comunidades autónomas más afectadas son Andalucía, Baleares o País Vasco, entre otras.
Para evitar este engaño, es necesario conocer que ningún sanitario acudirá a tu casa a vacunarte. En caso de recibir una llamada de este tipo, cuelga y bloquea el número inmediatamente. Para conocer cuando te corresponde la vacuna, llama a tu centro de salud o a Salud Responde y ellos te indicarán los procedimientos y los plazos.
La llamada perdida:
Entre las estafas, esta es todo un clásico. Se trata de llamadas perdidas con prefijos poco conocidos que, en mayoría, se tratan de países extranjeros como Costa de Marfil, Ghana, Nigeria, Albania o Bosnia; los prefijos utilizados pueden ser: +355, +225, +223, +234 y +387 o similares.
El objetivo de este engaño es que, al devolver la llamada, se te cobre un cargo extra en la factura del teléfono. Es aconsejable no devolver las llamadas con prefijos extranjeros o de este tipo. No es aconsejable descargar aplicaciones secundarias para el bloqueo de llamadas y aún menos si se desconoce el desarrollador.
Descuento del gas y la luz:
No es extraño que las compañías de luz y gas llamen por teléfono para mejorar la oferta de contratación de estos servicios. En ocasiones, las compañías rebasan límites de consentimiento y hacen el cambio ellos mismos sin haberse solicitado ni consentido. Esta práctica se llama slamming. Su objetivo es hacer un cambio de tu contrato de telefonía, luz o gas a otra compañía sin haber sido consentido por el afectado.
Si coges el teléfono y escuchas una voz ofreciéndote estas ofertas y decides permanecer en línea, para no ser víctima de esta táctica fraudulenta, se recomienda no comunicar datos bancarios ni personales a través de teléfono.
Empleados de Microsoft:
En estas estafas, que está de moda, el truhan se hace pasar por empleado de Microsoft a través de una llamada donde te asegura que tu ordenador tiene un virus peligroso. Durante la llamada, el supuesto empleado propone eliminar el virus de forma remota, pero antes habrá que realizarle un pago.
Ningún técnico de Microsoft realiza llamadas para reparar ordenadores de forma remota y, si en algún caso sucediese, no solicitaría un pago por adelantado. Si tienes un virus en tu ordenador, es aconsejable instalar un antivirus fiable. Nunca proporciones tus datos personales ni bancarios por email o teléfono a fuentes desconocidas, sospechosas o poco fiables.
Estafas a través de SMS
Paquete de Correos y otros servicios de paquetería:
En estas estafas, la víctima recibe un mensaje de texto (SMS) a su teléfono móvil que indica «Su paquete no se ha podido entregar porque no se han pasado las tasas de aduanas». Con este mensaje, el ciberdelincuente busca que la víctima entre en un enlace que adjunta.
Una vez que se entra en el enlace, se ve un isotipo parecido al de Correos y una tipografía también similar. Sin embargo, el dominio que aparece en la barra de búsqueda advierte que realmente no se trata de Correos. La estafa recurre a instalar una aplicación (apk.) con el objetivo de robar datos personales del usuario.
Esta aplicación que se instala, introduce un malware que accede a la agenda y manda un SMS a los contactos. La policía recomienda no descargar aplicaciones que no se encuentren en las tiendas oficiales. En caso de haber instalado esta aplicación, se recomienda la restauración de fábrica del dispositivo para eliminar todo rastro del malware.
Tu banco:
En esta estafa se mezcla SMS y posteriormente llamada telefónica. En primer lugar, la víctima recibe un SMS falso que se hace pasar por el banco de la víctima para, posteriormente, llamarla haciéndose pasar por supuestos empleados para perfeccionar el engaño.
El SMS que finge ser la entidad bancaria de la víctima con un mensaje como este «Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada» incluye un enlace para que la víctima acceda directamente a su banco. En realidad, ese enlace conduce a una página falsa que solicita datos personales y bancarios, así como contraseña y usuario de acceso a la banca online y un teléfono de contacto.
Advierten a la víctima de que recibirá una llamada telefónica para realizar las verificaciones de seguridad oportunas. Con todos estos datos en su poder, los timadores llaman a la víctima haciéndose pasar por empleados de la entidad. La llamada puede mostrar un número de teléfono legítimo del banco; realmente se trata de una máscara que oculta el número desde el que realmente se realiza la llamada.
En la llamada informan a la víctima de movimientos sospechosos en su cuenta. Para resolver esa situación y retroceder las supuestas operaciones fraudulentas le solicita las claves de firma electrónica con las que opera habitualmente. Para que parezca lo más real posible, pueden emitir nuevos SMS que informan de las supuestas gestiones que se llevan a cabo o simular que transfieren la llamada a otros departamentos.
Tras todo este elaborado proceso, los estafadores consiguen total acceso a la banca online de su víctima y realizan pagos y transferencias mientras están en contacto con el afectado, a quien solicitan las claves necesarias para realizar las operaciones.
Para evitar estas situaciones, hay que tener siempre presente el no facilitar claves ni datos personales a través de ningún canal: ni SMS, Whatsapp ni llamadas telefónicas. Hay que ser especialmente cautos con los SMS y correos electrónicos que se reciben. Estos correos electrónicos o SMS habitualmente contienen faltas de ortografía o frases carentes de sentido. En caso de recibir un SMS estas características es muy importante no facilitar ningún dato ni hacer click en los enlaces que contiene o descargar archivos adjuntos.
Agencia Tributaria:
La Agencia Tributaria ha advertido que se han detectado varios engaños a través de correos electrónicos y SMS suplantando la identidad del organismo para conseguir los datos secretos de sus víctimas.
Tal y como la Agencia Tributaria informa, los estafadores se ganan la confianza de la víctima en la veracidad del remitente del mensaje con el objetivo de robar datos personales o bancarios, ya sea llevando a la víctima a una página web falsa de suplanta la identidad de la Agencia Tributaria o haciéndole descargar ficheros con virus.
La Agencia señala: «no atienda esos mensajes, es un intento de fraude suplantando la imagen de la Agencia Tributaria». Este tipo de prácticas son muy habituales. La Agencia Tributaria ha recalcado en muchas ocasiones que nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos.