Los ciberestafas durante las vacaciones: cómo y dónde reclamar si eres víctima del 'phishing' o el 'smishing'

El aumento del uso del móvil durante las vacaciones de verano multiplica la navegación por páginas webs poco habituales y la exposición a los ciberdelincuentes y a sus estafas a través de correos electrónicos ('phishing'), SMS ('smishing') o redes sociales. Pero, ¿cómo se pueden identificar estos fraudes y cómo se pueden denunciar y reclamar si una persona ha sido víctima de ellos?

Expertos en seguridad de la Organización de Consumidores y Usuarios (OCU) y la Agencia Española de Protección de Datos (AEPD) reconocen al 'phishing' como uno de los métodos fraudulentos más utilizados para sacar información de la víctima a través de correos electrónicos, SMS, redes sociales o mensajería instantánea, y suplantar la identidad de páginas de servicios conocidos, instituciones o bancos.

'Phishing' o 'smishing', el resultado es similar, pero el procedimiento es diferente cada vez. Los ciberdelincuentes se las ingenian para colarse en ordenadores, móviles o tabletas con malas intenciones. En este sentido, los Mossos d'Esquadra alertan de una novedosa táctica: timar a través de códigos QR.

Los Mossos d'Esquadra alertan de una nueva estafa masiva: robos a través de códigos QR

Sea como fuere, las artimañas de los delincuentes informáticos para apoderarse de los datos personales y bancarios de sus víctimas, que pueden ser identificadas así: envían un mensaje a través de cualquier plataforma con cualquier excusa, si puede ser adaptada al momento, para animar a pinchar en un enlace.

Ganchos atractivos o alarmantes

La creatividad es varidada: desde que la DGT te informa de una multa que se tiene que pagar inmediatamente (una situación creíble en vacaciones donde no siempre se conocen las carreteras) hasta otro falso mensaje de un descuento espectacular en un hotel o un vuelo para estas fechas.

El gancho también puede ser que Hacienda te devuelve dinero y necesita tu número de tarjeta, o que te han obsequiado con un premio y necesitan su dirección postal y otros datos para enviártelo, o que tienes que entrar con urgencia en tu banco para rechazar un cargo que se acaba de hacer de gran importe, o que debe pagar una multa de aparcamiento.

"Escondida": Mucho cuidado con lo último que dice la Policía Nacional

Si haces clic en el enlace, te redirigen a una web falsa que simula ser la oficial de, por ejemplo, la Agencia Tributaria, un banco o cualquier empresa o tienda que piensa que es de su total confianza. Ahí te pedirán los datos de acceso (usuario y contraseña) y de tu tarjeta, y debes tener claro que ninguna empresa o banco opera así.

Las señales para detectar el 'phishing' o el 'smishing'

Antes de caer en su trampa, debes conocer las señales que los 'malos' dejan a su paso para poderlas identificar:

1. - Cuando navegues por una web en la que le piden sus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Por ejemplo, si te escriben de Telefónica el enlace habitual es www.movistar.es, en ningún caso la dirección web terminará en .cl, que es de Chile, por ejemplo.
2. - Desconfía si la URL contiene el nombre oficial del sitio web, pero no es la dirección oficial, o si utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos o si tiene un fallo ortográfico como "paypa1" en vez de "paypal" o si no usa un protocolo seguro, es decir, no comienza por https://.
3. - Tampoco te fies si la web tiene fallos de ortografía, si el lenguaje no es correcto o si no se corresponde con los colores o logos oficiales de la página legítima. Además, comprueba si los menús de la pagina funcionan cuando pincha en ellos.
4. - Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google porque así podrás comprobar si el enlace a la web es el habitual de la empresa o no tiene nada que ver con ella.

¿Qué hacer si has sido víctima de un fraude?

Si las señales no han sido suficientes para darte cuenta del ataque, lo primero que sería aconsejable que hicieras es cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.).

Debes avisar lo antes posible a los bancos afectados por el fraude y bloquear o anular las tarjetas que se han podido ver implicadas. Debes hacerlo rápido para evitar que la entidad pueda alegar que has actuado con negligencia grave. También debes denunciarlo ante las fuerzas de seguridad.

Aviso de la Guardia Civil a toda España: a partir de ahora, no se puede dejar esto en la guantera del coche

Si tienes cargos indebidos, reclama al banco porque las entidades están obligadas a contar con mecanismos de supervisión de operaciones que permitan detectar pagos no autorizados o fraudulentos. También deben auditar los procedimientos, lo que implica bloquear operaciones que se salgan del patrón habitual de pagos y disponer de tecnología 'antiphishing' para detectar páginas clonadas.

Si el banco no te quiere devolver el dinero, te queda acudir a la vía judicial y allí tu abogado tendrá claro que el Código Civil establece que el consentimiento será nulo si se presta por error, con lo que, según las organizaciones de consumidores, ningún pago que se realice bajo un engaño podrá ser considerado autorizado y el banco será el que tenga que hacer frente al reembolso.