“No, nunca y a nadie”: la regla de las ‘tres N’ con los datos personales para evitar estafas

La precaución y la cautela son principios básicos de actuación para evitar ser víctimas de una estafa por medios telemáticos. La prevención rebaja el riesgo. La recomendación esencial es aplicar la regla de las ‘tres N’, que se refiere a “no, nunca y a nadie” en relación a la información personal.

“No compartir datos personales con desconocidos, ni en internet ni por teléfono”, dice la Policía. Hay que desconfiar de los correos electrónicos, mensajes de texto o llamadas que crean una sensación de urgencia y exigen datos como el número de cuenta o hacer alguna transferencia. Las entidades bancarias no utilizan estos medios para ponerse en contacto con los clientes. El uso de las app para el móvil de las empresas financieras es el entorno fiable para operar.

En caso de duda sobre la fiabilidad de un correo o un mensaje, lo mejor es borrarlo y lo que nunca debe hacerse es clicar en los enlaces que incluyen; son rutas fraudulentas con las que los ciberdelincuentes tratan de conseguir la información sensible de la víctima para cometer la estafa. Ayuda a prevenir ataques mantener actualizado el teléfono móvil, para disponer de las últimas novedades en seguridad, una barrera protectora. También es de ayuda contar con un antivirus en el ordenador.

En internet hay una máxima: desconfiar de los desconocidos. “Pueden aparentar ser nuestros amigos pero a los delincuentes les resulta muy sencillo ocultar su verdadera identidad y parecer de confianza. No enviar nunca dinero, ni información personal confidencial a amigos en internet que no se conozcan en la vida real”, aconseja la Policía.

La ciberdelincuencia se manifiesta con distintos comportamientos que buscan en esencia un engaño que haga confiar a la víctima, de partida. Los autores usan técnicas de ingeniería social que se basan en la manipulación, para que las personas realicen alguna acción sin ser conscientes de que están siendo engañadas. El objetivo es obtener información valiosa, como contraseñas o información personal, para acceder a las cuentas bancarias o entrar en otros sistemas y lograr algún tipo de beneficio, que generalmente es económico. “Este tipo de ataques se han vuelto cada vez más sofisticados”, señalan las autoridades.

Uno de los ciberataques más comunes es el phishing, que se dirige a través del correo electrónico. Los delincuentes se hacen pasar por entidades fiables, para embaucar a los usuarios y lograr que realicen acciones que suelen implicar hacer clic en enlaces a sitios web falsos, descargar e instalar archivos malintencionados y divulgar información privada, como números de cuentas bancarias o datos de tarjetas de crédito.

El ciberdelito conocido como vishing opera a través de llamadas de teléfono fraudulentas, para obtener información personal de las víctimas, guiarlas para que descarguen e instalen programas maliciosos, así como intentar que realicen algún pago bajo algún pretexto. Los atacantes se hacen pasar por organizaciones legítimas, como bancos, servicios al cliente de empresas, entidades públicas o soportes técnicos de una compañía.

El falso empleado solicita verbalmente las claves de acceso a la banca. Ese paso le permite controlar las cuentas del perjudicado para realizar transferencias sin su consentimiento. En otra modalidad, el delincuente solicita pulsar el número secreto en el terminal, lo que también permite al estafador lograr las claves.

Otra modalidad de ingeniería social aplicada al ciberdelito es el smishing. La estafa se comete a través de SMS. Lo más habitual suele ser el envío de mensajes en los que se informa de una supuesta entrega de paquetería que está pendiente de ser recogida. En este tipo de fraudes, lo más común es que se haga un envío masivo sin analizar a la víctima. No obstante, la Policía informa de que “también se están dando ataques en los que el ciberdelincuente busca información de sus víctimas de una forma más personalizada y suelen dirigirse a empresas o altos cargos”. Estas son estafas más elaboradas que buscan más dinero, por ejemplo reclamando pagos con falsas facturas.

Una de las modalidades de ciberdelito en aumento es la del hijo en apuros. Los estafadores envían a través de la aplicación de Whatsapp mensajes en los que se hacen pasar por hijos de las víctimas, solicitando dinero de manera urgente para resolver una emergencia. Las autoridades aconsejan reaccionar con calma al recibir esas comunicaciones, y adoptar acto seguido medidas preventivas. Hay que intentar contactar con el hijo o familiar por otra vía, que no sea la aplicación Whatsapp, o preguntar a algún pariente o amigo de la persona para asegurarse de cuál es su situación. La Policía recomienda analizar el lenguaje y las expresiones del mensaje, para comprobar si casan con los que usa el familiar.

Las autoridades advierten sobre otra modalidad de engaño telemático, el romance scam, o la estafa amorosa, que se comete a través de las redes sociales o aplicaciones de citas. Los autores crean perfiles falsos para contactar con la víctima e ir ganando su confianza. Aprovechan el anonimato de internet para hacer creer a las personas que mantienen una relación romántica. Pasado un tiempo, los delincuentes piden a la víctima dinero para una emergencia o cualquier problema, desde uno económico a uno de salud. Cuando ya tienen el dinero en su poder, desaparecen. En otra modalidad, pueden solicitar imágenes íntimas de la víctima para iniciar una extorsión: solicitan dinero a cambio de no difundir las fotos.

“Si dice que no puede conocerte en persona, sospecha”, dice la Policía sobre estos casos. Es la primera señala de alarma. “Es común que asegure que vive o viaja fuera, que trabaja en el ejército o en una organización internacional”, añaden las autoridades.

“Muchas personas no denuncian porque sienten vergüenza de haber caído en una estafa amorosa, pero es importante ponerlo en nuestro conocimiento para que se pueda investigar y evitar que los estafadores sigan engañando a otros ciudadanos”, expone la Policía

Ayuda a descubrir el engaño rastrear el perfil y hacer búsquedas con el nombre de la persona. Hay que desconfiar de historias personales poco creíbles y de los mensajes mal escritos, así como de fotos espectaculares o de personas famosas. “Lo más habitual es que pida transferencias de dinero, información personal o las contraseñas de las cuentas bancarias. Nunca debes proporcionar información personal o enviar dinero a personas que no conozcas”, reitera la Policía.

Recomienda detener las conversaciones en cuanto haya sospechas y guardar los mensajes, fotos o información facilitada por el delincuente, eso ayudará a atraparlo. “Muchas personas no denuncian porque sienten vergüenza de haber caído en una estafa amorosa, pero es importante ponerlo en nuestro conocimiento para que se pueda investigar y evitar que los estafadores sigan engañando a otros ciudadanos”, expone la Policía.

En Wallapop, Vinted u otras plataformas de compras de segunda mano, “es importante hacer la compra siempre en la propia aplicación, ya que actúa de intermediaria para no facilitar datos personales entre comprador y vendedor”, destacan las autoridades.

Los estafadores utilizan estas plataformas para contactar con los vendedores e insistir en que la transacción se realice fuera de la aplicación, por ejemplo, a través de mensajería de Whatsapp. Una vez que el vendedor accede, el estafador asegura haber realizado el pago y solicita que se introduzcan los datos bancarios en un enlace para poder recibir el dinero. Pero el link redirige a una página falsa que imita a la original. Al ingresar la información personal y financiera, el vendedor está entregando sus datos a los ciberdelincuentes.

Suscríbete para seguir leyendo