¿Sabes lo que es el «phishing»? Los estafadores se hacen pasar por una empresa conocida para ganarse tu confianza, te piden que abras un enlace, y se hacen con tus datos bancarios para vaciarte la cuenta. La última modalidad de este tipo de estafa es un correo de Amazon que corre por España y ya ha costado más de un disgusto.
La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de envío de correos electrónicos falsos que, suplantando la identidad de Amazon, da acceso a los estafadores a los datos personales y bancarios del usuario.
Amazon es el servicio más utilizado por los españoles para comprar a través de internet, y los ladrones han visto en ella un filón para robar datos a los usuarios. Para hacerlo, envían un correo a través de una cuenta que no pertenece a Amazon y que redirige al usuario a través de un enlace. Una vez en la web se pide rellenar una encuesta de satisfacción de cliente para optar a productos electrónicos muy baratos y vales con regalos.
Para optar a estos premios hay que introducir primero los datos personales, y esto permite a los estafadores el acceso a ellos. La mayoría de correos se envían con el siguiente asunto: «Estimado, Tiene (1) paquete ubicado en el centro de distribución de Amazon». Aun así, la OSI no descarta que se esté difundiendo con otros titulares.
Una vez dentro, se invita al usuario a completar la encuesta lo más rápido posible para recibir supuestamente los mejores premios. Al clicar en el enlace, este redirige a una página que parece fiable y que contiene un cuestionario con preguntas personales. En ella se especifica que todos los participantes en la encuesta recibirán un premio a elegir.
Después de rellenar los datos personales, la web redirige de nuevo al usuario a un catálogo de productos a elegir como premio. A continuación, para efectuar el pedido de alguno de esos productos se pide los datos personales y los dígitos de la tarjeta de crédito para realizar un pago simbólico de 1,50 euros.
Y ahí está la estafa, porque al introducir tu tarjeta de crédito y pulsar enviar, la web dice que se ha producido un error. Para entonces, ya es demasiado tarde, porque los estafadores se han hecho con tus datos y pueden acceder a tu cuenta bancaria para vaciarla.
- Otra estafa similar: El número de teléfono al que no debes responder nunca
Claves para no caer en la trampa
El «phishing» es una modalidad de estafa cada vez más utilizada en nuestro país, y tanto las autoridades policiales como las empresas de ciberseguridad dan las claves para evitar que a ti también te pase. Muchas personas han caído ya en este tipo de robos a través de la red, pero hay una serie de pistas que deben hacerte sospechar.
Por ejemplo, las empresas suelen enviar mensajes y correos electrónicos, pero solo con fines promocionales. Ni los bancos ni las empresas tienen como costumbre pedir pagos a través de internet, ni tampoco datos personales. Si recibes un correo de una empresa conocida que te pide realizar un pago, lo primero que debes hacer es sospechar.
Además, en este tipo de estafas siempre hay algún tipo de gancho como que has ganado un premio o puedes acceder a una oferta tentadora. Otra cosa que debe hacerte sospechar es la exigencia de un pago urgente: la rapidez y la urgencia forman parte de la estrategia de los ladrones para te sientas presionado y caigas en la trampa.
Desconfía de usuarios desconocidos
También debes desconfiar de los correos electrónicos que llegan a tu bandeja de entrada por parte de usuarios desconocidos, o que nunca has solicitado. Nunca debes abrir este tipo de correos, porque a veces el simple hecho de entrar en ellos deja tu sistema desprotegido. En este sentido, es conveniente siempre proteger tus dispositivos con antivirus actualizados.
En caso de duda, la OSI aconseja siempre buscar a la compañía escribiendo directamente la dirección en el navegador, y no a través de enlaces en correos electrónicos o SMS. Nunca hay que facilitar los datos personales o bancarios en cualquier página, sólo en aquellas que sean seguras y habiendo leído previamente los textos legales para descartar un mal uso de tus datos.
Es importante tener instalada la aplicación legal de la compañía, y finalmente identificar los correos electrónicos fraudulentos, que utilizan asuntos llamativos y con faltas de ortografía.