Durante las vacaciones, el uso intensivo del móvil y la navegación por sitios web menos habituales aumentan la exposición a estafas digitales, como el ‘phishing’. Estas estafas, que se realizan a través de correos electrónicos, SMS o redes sociales, son cada vez más sofisticadas. Pero, ¿cómo reconocer un fraude y qué hacer si uno ha caído en la trampa?
Expertos en seguridad de la Organización de Consumidores y Usuarios (OCU) y la Agencia Española de Protección de Datos (AEPD) identifican el ‘phishing’ como una de las técnicas más comunes utilizadas por ciberdelincuentes para obtener información personal y bancaria. A través de métodos que suplantan la identidad de páginas web de servicios conocidos, instituciones o bancos, los delincuentes buscan engañar a las víctimas.
Los ciberdelincuentes utilizan diversas excusas, adaptadas al momento, para incitar a las personas a hacer clic en enlaces que los llevan a sitios web falsos. Por ejemplo, durante las vacaciones, pueden enviar mensajes que parecen provenir de la DGT sobre una multa que debe pagarse inmediatamente, o de un hotel que ofrece un descuento espectacular. Otros ejemplos incluyen correos electrónicos que aseguran que Hacienda necesita información bancaria para devolver dinero, o que un banco solicita ingresar con urgencia para rechazar un cargo no autorizado.
Estos mensajes dirigen a las víctimas a páginas que imitan sitios legítimos, como la Agencia Tributaria o un banco, donde se les pide que ingresen datos personales y bancarios. Es esencial recordar que ninguna empresa o banco solicitará información sensible de esta manera.
Para identificar posibles fraudes, es fundamental revisar la URL del sitio web al que se está accediendo. Si la URL parece sospechosa, como por ejemplo, si no utiliza el dominio oficial de la empresa o tiene errores ortográficos, es probable que se trate de un fraude. Además, es importante verificar que la página use un protocolo seguro (https://) y que no contenga fallos de ortografía o incoherencias en los logos o colores oficiales.
En caso de duda, se recomienda escribir manualmente la dirección web en el navegador para asegurarse de estar accediendo al sitio correcto.
Si, a pesar de las precauciones, se ha caído en un fraude de ‘phishing’, lo primero que debe hacerse es cambiar la contraseña del servicio afectado y notificar rápidamente al banco para bloquear las tarjetas comprometidas. Es crucial actuar con rapidez para evitar que la entidad financiera alegue negligencia por parte del usuario.
Además, es importante denunciar el incidente ante las fuerzas de seguridad y reclamar cualquier cargo indebido al banco. Las entidades financieras están obligadas a disponer de mecanismos que detecten pagos fraudulentos y a contar con tecnología ‘antiphishing’ para prevenir estas situaciones. Si el banco se niega a devolver el dinero, se puede recurrir a la vía judicial, ya que, según el Código Civil, cualquier pago realizado bajo engaño no puede considerarse autorizado.