'Phishing', alquiler vacacional fantasma o falsos mensajes de la DGT: las estafas más frecuentes en Córdoba

Córdoba/Es una realidad de la que ya no hay vuelta atrás: la tecnología manda en el día a día de las personas. La mayoría de las gestiones más habituales se llevan acabo a través de dispositivos electrónicos. Ya sea al teléfono o al ordenador, a diario a cada usuario le llegan decenas de mensajes de decenas de aplicaciones, correos electrónicos, SMS, llamadas... Aunque poder gestionarlo todo desde un dispositivo o consultar cualquier asunto por internet es un avance extraordinario, como todo lo que toca el ser humano -que se corrompe-, tiene sus desventajas y la seguridad no es precisamente del 100%.

Los ciberdelincuentes están ahí para fastidiarlo todo y sus métodos de estafa cada vez son más originales y comunes: enlaces web fraudulentos, llamadas falsas, robo de identidades personales e incluso de instituciones, alquiler y venta de inmuebles que no existen y un largo etcétera que obligan a los usuarios de dispositivos electrónicos y a los cibernautas a andarse con ojo con cada mensaje que reciben o cada web por la que navegan.

Para conocer cuáles son las estafas más comunes que afectan a los cordobeses y cómo actuar ante ellas, el Día ha consultado todo lo necesario para combatir la ciberdelincuencia al inspector Karim Mohamed, jefe del grupo de delitos tecnológicos de la Policía Nacional de Córdoba.

Phishing

Es la estafa más habitual porque a diario llega a los cibernautas por medio de las vías de comunicación más corrientes: correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos. Estos mensajes aparentan ser normales, pero en ellos se oculta un enlace que contiene la trampa. Según el grupo de delitos tecnológicos de la Policía Nacional de Córdoba, uno de los medios más comunes por el que se intenta realizar este tipo de engaño es a través de las aplicaciones de compra y venta de artículos como Vinted, Wallapop o Mil Anuncios.

Mediante el phishing, como explica Mohamed, los ciberdelincuentes intentan redireccionar a la víctima a otra plataforma, por ejemplo, ofreciéndole hablar por Whatsapp a un vendedor que está conversando con un comprador en alguna aplicación. En esa vía externa, el estafador pide al vendedor que introduzca sus datos bancarios en un enlace para que pueda hacerle la transferencia. Sin embargo, ese enlace parecido al de la plataforma de compra y venta es falso y el cargo se lo acaban haciendo al vendedor. ¿Qué hacer para evitar esta fraude? La respuesta es sencilla: "Nunca salir de la aplicación oficial y realizar los pagos por el medio oficial, sin pinchar en ningún enlace que nos redireccione".

Vishing

Esta estafa es parecida al phishing, pero centrada únicamente en las llamadas telefónicas, mediante las que el estafador se hace pasar por un gestor bancario: "Te llega un SMS de tu entidad bancaria con un código de seis cifras porque hay alguien que, con tu número, está intentando retirar dinero en efectivo. En el momento en el que te mandan el mensaje, llamas y el estafador se hace pasar por tu gestor bancario advirtiéndote de que están intentando hacer una transferencia ilícita mediante tu cuenta. Para bloquear esa transferencia, te pide que le digas ese código de seis cifras que en realidad es lo que permite que extraiga el delincuente el efectivo. Cantidades que pueden estar en los 600 euros", aseguran desde el grupo de delitos tecnológicos.

Los estafadores llaman desde el cajero y conocen el nombre y los apellidos de la víctima, así como su entidad bancaria para que el engaño sea creíble. Cuando un SMS llegue así a algún teléfono, lo que la persona debe hacer es "nunca precipitarse, nunca facilitar datos a la entidad bancaria de manera telefónica o acudir físicamente al banco", como explica el inspector, quien recuerda que "la entidad bancaria nunca te va a pedir esos datos y menos por mensaje. Si tenemos que hacer alguna gestión, siempre con la aplicación oficial", añade.

En el caso de haber sido víctima de vishing o de una estafa similar, desde la Policía Nacional recomiendan que, "antes de ir a denunciar, se acuda al banco para solicitar el extracto bancario de ese movimiento". Gracias a esto, los agentes podrán conocer a qué hora y a qué fecha se produjo el ataque, así como la IP o el código de comercio del ciberdelincuente para investigar los hechos una vez se haya interpuesto la correspondiente denuncia en comisaría.

Man in the middle

La estafa de Man in the middle consiste en interceptar el email de una empresa para conseguir una factura, modificarla y conseguir que el acreedor ingrese su importe en la cuenta de los estafadores. Ya sean internacionales, nacionales o pymes, todas las sociedades son objetivo de los ciberdelicuentes y su modus operandi es el siguiente: "Dos empresas realizan una transferencia por unos servicios prestados y emiten una factura con un número de cuenta bancaria. Este correo es interceptado por un hacker que modifica la factura para redirigir el dinero a otra cuenta bancaria -la suya-, engaños que pueden ir desde los 10.000 hasta los 100.000 euros", explican desde la Policía Nacional de Córdoba

Y mucho cuidado a las pymes, porque "cuanto más pequeña sea la empresa y menos invierta en seguridad, más fácil es el ataque". Para evitar esta estafa, lo mejor es "confirmar siempre por teléfono con la otra empresa el número de cuenta o cifrar el PDF con una contraseña entre los dos interlocutores". También es aconsejable cambiar las contraseñas de los correos electrónicos de la empresas regularmente y comprar todos los dominios parecidos para que no exista confusión.

Falso alquiler vacacional

El complicado acceso a la vivienda actual y sus desorbitados precios son factores de los que los ciberdelincuentes también saben aprovecharse. Y lo hacen de dos formas diferentes. Una de ellas consiste en alquilar algo que no existe en cualquier portal web de venta y alquiler de viviendas: A la víctima le piden una señal y esta lo envía por bizum o transferencia bancaria. Sin embargo, cuando llega al piso, este no existe. Y mucho ojo, porque desde la Policía Nacional advierten de que puede ocurrir tanto con alquileres vacacionales como con apartamentos para estudiantes en otras ciudades.

Otro tipo de estafa está centrada en el popular buscador Booking, del que los ciberdelincuentes aprovechan "un error suyo de seguridad que permite que el hotel se ponga en contacto con el cliente y, cuando falta poco para el día de la reserva, envían un enlace para confirmar y realizar el pago. Es fraudulento y no proviene del hotel, sino que han atacado los servidores", advierte Mohamed.

Para evitar caer en la trampa se debe no pinchar en enlaces que redireccionen a otras páginas, hacerlo todo desde la web oficial y comprobar antes si efectivamente lo es, llamar por teléfono al alojamiento en caso de duda y no pasar nunca el DNI a no ser que sea exclusivamente necesario. Si es necesario, es recomendable pixelar la firma y poner una marca de agua o un texto sobre la copia para evitar una usurpación de la identidad con la que puedan, por ejemplo, abrir una cuenta bancaria o hacer gestiones con las que engañen a otras personas.

Inversiones no reguladas

El dinero fácil no solo es difícil de conseguir, también puede hacer el efecto contrario: que sea una estafa. Tendencias actuales como la inversión en criptomonedas o las apuestas deportivas están generando nuevos canales por los que los estafadores sacan beneficios. El grupo de delitos tecnológicos de la Policía Nacional de Córdoba da varios consejos para evitar estos timos: "Lo básico es no confiar en ganancias que superen lo habitual; nadie te va a garantizar que una inversión te dé un 35% de beneficio o un 100% de los invertido. Si quieres invertir en criptomonedas o en cualquier otra plataforma, hazlo en entidades reguladas por la Comisión Nacional de Mercado de Valores y que tenga la sede física en España, pues si la tiene en países extranjeros, hay otra regulación y nadie puede asegurar que la inversión se recupere".

Es decir, si una inversión te garantiza algo que está fuera del mercado, casi al 100% va a ser un engaño. Para aquellos que no manejan de inversiones, desde el Cuerpo recomiendan "nunca descargarse programas de gestión de inversiones, porque a estos les concedes acceso directo a tu teléfono móvil y eso permite al estafador controlar tu dispositivo, ordenador o móvil... acceso a tus cuentas bancarias". En caso de caer en la trampa, la víctima debe "facilitar toda la información para presentarlo a comisaría: qué entidad ha sido, en qué página web, qué cantidad y qué teléfonos han contactado".

SMS de la DGT o de Correos

Es difícil no dar con alguien que no haya recibido en los últimos años un SMS de la Dirección General de Tráfico o de Correos. Pues todos esos mensajes de texto que a diario siguen llegando a los distintos teléfonos son una estafa. Como asegura el inspector Mohamed, "si hay una multa, siempre va a llegar por la aplicación oficial, la DGT nunca va a mandar un mensaje a un usuario pidiéndole datos; y con Correos pasa igual, nunca te va a pedir una transferencia por SMS y, si la empresa tiene alguna gestión con un cliente, la da a contrareembolso o presencial en sus oficinas".

A través de este engaño, los ciberdelincuentes se hacen pasar por este tipo de instituciones con las que habitualmente la población interacciona a menudo con el fin de hacer creer a sus víctimas que son de verdad. Sin embargo, son estafas. Una forma de no caer en ellas es la de usar siempre las páginas webs oficiales: "el enlace de la web nunca va a ser dgt.es, siempre será otra como alertasdgt.es o parecido", explica el inspector, quien recomienda que "todo lo que sean mensajes de texto y enlaces, lo mejor es desconfiar, ignorarlo y bloquearlo, pero nunca pinchar en ellos".

Web de citas

Está a la orden del día buscar pareja, amistad o un rollo de una noche por las famosas web de citas. Pero cuidado con estos métodos, ya que no siempre el usuario se puede fiar de la persona que está a otro lado del perfil de su posible ligue. "Se han reducido bastante las estafas de este tipo, pero siguen existiendo", comenta Mohamed. Y es que es los ciberdelincuentes aprovechan la confianza que generan con usuarios de este tipo de webs para hacerse con fotografías o vídeos de sus víctimas y extorsionarlas, práctica que va incluso más allá de la mera estafa económica.

"Está entre la estafa y la extorsión, depende de cómo se consiga la petición, si amenazando o engañando. Lo aconsejable es no facilitar nunca datos personales, ni mucho menos vídeos y fotos íntimas por ninguna red social. En el momento en el que haya algún tipo de extorsión, lo mejor es denunciar a la Policía y también al perfil en la aplicación, porque de ahí sacamos la IP y el correo electrónico del ciberdelincuente", señala el jefe de grupo de delitos tecnológicos. Es importante también saber que si el usuario con el que se ha conseguido ligar es Brad Pitt, Cristiano Ronaldo, Luis Miguel, Scarlett Johansson, Rosalía o Beyoncé, ese perfil es totalmente falso.

El hijo en apuros

Un mensaje enviado por Whatsapp hace la comunicación más cercana y fiable y eso lo saben los ciberdelincuentes. En muchas ocasiones, se hacen pasar por un familiar lejano y piden a sus víctimas algún tipo de favor. Pero incluso hay quienes se hacen pasar por un hijo desesperado que necesita urgentemente dinero porque se encuentra en una situación límite. Esta estafa es la llamada "el hijo en apuros": "Te habla diciéndote que es tu hijo y que necesita una transferencia rápida. Si te precipitas y caes en el nerviosismo, te la cuelan", recalca el inspector de la Policía Nacional de Córdoba, quien recomienda para no caer en este timo "siempre llamar telefónicamente a la persona que supuestamente te manda el mensaje para saber si está en un apuro de verdad o es una invención".