En España durante 2022 se registraron 374.737 ciberdelitos, un 22% más que el año anterior, según recoge el «Informe sobre la Cibercriminalidad en España 2022«, publicado por el Ministerio del Interior. Estas cifras demuestran claramente la tendencia creciente de este tipo de delitos en nuestro país. De hecho, es probable que muchos de los lectores de este artículo hayan caído alguna vez en las garras de los ciberdelincuentes seducidos por correos electrónicos o SMS fraudulentos enviados supuestamente por una compañía, entidad bancaria o institución pública conocida. A pesar de que estos fraudes tienen lugar durante todo el año, la realidad es que los ciberdelincuentes nunca descansan y aprovechan fechas señaladas, como es el caso del Black Friday, aumentando el número de estos delitos de manera exponencial.
Aunque algunos colectivos pueden ser más vulnerables ante los ciberfraudes, por ejemplo, las personas mayores normalmente están menos acostumbradas a desenvolverse en el mundo digital, la realidad es que cualquier ciudadano puede ser víctima de estas estafas. Sencillamente porque en muchos casos no es tanto la edad como la falta de conocimientos en materia de ciberseguridad lo que explotan los ciberdelincuentes. Por ello, para evitar estos fraudes, es fundamental adquirir ciertas competencias y conocimientos básicos en materia de seguridad digital. En este artículo, INFOVERITAS ofrece algunos consejos y recomendaciones para reducir el riesgo de este tipo de ataques y así poder navegar con seguridad en la red, especialmente en fechas como el Black Friday y el Cyber Monday.
Evita abrir SMS o correos electrónicos de remitentes desconocidos
Según datos de la Oficina de Seguridad del Internauta (OSI), dos de las técnicas más habituales que emplean los ciberdelincuentes son el smishing y el phishing, mensajes de texto o correos electrónicos que suplantan la identidad de compañías o instituciones legítimas. En ambos casos, el modus operandi es similar. Los ciberdelincuentes alertan al destinatario mediante pretextos creíbles o lo seducen con la promesa de un suculento premio con el gancho del Black Friday para que pulse rápidamente en un enlace incluido en el SMS o el correo electrónico que le redirige a una web falsa, parecida en gran medida a la de la compañía suplantada, con el objetivo de robarle su información financiera o sus datos personales.
Para evitar caer en la trampa es fundamental que, en caso de recibir un SMS o un correo electrónico de estas características en tu bandeja de entrada, lo elimines lo antes posible. Y, por supuesto, nunca contestes ni descargues ningún archivo adjunto ni cliques en los enlaces. Desde CaixaBank explican que “ninguna entidad bancaria ni ningún otro servicio legítimo, ya sea otro banco o institución, pedirá nunca datos personales, números de teléfono o claves secretas de acceso” a través de un correo electrónico, SMS o llamada telefónica.
Accede siempre a través de canales oficiales
Ante la duda, cuando sospechamos de algún mensaje fraudulento conviene revisar la URL de la página web a la que nos remite el SMS o el correo electrónico. Si en la barra de direcciones del navegador no aparece el símbolo de un candado cerrado (utilizado para identificar las conexiones seguras entre el navegador y las páginas web), no se debe facilitar ningún tipo de información personal como el nombre de usuario, contraseña, datos bancarios o similar.
Otra opción para verificar la legitimidad del mensaje es acceder directamente a través de la propia app o página web del proveedor del servicio. Este truco también es muy útil si se realizan compras por internet, ya que puede ocurrir que alguno de esos reclamos publicitarios que inundan internet o las redes sociales sea falso y nos remita a una web fraudulenta que suplanta la identidad de nuestra marca preferida.
Es importante recordar que, aunque muchas empresas rebajan mucho los productos en estas fechas para aumentar el consumo, siempre se debe sospechar de tiendas con precios muy por debajo del precio de mercado. Otro consejo es buscar opiniones de usuarios que hayan realizado sus compras con éxito previamente y así confirmar que se trata de una página web segura.
Contraseñas robustas y sistemas de doble verificación
Otra clave para evitar los fraudes y las estafas en internet es evitar el uso de contraseñas simples en tus dispositivos, aplicaciones o páginas web. En su lugar, hay que optar por claves robustas, que combinen letras, números y caracteres especiales. Además, si utilizas sistemas de autenticación de doble factor como el reconocimiento facial, tarjetas de coordenadas o preguntas de verificación que solo conoces tú, añadirás una capa extra de seguridad. Estos métodos tienen como objetivo “asegurarse de que el usuario no solo conoce la contraseña para acceder al servicio, sino que además es quien dice ser aportando en el proceso de logueo información, un código por ejemplo, sobre algo que solo él posee”, explican desde el Instituto de Seguridad del Internauta (INCIBE).
Actualiza el antivirus con frecuencia
Actualizar el antivirus y escanear el dispositivo con regularidad en búsqueda de programas maliciosos son dos medidas muy eficaces para evitar el robo de información sensible. Además, es importante realizar copias de seguridad con frecuencia para, en caso de ser víctima de una estafa, poder restaurar el dispositivo.
Y otro consejo básico: nunca se tiene que acceder al servicio de banca on-line desde dispositivos públicos que no sean seguros o que estén conectados a redes wifi-públicas, porque de esta manera podrías facilitar el trabajo a los ciberdelincuentes.
Contacta con la entidad bancaria, institución o empresa
Ante la duda de una posible ciberamenaza, antes de realizar cualquier trámite o de compartir cualquier tipo de información personal, consulta a la entidad bancaria, institución o empresa que supuestamente te ha contactado. Como informan desde la asociación de cajas de ahorros y bancos creados por ellas, CECA: “Si el usuario ha recibido una comunicación sospechosa, debe ponerse en contacto con su banco a través de los canales oficiales: llamar al teléfono de atención al cliente, contactar a través de la web oficial o acudir a una oficina”. De esta manera, el usuario podrá cerciorarse si el correo electrónico o SMS, que ha recibido, procede de una fuente legítima.
Si, a pesar de todos estos consejos, hemos caído en la trampa de una ciberestafa, lo más recomendable es alertar lo antes posible a nuestra entidad bancaria para que adopten las medidas oportunas. Además, se aconseja cambiar a la mayor brevedad las contraseñas para evitar que los ciberdelincuentes consigan acceder de nuevo a datos sensibles.
Y, por supuesto, se aconseja interponer una denuncia ante la Guardia Civil, la Policía Nacional o Autonómica o el INCIBE para que desde estos organismos puedan lanzar la voz de alarma y evitar que más personas caigan en la trampa.
Fuentes
Informe sobre la Cibercriminalidad en España 2022 publicado por el Ministerio del Interior
Aumentan los envíos de SMS fraudulentos que suplantan a entidades bancarias, Instituto de Seguridad del Internauta (INCIBE)
SMS y llamadas fraudulentas: la nueva combinación que los ciberdelincuentes usan para robar datos bancarios, CaixaBank
El factor de autenticación doble y múltiple, Instituto de Seguridad del Internauta (INCIBE)
Campaña de ciberseguridad: tus datos son confidenciales, no los compartas, CECA