Aumentan los casos de ‘phishing’ durante el estado de alarma: ¿cómo protegerte?

La pandemia del coronavirus ha confinado a millones de españoles en sus casas. Resultado: el uso de Internet se ha disparado. El teletrabajo, las clases a distancia, la necesidad de estar informados, las videoconferencias con amigos y familiares y el aburrimiento han provocado que el acceso a Internet haya registrado un aumento diario del tráfico del 71%, según ha publicado la operadora Euskaltel. Un ejemplo: desde que se decretó el estado de alarma, el volumen de datos usados en WhatsApp ha crecido más de un 300%. 

El incremento del uso de Internet ha tenido una consecuencia inesperada: los casos de phishing han aumentado. El coronavirus no ha frenado a los ciberdelincuentes; al contrario, están aprovechando el confinamiento para intensificar su labor. Según un informe de CheckPhish, en marzo el número total de sitios de phishing aumentó un 235% respecto a febrero. Las herramientas de Microsoft en la nube, usadas por muchos para teletrabajar, están siendo una de las principales víctimas de los ataques, así como los programas de videoconferencias. 

Los ciberdelincuentes también están atacando a los bancos. Bankia ha alertado recientemente de un aumento del número de intentos de estafas electrónicas durante la pandemia del coronavirus. Precisamente, los criminales se están cebando con la entidad últimamente. Una visita rápida a su muro de Twitter revela el amplio número de usuarios que denuncian haber recibido mensajes de texto a su móvil en los que se suplanta la identidad de Bankia. El mensaje se repite: se intenta alarmar al cliente, que muchas veces ni siquiera tiene una cuenta en la entidad, advirtiéndole de que su cuenta o su usuario ha sido bloqueado e invitándole a que pinche en un enlace. 

Durante el mes de marzo, la Oficina de Seguridad del Internauta también ha detectado campañas de correos fraudulentos dirigidas a CaixaBank y a Banco Santander. 

Blíndate ante el ‘pshihing’

Los expertos del comparador de productos financieros HelpMyCash.com señalan que “en un escenario como el actual, en el que los propios bancos recomiendan no acudir a las sucursales y operar a través de la banca online, es crucial que los consumidores sepamos detectar este tipo de fraudes” y añaden que “aunque detectar un caso de phishing no siempre es fácil, hay una serie de trucos que nos ayudarán a no ser víctimas de una estafa electrónica”. 

Para empezar, desde HelpMyCash afirman que deberíamos memorizar esta regla de oro: nuestro banco nunca nos pedirá los datos de nuestra tarjeta (CVV, pin, numeración…) ni nuestras claves de acceso a la banca a distancia por correo electrónico, SMS, llamadas ni redes sociales. Si recibimos un e-mail o un mensaje de texto pidiéndonos que proporcionemos algún dato sensible, normalmente con la excusa de que nuestra cuenta o tarjeta va a ser bloqueada, debemos desconfiar, lo más probable es que se trate de un intento de phishing. Si encima la comunicación nos la envía, supuestamente, un banco del que ni siquiera somos clientes, no hay dudas: es phishing.

Por lo general, los ataques dirigidos a los bancos suelen seguir el mismo patrón. Los ciberdelincuentes se hacen pasar por el banco y se ponen en contacto con sus víctimas por SMS, e-mail, teléfono o redes sociales. El objetivo suele ser robarles sus datos para luego clonar su tarjeta o vaciarles la cuenta, aunque también hay casos en los que se busca que el consumidor pague dinero con alguna excusa. 

Revisa los correos electrónicos

El correo electrónico es una de las armas clásicas que usan los criminales. Si recibimos un correo sospechoso, debemos verificar quién es el remitente. Recordemos que los bancos envían sus comunicaciones desde sus direcciones corporativas y no usan proveedores de correo electrónico gratuitos como Gmail o Hotmail. 

También debemos revisar la ortografía y el diseño del e-mail. Es importante, también, prestar atención al tono del mensaje: si es alarmista e intenta infundirnos miedo o nos informa de que hemos sido los afortunados ganadores de un sorteo que ni siquiera conocíamos, probablemente sea una estafa.

Tampoco debemos abrir archivos adjuntos ni pinchar en enlaces de correos sospechosos (esta regla se aplica también sobre los SMS y las comunicaciones recibidas por las redes sociales). Los e-mails fraudulentos suelen incorpora un link que redirige a una web que suplanta la página oficial del banco. Antes de hacer clic, podemos situar el cursor encima del enlace para comprobar que realmente lleva a la web del banco. A veces, la diferencia entre la URL de la web original y la falsa es de solo una letra, por lo que debemos estar atentos. 

Si recibimos un e-mail y tenemos dudas sobre su contenido, siempre podemos contrastar que la comunicación que nos ha enviado el banco es real por otro canal. 

Opera a distancia con seguridad

Si durante estas semanas vamos a sustituir la oficina por la banca digital, debemos ser cautelosos. Es recomendable conectarse a la web del banco a través de una red de confianza y no mediante wifis públicos. A la hora de acceder a la web del banco, lo ideal es teclear directamente la URL en nuestro navegador, explican desde HelpMyCash; no obstante, si accedemos a través de un buscador, debemos verificar que la página no es una copia de la oficial. Además, no olvidemos que cuando nuestro banco nos pida datos sensibles, siempre usará una página con un protocolo seguro de transferencia de datos (https).  

Por último, si hacemos uso de la aplicación móvil, debemos comprobar que descargamos la app original y no una copia con contenido malicioso. Muchos bancos suelen incluir un enlace de descarga de sus apps en sus páginas webs, por lo que para estar seguros de que instalamos la correcta, podemos acceder a Google Play o la App Store desde el enlace de la web de nuestro banco. Además, antes de instalar una aplicación, podemos verificar quién la ha desarrollado.