Phishing, smishing, vishing y spoofing. Más vale que todos los usuarios comiencen a familiarizarse con estos términos si quieren evitar que, un mensaje inesperado acabe por estropear sus vacaciones y quién sabe si el resto del año.
En verano aumentan las estafas de manos de los ciberdelincuentes, aprovechando que son muchos los usuarios que realizan reservas de alojamientos turísticos y pagos por Internet.
Reservar las vacaciones con Booking tiene su riesgo
Los ciberdelincuentes aprovechan la ilusión de las personas que han organizado un viaje con tiempo para intentar sustraerle sus datos personales y bancarios. Entre los usuarios impera el miedo a quedarse sin vacaciones o a perder su reserva.
El modus operandi suele ser siempre el mismo. Envían mensajes privados dentro de la plataforma de Booking, fingiendo ser el hotel donde han realizado la reserva, advirtiéndoles que si no proporcionan en menos de 24 horas una serie de datos perderán toda la reserva.
En dicho mensaje, incluyen un enlace que conduce a una página externa de Booking que requiere añadir datos personales y bancarios, que curiosamente son los mismos con los que se ha efectuado la reserva. Es en ese preciso instante cuando los estafadores ya tienen todo el control, los datos del método de pago y son capaces de sustraer el dinero a sus víctimas de manera inminente.
Para evitar ser víctimas de esta inesperada brecha de seguridad, hay varios factores a tener en cuenta. En primer lugar, habrá que desconfiar de las urgencias. Y es que, si Booking nos mete prisa para realizar un pago o introducir datos personales o bancarios, lo conveniente será desconfiar en todo momento.
Se recomienda contactar directamente con el hotel, pues solo así podremos cerciorarnos si se trata o no de una estafa.
Las multas de la DGT
Desde la Dirección General de Tráfico (DGT) se alerta de una nueva amenaza imperante en verano. En una época en la que podemos incurrir en pequeñas incidencias al volante, los ciberdelincuentes se aprovechan del miedo y de la incertidumbre de los usuarios para acometer sus actos.
Se recomienda, si se recibe un mensaje de texto o correo electrónico de la DGT, sospechar. Suele avisar de que está pendiente el pago de una multa. Lo que habrá que hacer es eliminarlo, ya que se trata de un fraude.
Los ciberdelincuentes se dedican a enviar mensajes masivos a los ciudadanos para intentar que algunos de ellos caigan en el engaño. Desde la propia DGT se recuerda que nunca se utilizan estos canales para notificar una infracción, siendo las únicas vías oficiales el correo postal o mediante Dirección Electrónica Vial si se está dado de alta.
La mejor recomendación será eliminar el SMS o clasificar como ‘correo no deseado’ el correo electrónico recibido. Nunca habrá que hacer clic en el enlace facilitado. En cualquier caso, se recomienda contactar con el Instituto Nacional de Ciberseguridad (Incibe) y notificar el incidente.
En caso de interactuar accidentalmente con el enlace, no habrá que proporcionar información personal o acometer pagos. En caso de hacerlo, contactar rápidamente con las autoridades pertinentes para reportar el fraude y presentar la denuncia correspondiente.
Los bancos: en el punto de mira
La nueva estafa que está imperando durante la época estival está relacionada con las entidades bancarias. Todo comienza con una persona que llama a la víctima y que se hace pasar por una empresa de telefonía. Le pide al cliente que marque una serie de números para acceder a su información personal.
Más adelante, se solicita que marquen en el móvil el “21”, seguido de un número de teléfono y de “#”. De este modo, se intenta crear una redirección de llamada para hacerse pasar por el usuario.
Para protegerse de esta estafa telefónica es fundamental tener en cuenta una serie de signos de alerta: urgencia excesiva (alertando de situaciones extremas como el bloqueo de la cuenta), errores gramaticales, solicitudes de información personal (las empresas legítimas jamás solicitarán detalles personales o contraseñas por teléfono), enlaces o números sospechosos (URLs acortadas o direcciones web que no coinciden con la oficial de la empresa).
Siempre se recomendará, en estos casos, activar la autenticación de dos factores: añade una capa extra de seguridad a tus cuentas bancarias. La estafa telefónica o spoofing, se hace pasar por nuestra entidad financiera y busca ganarse nuestra confianza.
Desde CaixaBank, BBVA y Banco Santander se ha alertado de esta estafa conocida como ‘Giro de 180 grados’, debido a su inesperada metodología, haciéndose pasar por una comunicación 100% legítima. La técnica principal consiste en enviar mensajes o correos electrónicos que parecen proceder de las propias instituciones financieras. Estos mensajes suelen contener información detallada que hace que parezcan auténticos. Los enlaces llevan a páginas falsas que imitan a las webs oficiales de los bancos.
Son solo algunos ejemplos de prácticas maliciosas efectuadas por los ciberdelincuentes durante el periodo estival, una época en la que los movimientos online de capital se acentúan. Se recomienda desconfiar en todo momento y aumentar los niveles de seguridad y de privacidad de nuestras cuentas personales.
