Esta es la estafa más común en España según la OCU

Con el creciente uso de internet para realizar múltiples actividades diarias, nuestros dispositivos como móviles, ordenadores y tablets almacenan cada vez más datos sensibles, incluyendo información personal y financiera. Esto los convierte en un blanco muy atractivo para los ciberdelincuentes, cuyo objetivo principal es apropiarse de nuestro dinero, y en muchos casos, también del de personas cercanas a nosotros.

El gran problema es que los métodos que utilizan estos atacantes son muy variados, y lo más preocupante es que sus tácticas son cada vez más complejas y difíciles de detectar. No obstante, según advierte la Organización de Consumidores y Usuarios (OCU), la técnica más común y alarmantemente eficaz sigue siendo el phishing.

¿Qué es el phishing?

La palabra phishing proviene del término inglés fishing, que significa ''pescar''. En el ámbito de la ciberseguridad, hace referencia a un método de engaño mediante el cual los delincuentes informáticos intentan "pescar" nuestros datos confidenciales, como información bancaria o de acceso, utilizando distintos tipos de engaños.

El proceso suele comenzar con un mensaje que llega por correo electrónico, SMS (en este caso se denomina Smishing), aplicaciones de mensajería como WhatsApp, o incluso redes sociales. El contenido del mensaje incluye una excusa convincente para hacer que el destinatario haga clic en un enlace. Algunas de las tretas más utilizadas incluyen supuestas devoluciones de dinero por parte de Hacienda, premios falsos que requieren tus datos personales para ser enviados, alertas de operaciones sospechosas en tu banco, o multas pendientes que deben abonarse de forma urgente.

El verdadero propósito de estos mensajes es que la víctima acceda al enlace proporcionado, el cual conduce a una página web falsa diseñada para parecerse mucho a la de una entidad oficial o conocida: bancos, la Agencia Tributaria, tiendas en línea, etc.

Una vez en ese sitio fraudulento, se solicita a la víctima que introduzca datos personales, credenciales de acceso o información bancaria. Si se ingresan estos datos, los estafadores ya tienen en su poder lo necesario para cometer el fraude.

¿Cómo reconocer un intento de phishing?

Generalmente, estos ataques se presentan a través de un correo electrónico. Aquí tienes algunas claves para identificarlos:

• Revisa el remitente: Asegúrate de que el nombre y la dirección de correo provienen de una fuente confiable. Observa especialmente el dominio (el texto que sigue al símbolo “@”), que debe coincidir exactamente con el de la empresa que supuestamente envía el mensaje.

• Fíjate en el lenguaje: Muchos correos fraudulentos contienen errores gramaticales, faltas de ortografía o frases mal redactadas. Aunque hoy en día los traductores automáticos y la inteligencia artificial han mejorado mucho, aún pueden detectarse incoherencias si se lee con atención.

• Pasa el cursor sobre los enlaces: Sin hacer clic, coloca el puntero del ratón sobre el enlace y observa la dirección web que aparece. Si no coincide con la que aparenta tener el correo o te resulta sospechosa, es muy probable que se trate de una estafa.

• Sospecha de lo que parece ''demasiado bueno'' o alarmante: Si recibes mensajes de sorteos en los que no participaste, ofertas de empleo a las que no aplicaste, multas que no esperabas o notificaciones de empresas con las que no tienes relación, es mejor desconfiar. Lo mismo ocurre con los correos intimidatorios: bloqueos de cuenta, reclamaciones de deudas o amenazas legales suelen formar parte de las estrategias de los estafadores para que actúes impulsivamente.