¿Alguna vez has recibido un mensaje indicándote que has sido ganador de un sorteo o informándote de un supuesto robo de tu cuenta bancaria? ¡No caigas en la trampa!
Estos mensajes son un clásico intento de phishing, uno de los ciberdelitos más comunes en internet. Los ciberdelincuentes intentarán, a través de diferentes anzuelos, obtener tus datos personales o bancarios, infectar tu dispositivo móvil o realizar diferentes tipos de acciones ilícitas, como un cargo económico, sin que tú seas consciente de ello.
¿Cómo detectar este tipo de mensajes? Veamos un caso real
A través de un SMS real de un caso de phishing vamos a ir desgranando todos aquellos elementos que suelen ser comunes en tipo de ciberdelitos para ayudarte a identificar estos mensajes y evitar que puedas verte involucrado en un caso así.
- Los nombres de usuario suelen contener alguna letra extraña que delatará este intento de fraude. Es importante que prestes especial atención al nombre de usuario y antes de hacer nada, verifícalo. Además, el correo electrónico o el teléfono que aparece en la comunicación, suelen tener dominios o símbolos raros que deben hacerte sospechar.
- El gancho, en este caso concreto, es comunicarte que has ganado el sorteo en el que acabas de participar. Lee detenidamente la mecánica de participación del sorteo, sobre todo, fíjate en las fechas. Si el organizador del sorteo indica que se puede participar hasta un determinado día, ¿no es raro que de forma inmediata te notifiquen que has ganado? Otros posibles ganchos son premios como teléfonos móviles, posibles fraudes o robos de tus tarjetas o supuestos agujeros de seguridad en tu cuenta. Recuerda que tu entidad financiera JAMÁS solicitará datos personales ni bancarios a través de estos canales.
- En el cuerpo del mensaje, te animan a acceder a un enlace en el que solicitan tus datos. El enlace es fraudulento y si haces clic en él, los utilizarán de manera ilícita. También pueden pedirte que descargues un archivo en tu dispositivo. Lo que tratan de conseguir es infectarlo, en un procedimiento similar al del ransomware. El factor ‘urgencia’ suele también estar presente. Normalmente, te meterán prisa con una cuenta atrás para reclamar el supuesto premio o, en el caso de comunicarte el robo de tu tarjeta, por ejemplo, te amenazarán con su bloqueo o el de tu cuenta.
- Otra característica habitual de los intentos de phishing es que los mensajes suelen tener notables faltas de ortografía o expresiones incorrectas. Lee bien y desconfía. Esto te alertará del intento de fraude.
Recuerda que ninguna entidad bancaria te pedirá nunca que accedas a enlaces o proporciones datos personales de ningún tipo a través de estas vías.
Qué hacer si te encuentras ante un caso de phishing
Tal y como informa el INCIBE a través de su página web, si has sido víctima de un caso de phishing debes recopilar toda la información que te sea posible como correos o mensajes recibidos, además de capturas de conversaciones, con el objetivo de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
De forma inmediata, contacta con tu entidad para informarles de lo sucedido y modifica las contraseñas de todos los servicios de tu banca online. Es recomendable que no utilices la misma para varios servicios y que las gestiones de forma segura para evitar problemas.
