Los engaños a través de internet, destinados a perjudicar económicamente a los usuarios, continúan en aumento, con técnicas cada vez más sofisticadas de ingeniería social. Uno de los pilares para prevenirlos consiste en aprender a detectar las señales de alerta más comunes de un posible fraude.
El fraude digital, actividades engañosas efectuadas en línea o a través de dispositivos digitales para acceder indebidamente a información sensible de particulares y empresas y perjudicarlos económicamente, está a la orden del día y se ha convertido en una de las principales amenazas para los usuarios de servicios financieros, según los expertos en ciberseguridad.
En los últimos años, los ciberdelincuentes han sofisticado sus métodos. Entre las prácticas más extendidas, se encuentra el ‘smishing’, técnica que utiliza mensajes cortos de texto fraudulentos para suplantar a entidades de confianza con el fin de conseguir que el usuario facilite información sensible, como contraseñas o datos bancarios.
El ‘smishing’ es una variante del ‘phishing’, técnica en la que el ciberdelincuente envía un correo electrónico en vez de un SMS, pero con la misma finalidad: hacerse pasar por una entidad legítima (red social, banco, institución pública, entidad financiera) para robar información privada, realizar un cargo económico o pedir a los usuarios engañados que le envíen dinero.
Pedro Chicau, responsable de Fraude de Oney, entidad financiera especializada en soluciones de pago y crédito al consumo, advierte del peligro de estos ataques, señalando que “estos mensajes forman parte de una estrategia que combina la sensación de urgencia con la suplantación de identidad”.
Aunque las modalidades de fraude evolucionan constantemente, muchas estafas comparten señales reconocibles que permiten al usuario detectarlas antes de facilitar su información personal o bancaria, por lo que aprender a reconocerlas es una herramienta fundamental de prevención, señalan desde esta entidad.
*Uno. Urgencia y alarmismo.
“Los mensajes con tono urgente y alarmista buscan provocar una reacción inmediata en el usuario mediante la presión psicológica. Expresiones como `último aviso´, `bloqueo de cuenta´ o `sanción inmediata´, son habituales en este tipo de fraudes”, según los especialistas de Oney.
*Dos. Solicitudes por distintos canales.
“A menudo, las comunicaciones fraudulentas suelen incluir solicitudes de datos personales o bancarios a través de SMS, correos electrónicos o enlaces externos. Ante estas solicitudes, conviene extremar la precaución, ya que los organismos oficiales y las entidades financieras no piden información sensible a través de estos canales”, advierten.
*Tres. Área de cliente simulada.
Normalmente, los enlaces utilizados en distintas modalidades de fraude tienen el mismo "modus operandi": simulan el área de cliente y a través de las siguientes pantallas consiguen los datos de los clientes para posteriormente llamar y realizar compras en comercios online, de acuerdo con los expertos en ciberseguridad.
Los ciberdefraudadores que utilizan este "modus operandi" generalmente dan los siguientes pasos:
1º. Solicitan las credenciales (DNI + contraseña).
2º. Preguntan si el cliente tiene la tarjeta.
3º. Piden su número de teléfono.
4º. Piden la numeración completa de la tarjeta.
*Cuatro. Fallos e incoherencias.
Muchos mensajes fraudulentos contienen errores ortográficos o inconsistencias, al ser traducciones deficientes; presentan incoherencias, como por ejemplo, afirmar que provienen de un organismo oficial, pero al mismo tiempo utilizar un tono poco acorde al cargo o la identidad del remitente, o incluyen enlaces que aparentemente no coinciden con una fuente de confianza, según los especialistas.
*Cinco. Problemas inesperados.
Otra señal de alerta de un fraude digital son las “comunicaciones inesperadas sobre supuestos problemas con cuentas o pagos, que normalmente consisten en avisos de bloqueo de una cuenta o de cargos indebidos, intentando generar una sensación de urgencia en el usuario y llevarle a la acción”, según advierten.
*Seis. Remitentes suplantados.
Los remitentes desconocidos o no verificados, que intentan suplantar la identidad de una entidad u organismo oficial mediante direcciones, dominios o nombres similares a los legítimos, son otro indicio que delata un intento de fraude a través de internet, según explican.
*Siete. Mensajes sin personalizar.
“Los mensajes impersonales o poco personalizados, en los que no aparecen el nombre, los apellidos ni otros datos de identificación del usuario, son una señal habitual de envíos masivos fraudulentos”, según los especialistas de Oney.
*Ocho. Enlaces tentadores.
“Otro indicio habitual de fraude digital son los mensajes que apelan a supuestos beneficios económicos inmediatos, como premios o reembolsos, lo cual es una estrategia frecuente para inducir al usuario a hacer clic en enlaces maliciosos”, concluyen los expertos de esta entidad financiera, que participan en la iniciativa de formación en ciberseguridad ‘Hacker Busters’.
Por Daniel Galilea.
EFE – Reportajes
