Hemos visto en redes varios mensajes de Correos e ING Direct que utilizan la técnica del phishing o suplantación de identidad para robarte datos o dinero. Para protegerte, te explicamos cómo analizar los enlaces antes de hacer clic en ellos.
Uno de los casos más recientes es un SMS que suplanta a Correos con el mensaje “tu envío está en camino” y un enlace web, como alertó la Policía Nacional el 27 de enero. Es un troyano y el enlace te instala una aplicación fraudulenta, según ha confirmado a VerificaRTVE el Instituto Nacional de Seguridad Cibernética (INCIBE): “Intentan que el usuario haga clic en un enlace para supuestamente ver el seguimiento del paquete que va a recibir. Sin embargo, en realidad, se trata de una página maliciosa que indica cómo descargar una aplicación cuyo objetivo es robar datos bancarios o personales”.
Captura del fraude enviado por SMS que suplanta a Correos. VerificaRTVE
Es extraño que una entidad te solicite que le remitas datos personales por sms o Whatsapp, por lo que siempre hay que prestar atención al enlace del mensaje. Antes de hacer clic, te recomendamos que lo compruebes con una de estas aplicaciones, que aportan algo de información sobre lo que encontrarás dentro o te darán la url completa si se trata de una dirección acortada https://urlscan.io/, https://www.expandurl.net/ o http://getlinkinfo.com/.
Otro mensaje de SMS fraudulento habla de un pago de 2,99 euros, también a Correos y de nuevo con relación a un envío. La propia empresa postal denunció el 24 de diciembre esta variante.
Correos Atiende alerta del bulo que reclama el pago de 2,99 euros. VerificaRTVE
Un tercer fraude que hemos observado está llegando en formato SMS y por email. Te pide verificar la tarjeta de crédito o activar el nuevo sistema de seguridad de ING Direct. El enlace es inseguro, como ha advertido el propio banco.
Entre los fraudes clásicos, el falso mensaje de una ONG llamada Manos Limpias sigue en el “top ten” de los recibidos, según la Policía. Te avisa en el móvil de que hay una banda de ladrones que te duermen con gel hidroalcohólico. Ya lo hemos desmentido en VerificaRTVE.
Curiosamente, se ha visto además un mensaje que tildaba de fraude lo que no lo era: “Se está publicando y recibiendo por diferentes redes sociales y canales de chat, un llamamiento para hacer gratis test de antígenos. Esto te lleva a una web falsa”, decía el texto. Pero se trata de un aviso real y oficial de test de antígenos que está realizando la Comunidad de Madrid a los jóvenes. La dirección para apuntarse a ellos, “https://gestiona7.madrid.org”, es segura, como ha confirmado la propia Comunidad.
Uno de los ganchos preferidos de los ciberdelincuentes para engañar a los ciudadanos son los regalos, como los bulos que ofrecen tarjetas con dinero para gastar en supermercados que ya desmentimos en diciembre. En este apartado se encuadra también el falso mensaje que anuncia una Tarjeta de la Familia con ayudas para que las personas se queden en casa durante la pandemia del nuevo coronavirus.
El ingenio de los ladrones de datos llega hasta el extremo de recurrir al señuelo de una falsa multa de la Dirección General de Tráfico (DGT) enviada por email para colarse en tu ordenador. Para conocer más sobre cómo funcionan estas ciberestafas puedes consultar este capítulo de Backup, la serie de investigación sobre delitos digitales de RTVE.