Las recientes filtraciones de datos personales han encendido las alarmas entre los consumidores y las autoridades. La Organización de Consumidores y Usuarios (OCU) advierte que, tras los ciberataques sufridos por grandes compañías como Santander, Telefónica, Iberdrola, Decathlon y Ticketmaster, se espera un repunte significativo en las estafas online. Los ciberdelincuentes están utilizando técnicas sofisticadas como phishing, smishing, spoofing y vishing para obtener información bancaria de los afectados, haciéndose pasar por las empresas hackeadas.
El modus operandi de estas estafas es alarmantemente eficaz. A través del phishing, los delincuentes envían falsos correos electrónicos que parecen provenir de la empresa atacada. Estos correos incluyen enlaces a sitios web que imitan a las páginas oficiales, solicitando a la víctima sus datos y claves bancarias bajo pretextos urgentes como problemas de seguridad o bloqueos de cuentas. Similar es el smishing, donde se utilizan mensajes SMS para el mismo propósito.
La técnica de vishing es igualmente peligrosa. En este caso, en lugar de enviar correos o SMS, los ciberdelincuentes llaman por teléfono a las víctimas, haciéndose pasar por representantes de la empresa hackeada. Utilizan excusas convincentes y un lenguaje técnico elaborado para obtener la información bancaria de las personas. Este método de suplantación telefónica, conocido como spoofing, aumenta las probabilidades de éxito de los estafadores.
Ante esta ola de estafas, la OCU ha emitido una serie de recomendaciones básicas para prevenir caer en estas trampas:
- No abrir emails o SMS de origen desconocido. Siempre es mejor eliminar directamente cualquier mensaje sospechoso.
- Desconfiar de mensajes urgentes que instan a clicar en un enlace. Si el emisor parece conocido, verifique su autenticidad llamando a la empresa utilizando un número de contacto oficial y conocido, nunca el proporcionado en el mensaje.
- No proporcionar datos bancarios por teléfono. Ninguna empresa o banco solicita información sensible de esta manera. Si recibe una llamada de este tipo, cuelgue inmediatamente.
- Practicar el egosurfing. Busque su nombre en Internet para asegurarse de que no haya información privada que pueda haber sido filtrada.
La OCU también recuerda que cualquier pago realizado mediante engaño debe ser reembolsado automáticamente por la entidad bancaria. La Autoridad Bancaria Europea define como fraudulentas no solo las transacciones no autorizadas, sino también aquellas en las que se manipuló al pagador para autorizar un pago. Además, el artículo 1.265 del Código Civil establece que el consentimiento es nulo si se presta por error.
