La lista de modalidades de estafas digitales es muy extensa. Un ejemplo fue lo que le sucedió a Loles González, una mujer española, que fue víctima de un robo que le costó más de 12.000 euros (13.000 dólares), además de los ahorros de su hijo. Todo por medio de un SMS en su celular.
Su caso sirve como una advertencia para todos nosotros sobre los peligros de las estafas cibernéticas y las recomendaciones que debemos seguir, porque este tipo de ataques se presentan una forma simple y es posible caer solo con hacer un clic.
Cómo fue la estafa a través de un mensaje de texto
Todo comenzó con un simple SMS. Loles recibió un mensaje en su teléfono móvil que parecía provenir de su banco. El mensaje no era anónimo, lo que hizo que Loles bajara la guardia. “Lo leo y pienso que es mi propio dispositivo y pincho en este enlace. Pincho y me dice para meter mi usuario y contraseña. Lo metí y para verificar mis datos, me pidió que metiera un código de verificación”, relató Loles.
El mensaje decía que había un problema con su cuenta bancaria y que necesitaba verificar su identidad. Todo parecía legítimo. De hecho, Loles acababa de descargar la aplicación del banco y pensó que el mensaje estaba relacionado con esto. Sin embargo, lo que no sabía era que había caído en una trampa meticulosamente diseñada por ciberdelincuentes.
Cuando la mujer ingresó sus credenciales y el código de verificación, se le mostró una pantalla que parecía confirmar que todo estaba en orden. “Cuando abrí el enlace vi que aparecía lo que tenía mi hijo en su cuenta y el dinero que estaba en mi cuenta. Digo: ‘Está correcto’. Y lo dejé”, explicó Loles.
Al día siguiente, su marido fue al banco a sacar dinero para pagar material para una obra y no pudo. No había dinero en la cuenta.
Loles, visiblemente afectada, compartió su experiencia durante una entrevista en el programa Cuatro al Día. “El mensaje era del banco, no era un mensaje anónimo, y yo pienso que era algo de mi dispositivo porque hacía muy poco que me había bajado la aplicación y había intentado entrar”, detalló.
Tras descubrir el robo, la mujer y su marido se pusieron en contacto con el banco, pero no pudieron recuperar el dinero. Loles quedó con pocas opciones, y reclama que, si el banco no tiene la culpa, ella tampoco.
Cómo funcionan estas estafas y cómo evitarlas
Las estafas de phishing, como la que sufrió Loles, tienen como objetivo dirigir a las víctimas a páginas web falsas que imitan a las legítimas para robar sus credenciales de acceso y otra información sensible. Los mensajes suelen intentar alarmar al usuario, instándole a actuar rápidamente sin detenerse a analizar la situación.
Según la Oficina de Seguridad del Internauta, los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top, entre otros. Para hacer más creíble la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’.
Estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que envía el propio banco, lo que dificulta aún más la detección del fraude.
La historia de Loles González es una dura lección sobre la importancia de la precaución en el mundo digital. Aquí algunas recomendaciones para evitar caer en este tipo de estafas:
- Si recibes un SMS o correo electrónico inesperado que te pide que hagas clic en un enlace o proporciones información personal, desconfía. Los bancos no suelen enviar este tipo de mensajes para solicitar información sensible.
- Antes de ingresar cualquier información en un sitio web, revisa la URL. Asegúrate de que coincide con la del sitio web oficial del banco y que tiene un certificado de seguridad válido (un candado en la barra de direcciones).
- Si recibes un mensaje que te pide que hagas clic en un enlace para solucionar un problema con tu cuenta, contacta directamente con tu banco a través de canales oficiales.
- Asegúrate de tener siempre actualizadas las aplicaciones de tu banco, descargándolas solo desde fuentes oficiales como la App Store o Google Play Store.
- Siempre que sea posible, utiliza la autenticación de dos factores para añadir una capa adicional de seguridad a tus cuentas.
- Comparte esta información con amigos y familiares para que ellos también estén alertas y sepan cómo protegerse.