Menú

¿Cómo reconocer el phishing y otras estafas informáticas?

Como abogados especialistas en phishing hemos llegado a la conclusión de que la mejor manera de defenderse es detectarlo.

A lo largo de nuestra carrera como abogados de entidades financieras y de crédito y de usuarios bancarios hemos comprobado que la mejor solución para todos es reconocer el phishing o la estafa digital en cuestión (smishing, vishing, etc.). Del mismo modo, hemos comprobado que esto resulta casi imposible por la propia técnica de la estafa o por los conocimientos de los usuarios. Del lado del banco las soluciones son otras, que pasan por la inversión y por el retraso de las operaciones, pero ese es un asunto que trataremos en otro artículo.

¿Cómo reconocer el phishing, el smishing o el vishing?

Son varias las pistas que nos deben conducir hacia la conclusión de que estamos siendo objeto de una estafa. Por nuestra experiencia como abogados especialistas en phishing y otras estafas informáticas, diríamos que las principales señales son las siguientes:

  • Urgencia de la operación. El 99 % de los usuarios de banca no tenemos operaciones urgentes. Ni nosotros, ni nuestros conocidos, ni ninguna empresa. Tampoco el propio banco. Si una operación es muy urgente, contacta con el receptor a través de un número que ya tengas guardado (también puedes buscar su número en Internet o revisar la aplicación del banco).
  • Los datos que piden. El banco nunca va a pedirte tus claves. Nunca. Bajo ningún concepto. No las necesita para nada.
  • Importes elevados. Nadie se arriesga a realizar una estafa por poco dinero. Los importes de las estafas digitales suelen ser partir de los centenares de euros, aunque lo habitual es que sean de más de mil.
  • Cantidad de peticiones. Es la excepción a la norma anterior. Si te llegan muchas peticiones de cantidades pequeñas, mal asunto. Muchas operaciones de veinte euros, entremezclando alguna de cantidades superiores, pueden hacer que el importe final sea realmente elevado y que valga la pena.

Estas son las principales señales, pero no las únicas. Aquí hicimos un artículo con ejemplos básicos de phishing, te recomendamos que lo consultes para que sepas a qué nos referimos exactamente y para complementar esta entrada. Si hacemos una analogía médica, diríamos que estos son los síntomas que deben hacer que nuestras defensas se activen, pero hay más.

Algunas señales de phishing, smishing o vishing menos claras

Hay un segundo tipo de señales que son de confirmación. De nuevo, nuestra experiencia nos dicta que os comuniquemos que no hay que llegar a este punto, que lo ideal es llamar al banco, a la empresa o a la persona en cuestión usando el número que tengáis guardado o que esté en Internet, y que confirméis la información.

No obstante lo anterior, si no os fiais ni con la llamada o preferís cercioraros antes de llamar, os dejamos otras señales que os pueden ayudar a evitar ser el sujeto pasivo de una estafa:

  • Saludo genérico. Los correos electrónicos de phishing a menudo comienzan con saludos vagos como «Estimado cliente» en lugar de usar tu nombre real. Recuerda que tu banco seguro va a tener tus datos personales y que el estafador… también puede tenerlos, así que cuidado.
  • Errores ortográficos y gramaticales. Los mensajes suelen contener errores evidentes que no son comunes en comunicaciones de empresas legítimas. La urgencia o la falta de conocimientos ortográficos y gramaticales también son una señal. Las comunicaciones del banco están muy estudiadas y salvo algún gazapo muy ocasional, no van a tener errores en su redacción.
  • Logotipos y diseño extraños. Los estafadores a menudo utilizan logotipos robados que pueden verse distorsionados o de baja calidad, lo cual es una señal de alerta. De nuevo, los diseños de los bancos y empresas están muy cuidados, cualquier cosa cutre debe hacer saltar nuestras alarmas.
  • Remitente desconocido o dirección alterada. Verifica siempre la dirección del remitente. Si parece extraña o no coincide con el dominio oficial, podría ser una estafa. Y con la dirección o la URL nos referimos a eso, no al nombre que muestran en nuestro correo o bandeja de entrada de mensajes. Lo mismo con la URL, nos referimos a la URL final, no a la máscara que le apliquen.

Un consejo final

El consejo final no es otro que que seas desconfiado. Los estafadores se aprovechan de todos nuestros puntos débiles. No es que nos conozcan personalmente, pero es tal la cantidad de tentativas de estafas que sufrimos cada día, que a veces es inevitable que acierten.

Nos llegan mensajes de Correos, de Hacienda, de Tráfico, del banco, de Amazon, de Mediamarkt… mensajes que se unen a los de hijos, primos o familiares que han perdido su móvil y que no tienen dinero. Si tenemos la guardia baja, si no entendemos de cómo ha de ser la relación con la Administración Pública, o de cómo ha de ser con una gran empresa o nuestro banco, nos pueden acabar metiendo un gol. Si tenemos familia y nos dicen que han sido víctimas de un robo y que necesitan ayuda, podemos acabar cayendo también.

Sé desconfiado y cerciórate. Llama a quien te esté haciendo la petición de dinero o de datos, hazlo usando un número que ya tengas guardado o el que venga en su web. Llama a tu familiar al número que esté en tu agenda, llama a otro familiar cercano para asegurarte, hazle preguntas que solo ese familiar te pueda responder. Sé desconfiado y, en caso de duda, no actúes.

¿Has sido víctima de un ataque de phishing?

Si has sido víctima de un ataque de phishing, la celeridad en la reacción es clave para recuperar tu dinero. Llámanos al 614 290 926 o escribe a [email protected].