Puedes toparte con una estafa de phishing prácticamente en cualquier sitio que visites en línea. Este tipo de fraudes surgen en todas las herramientas que usamos a diario: emails, SMS, redes sociales, llamadas telefónicas o códigos QR. Y lo que es más, adoptan decenas de formas diferentes. Los estafadores que hay detrás se hacen pasar por bancos, empresas de servicios públicos, organismos oficiales, grandes marcas, operadores de parkings, restaurantes, etc. Sea cual sea la treta que utilicen, su objetivo es siempre el mismo: robar tus datos personales, tu dinero o ambas cosas.

Tipos de estafas de phishing

Es importante conocer las diferentes tácticas que utilizan los estafadores (ya sea phishing por email, smishing o spear phishing) para poder reconocer el peligro antes de que sea demasiado tarde. Dependiendo del tipo de fraude con phishing, pueden:

Crear una sensación de urgencia

Te presionan para que “actúes ya”. Algunos ejemplos son las estafas de phishing de cuentas, en las que los estafadores se hacen pasar por bancos o empresas de tarjetas de crédito. Comunican a las víctimas de que detectaron actividad inusual en sus cuentas y luego las instan a ponerse de inmediato en contacto con ellos para evitar el robo de identidad. Ya sea por celular o en un sitio web, los estafadores roban a sus víctimas la información que necesitan para secuestrar sus cuentas.

Animarte a aprovechar algo exclusivo

En este caso, los estafadores idean una estafa de phishing que gira en torno a regalos que son difíciles de conseguir, como oportunidades especiales con motivo de las compras navideñas. Diseñan anuncios falsos y los publican en las redes sociales. Estos anuncios llevan a sitios de phishing que venden artículos (que nunca vas a recibir) y te roban información personal.

Adaptarse al entorno para pasar desapercibidos

En este tipo de phishing se suelen emplear códigos QR. Los encontrarás en parkings de pago, sobre las mesas de terrazas de cafeterías y en carteles que anuncian cupones de tiendas, por ejemplo. Para estos fraudes, los estafadores cambian el código QR legítimo por el suyo, y cuando la víctima lo escanea con la cámara de su celular, se carga inmediatamente y la envía a un sitio web de phishing.

Promover una oferta excepcional

Este tipo de phishing suele incluir ofertas de smartphones, viajes, consolas de videojuegos, bolsos, ropa y muchas otras. La idea es tentar al consumidor con algo que parezca demasiado bueno para dejarlo pasar, quizá en un mensaje de email o un anuncio. A continuación, los estafadores envían a las víctimas a un sitio falso en el que se les pide que entreguen información personal para efectuar una “verificación” y, tal vez, que paguen unos “gastos de gestión”.

Amenazar abiertamente

Es una estrategia clásica empleada por los estafadores. Se pueden hacer pasar por Hacienda, por un cobrador de deudas o por una empresa de servicios públicos, y proferir amenazas, como penas de cárcel o el corte del suministro eléctrico en caso de impago, para conseguir los datos personales y el dinero que buscan.

Más indicios de una estafa de phishing

Más allá de las señales alarma obvias, como solicitudes urgentes o enlaces sospechosos, los estafadores usan con frecuencia tácticas más sutiles para engañarte y que les entregues información confidencial. Ser consciente de estas señales de advertencia menos conocidas puede darte una capa extra de protección y ayudarte a ir un paso por delante de los ciberdelincuentes.

Alguien quiere que pagues de una determinada manera

Métodos de pago como las tarjetas regalo, criptomonedas, giros postales o transferencias bancarias son otra señal de que podrías estar ante un ataque de phishing. Los estafadores prefieren estos métodos porque son difíciles de rastrear y ofrecen poca o ninguna posibilidad de recuperar los fondos perdidos una vez que se envían. Las empresas y organizaciones legítimas no te pedirán que pagues por ninguno de estos medios. Si recibes un mensaje que pide que el pago se efectúe de una de esas formas, puedes apostar a que se trata de una estafa.

La URL no coincide

Los fraudes por email siempre giran en torno a enlaces en los que se supone que debes hacer clic o tocar. Estas son algunas formas de comprobar si un enlace que te enviaron es legítimo:

  • En computadoras de escritorio y portátiles, puedes pasar el cursor por encima de los enlaces sin hacer clic en ellos para ver la dirección web. En los dispositivos móviles, puedes comprobar la dirección manteniendo el dedo sobre el enlace en lugar de pulsarlo.
  • Fíjate bien en las direcciones que utiliza el mensaje. A menudo, las URL de phishing contienen errores ortográficos intencionados diseñados para engañar a las víctimas. Por ejemplo, un estafador que se haga pasar por la tienda Target podría utilizar una URL confeccionada, como “cuponesTargets”, y después, uno de los nombres de dominio más oscuros, como .ga, .tk, .ml, .shop o .buzz.
  • Los estafadores también utilizan la táctica habitual de acortar los enlaces con una herramienta que crea enlaces que casi parecen cadenas de texto indescifrable. Estos enlaces acortados enmascaran la verdadera dirección, que podría ser un enlace a un sitio fraudulento.

El remitente del phishing hace una petición a través de un mensaje directo en redes sociales

En algunos ataques de phishing se usan las herramientas de mensajes de las redes sociales. Cuando recibas mensajes directos, comprueba siempre la fuente. Por ejemplo, en el caso de la estafa fiscal que mencionamos antes, ¿de verdad crees que Hacienda se pondría en contacto contigo a través de las redes sociales? La respuesta es no. Por ejemplo, la agencia tributaria de Estados Unidos (IRS) deja bien claro que nunca se pondrá en contacto con los contribuyentes a través de redes sociales y mucho menos enviará mensajes en un tono airado o amenazador. Lo mismo ocurre con los servicios públicos, los bancos y otras empresas legítimas.

Cómo evitar las estafas de phishing

Reconocer las señales del phishing y saber cómo responder puede ayudarte a proteger tu identidad, tus finanzas y tu seguridad digital.

Limítate a las personas conocidas

En redes sociales y plataformas de mensajería, solo debes seguir, relacionarte y enviar mensajes a personas que conozcas. En cuanto a aquellos contactan contigo y no sabes de dónde han salido, desconfía. Por desgracia, a menudo se trata de estafadores que buscan a sus víctimas en estas plataformas. Mejor aún, configura tu perfil como privado para impedir que los estafadores se fijen en ti. Nuestra función privacidad en redes sociales puede encargarse de esto.

Ponte en contacto directamente con la empresa u organización en cuestión

Algunas estafas de phishing parecen y suenan tan convincentes que querrás seguir interactuando; por ejemplo, un aviso del banco de que hay de actividad irregular en tu cuenta o una factura supuestamente vencida. En estos casos, no hagas clic en el enlace del mensaje. Ve directamente al sitio web de la empresa u organización y accede a tu cuenta desde allí. Igualmente, si tienes preguntas, siempre puedes dirigirte a su número de atención al cliente o a su página web.

Elimina tu información personal de sitios de intermediarios de datos poco confiables

Para todos los fraudes, ya sean por email, celular o SMS, se necesita algo: tus datos de contacto. En muchos casos los estafadores los consiguen en sitios de intermediarios de datos. Los intermediarios de datos compran, recopilan y venden información personal detallada, que consiguen a través de varias fuentes públicas y privadas, como registros locales, estatales y autonómicos, además de terceros, como empresas de tarjetas de compras de supermercados y aplicaciones móviles que comparten y venden datos de los usuarios. Además, venderán esta información a cualquiera que pague por ella, incluidos los que la van a utilizar para cometer fraudes. Puedes ayudar a reducir estos SMS y llamadas fraudulentos si eliminas tus datos de esos sitios. Nuestra función de limpieza de datos personales analiza algunos de los sitios de intermediarios de datos más peligrosos y te muestra cuáles venden tus datos personales.

Cuidado con los códigos QR manipulados

Sabemos que los estafadores pegan sus propios códigos QR sobre los legítimos en espacios físicos, como los parkings. Si detectas algún signo de alteración o una señal de que el QR no es legítimo, no lo escanees.

Utiliza un detector de fraudes

Combina una buena dosis de sano escepticismo y concienciación con la tecnología adecuada, como nuestras funciones de protección web y el detector de fraudes. Ambas te alertarán si un enlace que recibiste puede llevarte a un sitio sospechoso. También bloquearán esos sitios si accidentalmente tocas o haces clic en un enlace malicioso.