Internet es un caldo de cultivo para aprovecharse de la desinformación del internauta. El acceso a la Red de cada vez más público, hace que los menos relacionados con la tecnología o los que menos formación tengan a nivel digital sean presa fácil para los estafadores.
Me gustaría compartir con vosotros algunas estafas que he visto ultimamente por Internet, para que estéis precavidos.
i) Una de ellas es lo que se denomina phishing o suplantación de la identidad. Lo que busca el delincuente digital con este tipo de estafa es conseguir los datos de acceso a nuestro correo electrónico, cuenta bancaria, tarjeta de crédito etc.
Veamos un ejemplo:
Se trata de correo electrónico supuestamente de la entidad financiera BBVA, en el cual por nuestra fidelidad como clientes, se nos ofrece un bono de 600 euros.
¿Cuál es el primer error? Lo primero que debemos fijarnos es en la dirección del remitente, Grupo BBVA (servicios+mail50931@correo.bbva.es), si somos hábiles, nos daremos cuenta de que no se trata de un correo oficial del BBVA.
Pese a ello si caemos en la trampa y pinchamos el enlace, llegaremos a la siguiente pantalla:
Se parece mucho a la web del BBVA, pero no lo es, pues la URL (dirección del navegador), lo delata.
Si todavía somos tan insensatos de poner nuestros datos en esa web, el ladrón tendrá nuestra clave de usuario y contraseña, por lo que debemos cambiar la clave rápidamente. Tras entrar nos guiará a la siguiente web:
En esta web, ya se nos pedirán datos comprometedores como número de DNI, nuestra clave de la tarjeta y el número secreto de la tarjeta. Con estos datos el delincuente cibernético podrá hacer compras a través de internet y operar en nuestra banca on-line.
En nuestra entidad financiera nunca nos pedirán esos datos, y además es muy importante fijarse que la URL corresponde a la de BBVA o la entidad financiera con la que trabajemos, y que estamos trabajando en un entorno seguro, eso lo sabremos si la URL comienza por “https” y hay algún dibujo de un candado dentro de nuestro explorador.
ii) Otra estafa que he visto en los últimos días es una relacionada con una “Lotería de Microsoft”.
El e-mail en cuestión muestra el siguiente contenido:
Sr./Senhora,
Nos ponemos en contacto con usted para informarse que su dirección correo electrónico acaba de ser seleccionado al sorteo organizado por nuestra compañía MICROSOFT CORPORACIÓN.
Acaba pues de ganar la suma de 250.000 euros, en respuesta a esta lotería de la promoción de Internet que organiza la compañía MICROSOFT CORPORACION. Encontrará a fichero juntado el documento para información detallada sobre la ganancia y su billete de lotería. Enviar por correo electrónico (Maestro ERIC DOVERGNE). Enviar por correo: abogado.eric.dovergne@outlook.com Tal:+(00)225 67 84 10 48.
Para entrar en posesión de la ganancia, por favor, envíele un correo de reconocimiento de ganancia al portero de estrados. Recibir todos los deseos del grupo MICROSOFT INTERNACIONAL BILL GATES.
Bueno cordialmente.
Por el tipo de lenguaje, utilizado ya debemos darnos cuenta de que esto no es de fiar, además un regalo de 250.000 euros, se antoja excesivo para algo en lo que inicialmente no nos hemos apuntado. Pero, como nadie es infalible, es posible que caigamos en la trampa.
¿Cómo funciona esta estafa? El e-mail nos incorpora un inofensivo PDF, el cual debemos cubrir con nuestros datos personales para recibir el “premio” (adjunto pdf). Inicialmente por cubrir el pdf y enviarlo, no nos comprometerá a datos relativamente sensibles, tan solo nos exigen inicialmente datos como nuestro nombre, dirección, correo electrónico, profesión y escoger el modo de pago de nuestro “premio”.
¿Dónde radica la estafa? En este caso es algo más rudimentaria que en el caso anterior. Si se diera la situación de que respondamos con nuestros datos al timador, este probablemente nos informe de que necesita que le ingresemos “X” cantidad de dinero, para hacer el pago de unos impuestos o tasas, o para el envío del dinero, o algún tipo de excusa similar. Evidentemente tras realizar la transferencia para lo que nos piden, no volveremos a saber nada de nuestro “premio”.
iii) Por último, debemos advertiros que desde ayer mismo lleva circulando en Facebook un evento en el que supuestamente te ofrecen tarjetas regalo de Zara de 500€ por invitar a 25 amigos y poner un mensaje de «Me encanta Zara». Esta novedosa promoción -Inditex se prodiga muy poco en las redes sociales- tiene todas las papeletas para convertirse en un timo o estafa.
Desde MVP Abogados confiamos en que esta información os sea de utilidad.