Es por todos sabido que los delincuentes aprovechan cualquier situación para hacer negocio la crisis sanitaria debido a la Covid-19 no podía ser una excepción. Durante estos días de aislamiento, los ciberdelitos están proliferando, principalmente el phishing.

¿De qué estamos hablando?: phishing

El phishing, que en inglés hace referencia al termino pescar, consiste en el envío por parte del delincuente de un correo electrónico, mensaje de texto o incluso mensajes intercambiados a través de aplicaciones de mensajería instantánea simulando ser una entidad legítima con el único objetivo de acceder a datos personales y robar información privada.

¿Cuál es el anzuelo?

Desgraciadamente, el anzuelo en estos días es muy sencillo: se recibe una llamada de alguien que suplanta a alguna de las agencias y organizaciones que combaten el virus para solicitarnos información personal. O se recibe correo electrónico pidiendo que se abra un archivo y, al hacerlo, permite al suplantador acceder a información sensible de nuestro dispositivo.

¿Cómo no morder el anzuelo?

En primer lugar, y como no podría ser de otra manera, evitaremos ser estafados extremando la precaución. Toda comunicación que recibamos de las grandes corporaciones (Facebook, correos, entidades financieras etc.) deben ponernos en alerta.

Una vez recibida la comunicación, hay cuatro aspectos esenciales de fácil comprobación que nos harán saber si estamos siendo tentados por el anzuelo del delincuente:

  • Si el encabezamiento de la comunicación utiliza expresiones impersonales tales como: “Estimado cliente” o similares, deberemos sospechar.
  • Ante cualquier comunicación que requiera tomar una decisión inminente. Las empresas no actúan de hoy para mañana y, en su caso, sería notificado por conductos oficiales tales como su propia página web.
  • Otro elemento definitivo será si existen errores gramaticales, pues querrá decir que han utilizado un traductor automático. Ninguna empresa de cierta reputación envía mensajes llenos de faltas de ortografía.
  • Ninguna gran empresa utilizará dominios ajenos a las direcciones corporativas. Los correos electrónicos no corporativos deben alertarnos.

¿Qué hacer si ya hemos sido víctimas?

Si ya hemos sido víctimas, muy especialmente en casos relacionados con el phishing bancario, deberemos contactar con nuestra entidad para comunicarles lo sucedido y modificar las contraseñas del servicio afectado. Posteriormente, hemos de recopilar toda la información posible, como un email recibido, comunicaciones realizadas, capturas de pantalla, etc.

Inmediatamente, se deberá poner el caso en conocimiento de los cuerpos y fuerzas de seguridad del Estado el delito del que hemos sido víctimas y, a través de sus correspondientes páginas web, realizar la denuncia. Si bien posteriormente deberá ser validada en una comisaría presencial, nos servirá para que se inicie la investigación policial y evitar los peligros inherentes a abandonar el domicilio durante el obligatorio confinamiento en nuestros hogares.

¡Sed precavidos!