En los últimos años hemos observado y en muchos casos observado “por las malas” (sufriéndolo en nuestras propias carnes) que la ciberdelincuencia está en auge. Y es que aunque no hayas picado nunca, seguro que en más de una ocasión te ha llegado un SMS, email o llamada fraudulenta que ha intentado hacerse con tus datos personales y bancarios.
Sin duda una de las modalidades favoritas de los ciberdelincuentes es la de suplantación de identidad a personas, marcas, empresas, organismos e incluso instituciones gubernamentales y oficiales. Esto es porque han encontrado un enorme filón con ellas debido a que con crear plantillas sencillas con un logo oficial y poco más esfuerzo consiguen vaciar cuentas bancarias enteras.
Lo vemos constantemente con estafas que suplantan a la DGT, a la Agencia Tributaria o de incluso Netflix, y por ello desde elEconomista.es nos hemos puesto en contacto con el experto del sector Carlos Santa Cruz, Director de Tecnología en Lynx, para saber cómo podemos evitar estas estafas, saber detectarlas y qué tenemos que tener en cuenta de cara al futuro.
¿Cómo puedo identificar un correo electrónico, mensaje de texto o llamada telefónica fraudulenta?
En primer lugar, los errores gramaticales o de formato suelen ser una señal de alerta, ya que los mensajes oficiales suelen estar bien redactados, sin faltas ortográficas ni de puntuación, y presentan un diseño profesional. Otro indicio son las URLs o remitentes inusuales, antes de hacer clic, conviene verificar el dominio, explica Santa Cruz.
También, las solicitudes urgentes o con tono amenazante son otra táctica frecuente, diseñada para provocar pánico y hacer que tomemos decisiones rápidas sin pensar. Por último, la solicitud de datos confidenciales es un claro indicio de fraude, ya que instituciones legítimas nunca pedirán contraseñas, datos de tarjetas ni números de identificación por correo electrónico o mensaje.
¿Cómo consiguen los ciberdelincuentes colarse entre las comunicaciones oficiales?
Los ciberdelincuentes logran infiltrarse en las comunicaciones oficiales aprovechando fallos en la comunicación y el desconocimiento de los usuarios. Utilizan métodos de ingeniería social para suplantar identidades o manipular a las personas con el fin de sacarles información.
De hecho, creemos que las organizaciones necesitan encontrar las herramientas adecuadas para proteger a sus usuarios. Aunque las empresas están constantemente mejorando sus medidas de seguridad, la educación del usuario es esencial. Las estafas se encuentran en constante evolución y necesitamos herramientas que evolucionen y aprendan a la misma velocidad.
¿Existen herramientas o recursos online que puedan ayudarme a verificar la autenticidad de un correo electrónico, sitio web o mensaje?
Sí, existen herramientas y estrategias específicas que pueden ayudar a las personas a verificar la autenticidad de las comunicaciones y protegerse contra el fraude. Por ejemplo, herramientas como Who.is pueden proporcionar información de registro sobre sitios web, mientras que en Lynx, nuestras herramientas de Inteligencia Artificial evalúan patrones y contextos que ayudan a verificar la autenticidad de las transacciones, y estos mismos principios pueden aplicarse en el análisis de comunicaciones.
¿Cómo puedo proteger mi información personal en redes sociales y en Internet en general para evitar que sea utilizada para suplantar mi identidad?
Las redes sociales se han vuelto espacios peligrosos, especialmente para los más jóvenes, quienes a menudo subestiman el riesgo y acaban compartiendo información sensible sin darse cuenta de las posibles consecuencias. Para proteger nuestra identidad, es crucial configurar las opciones de privacidad de modo que solo personas de confianza tengan acceso a nuestras publicaciones y datos personales.
Además, es importante tener precaución con las solicitudes de amistad o mensajes de desconocidos que buscan establecer relaciones sentimentales, lo que se conoce como “romance scams”.
¿Cómo puedo proteger mi información financiera y evitar el robo de identidad?
Para proteger nuestra información financiera, es indispensable adoptar medidas de seguridad sólidas y cultivar buenos hábitos digitales. Usar contraseñas fuertes y únicas para cada cuenta, activar la autenticación en dos pasos cuando esté disponible, y mantener los dispositivos seguros mediante actualizaciones regulares y el uso de antivirus son prácticas fundamentales.
Las estrategias efectivas incluyen no solo el uso de contraseñas únicas, sino también tener precaución ante cualquier solicitud inusual relacionada con información personal y revisar regularmente los estados de cuenta en busca de transacciones no autorizadas.