Las cuatro ciberestafas más comunes que «despluman» a los ciudadanos

El robo de dinero de la cuenta bancaria es uno de los grandes temores de los españoles. Hasta hace unos años, el delito estrella en este sentido era el ‘carding’, es decir, el uso no autorizado de tarjetas de crédito. Las entidades bancarias se esforzaron por perseguirlo y ya no es tan fácil caer en sus redes. Pero los ciberdelincuentes son rápidos, se adaptan y cambian sus estrategias cuando empiezan a tener problemas para llevar a cabo sus fechorías.

Esta evolución se ha materializado en cifras: las denuncias por delitos tecnológicos están aumentando más de un 30% al año, de unas 600 en 2017 a 6.000 el pasado 2021. «Está subiendo de una manera enorme, hay muchísimo delito. Todos somos objetivo de los ciberdelincuentes, porque todos tenemos dinero en mayor o menor medida», explican desde el grupo de la Comandancia de la Guardia Civil de Granada especializado en esta tarea.

Denunciarlo rápido es esencial. Es la única forma de que se pueda investigar y, en ocasiones, incluso recuperar el dinero. A veces las pesquisas se inician en una ciudad y acaban salpicando a más provincias españolas. La tipología de los delitos es muy variada, pero hay algunos que destacan sobre el resto. Estas son las cuatro estafas que más ‘despluman’ a los ciudadanos.

Consiste en el duplicado de la tarjeta SIM del móvil para robarle dinero a los usuarios, algo que puede conseguir presencialmente o por teléfono, según la operadora. Así, se identifican como si fueran el titular para recibir el SMS con el código de confirmación que los bancos envían al móvil de sus usuarios cuando realizan alguna operación por internet. «Pueden pedir préstamos rápidos de 50.000 euros, por ejemplo. Extraen cantidades monstruosas de dinero», explica el grupo de delitos tecnológicos.

Los estafadores son, según la Benemérita, «un poco psicólogos». Analizan el comportamiento humano y les ofrecen aquello que saben que les gusta. Por ello, otro de los delitos más comunes en la actualidad tiene que ver con la publicidad. «Comprueban qué es lo más consultado en una zona concreta, por ejemplo ‘tienda Zara en Armilla’, y ponen anuncios en Internet que van enfocados a esa zona», explica la Guardia Civil.

Al pinchar en ellos se descarga un software malicioso que se apodera del teléfono y les da las credenciales con las que acceder a las cuentas corrientes. A partir de ahí, empiezan a emitir transferencias y pedir préstamos, ocasionando una pérdida de dinero brutal al usuario.

Tiene varias vertientes, pero el que más abunda es el envío de correos electrónicos que suplantan a empresas conocidas como Netflix o Spotify. «Te dicen que tienes un problema de seguridad y a la víctima le entra angustia, piensa que le van a bloquear la cuenta», señalan los investigadores. Ante la necesidad de interactuar con la entidad bancaria para solucionarlo, en lugar de llamarles y comprobar si han enviado el correo, contestan al mensaje y caen en la estafa. El ciberdelincuente le pide al usuario que autorice una operación y este, sin darse cuenta, lo hace. «Hemos visto pagos de 11.000 euros en Granada y, el más cuantioso, de 16.000 euros en Toledo», explican.

Es la estafa que más afecta a las empresas por el daño económico que conlleva. Además, el 90% de ellas están expuestas por no contar con un servicio de ciberseguridad adecuado. Consiste en un ataque al sistema de correo electrónico. El ciberdelincuente accede y espía las transacciones económicas que se realizan. Cuando detectan una que les interesa, modifican el email del emisor para que les manden a ellos el dinero.

«Copian el correo del que emite la factura para enviarlo ellos con la cuenta corriente cambiada. Eliminan el email original y redirigen el suyo, así que el destinatario paga porque cree que es la empresa y es de fiar, pero no es así. Cuando el que debe recibir el dinero lo reclama empiezan los problemas», explican desde la Guardia Civil.

Es complicado establecer un decálogo de consejos para prevenir las estafas, pero hay precauciones a tener en cuenta. Lo más básico es no enviar contraseñas por Internet, además de ser cuidadosos con lo que publicamos en redes sociales. «Todo parte de la privacidad, no tenemos noción de lo que es Internet», señalan los investigadores.

Por otro lado, cuando recibamos una comunicación del banco es conveniente llamarles para asegurarnos de que realmente son ellos los que se han puesto en contacto con nosotros. Además, siempre que sea posible debemos tener un móvil personal y otro para el trabajo, porque si tenemos todas las aplicaciones e información en uno solo «la vulnerabilidad es grandísima».