Vivimos en un mundo donde las estafas nos bombardean constantemente, haciendo que muchos de nosotros veamos con recelo cualquier correo electrónico, mensaje o llamada. Esta desconfianza, aunque necesaria, representa un problema: ya no confiamos en herramientas y procesos que anteriormente eran esenciales.
En esta continua alerta, recientemente experimenté una situación insólita: casi pierdo mi viaje en tren por desconfiar de un SMS de Renfe.
El SMS. Todo estaba preparado para asistir a los premios Xataka, con mi billete bien guardado, cuando, unos dÃas antes, recibà un SMS aparentemente común de Renfe. El mensaje indicaba que habÃa un cambio en mi viaje. Al abrir el enlace, que parecÃa legÃtimo, se me solicitó información y, al pedir el DNI o correo, decidà cerrar.
Verificación. Aunque parecÃa estar en el sitio de Renfe, cerré la página instintivamente. Mi conocimiento sobre el elevado número de estafas me llevó a confirmar la información con los billetes fÃsicos y, al verificar en la web, los asientos coincidÃan con el SMS. Un final feliz, por suerte.
Es lógico. Puede parecer una exageración, pero no lo es. Hablando con un colega de Xataka, coincidimos en que mi cautela era comprensible dadas las circunstancias actuales. Las estafas por SMS son un tema serio y constante.
Las estafas bancarias, donde se nos pide introducir datos para resolver supuestos problemas de cuenta, son viejas conocidas. Los estafadores mezclan sus mensajes con los de entidades reales, lo que complica detectarlas. A pesar de las advertencias, estos engaños siguen siendo una pesadilla.
Desconfianza peligrosa. Si siendo cliente de La Caixa, recibo un mensaje del BBVA desde un número desconocido, no caigo en el engaño. Sin embargo, si el emisor simula ser mi banco, aunque estoy al tanto de no hacer caso, surge una inquietud. Hay quienes no tienen la misma certeza y caen, sin culpa alguna, en estos engaños.
En mi caso, la desconfianza habitual se mezcló con la necesidad del viaje y el mensaje de Renfe. Es un tipo de desconfianza peligrosa porque alguien menos precavido podrÃa caer en un timo, mientras otro más cuidadoso podrÃa ignorar una comunicación legÃtima.
¿Quizá demasiado? No lo creo. El hecho de que estas estafas sean comunes es prueba de que muchos caen. El exceso de confianza en instituciones que antes eran fiables, junto a las brechas generacionales, contribuyen al problema.
Las estadÃsticas indican que solo un 33,2% de la Generación Z presta atención a las advertencias, en comparación con el 66% de mayores de 65 años. A pesar de las campañas, solo un 57% de los jóvenes admite tener conocimientos limitados en ciberseguridad.
Recomendaciones tÃpicas, pero efectivas. El sentido común es nuestra mejor protección. Esto puede llevarnos a ser demasiado precavidos, pero existen herramientas para detectar estos engaños:
- Analizar cuidadosamente el mensaje y, de inicio, no fiarse.
- Un enlace acortado es sospechoso. ¿Por qué ocultarÃa el BBVA su URL genuina?
- Revisar los caracteres. En una URL, pequeñas diferencias pueden engañarnos, como una «i» por una «l».
- Cuidado con los subdominios. Tu banco tendrÃa una URL como https://nombredetubanco.com, sin embargo, los estafadores podrÃan usar https://nombredetubanco-com.nombrededominio.io.
Si persisten las dudas, es aconsejable llamar directamente o consultar la app del banco para verificar avisos.
Medidas serias. ¿Hay soluciones concretas? Se está intentando. El Ministerio de Transformación Digital y Función Pública lanzó un plan para combatir fraudes a través de SMS y llamadas, el cual esperamos sea más efectivo que las medidas antispam anteriores.
Este plan propone que las operadoras bloqueen llamadas y SMS de números no asignados, y prohÃbe el uso de números móviles para llamadas comerciales, sugiriendo el uso de números de 800 o 900 para atención al cliente. Finlandia ha tenido éxito con medidas similares, reduciendo estafas por suplantación casi un 90%.
Un campo de minas. Las amenazas no sólo se encuentran en WhatsApp, Telegram, correo o SMS. Últimamente, muchos youtubers han sufrido suplantaciones por acceder a enlaces equivocados. El popular youtuber Domingo Gomes, antes Newsesc, detalló su experiencia al respecto.
En su vÃdeo, relata cómo su editor, al descargar un vÃdeo para un proyecto divulgativo, instaló accidentalmente una aplicación que permitió el acceso a su cuenta de Google, aún sin recuperar.
Es un rollo. Diariamente lidio con estafas: robollamadas ofreciendo criptomonedas de Amazon, ofertas en WhatsApp y Telegram, o llamadas de spam. Acostumbrado a colgar de inmediato, con los enlaces y correos la situación es más compleja. No se puede confiar en nada; es necesario verificar minuciosamente URLs, imágenes y direcciones, y aún asÃ, queda la duda al proporcionar datos sensibles.
¿Será realmente el sitio quien dice ser? Lo más probable es que sÃ, que si Renfe me informa de un cambio de asiento, el mensaje sea legÃtimo. Sin embargo, el hecho de que mi respuesta inicial sea dudar indica un gran problema de confianza. Es un desafÃo tanto para mÃ, ya que puedo confirmar la validez del mensaje, como para las empresas e instituciones constantemente suplantadas.
En resumen, todo esto resulta ser un verdadero inconveniente. Y agotador.
Deja una respuesta