La Policía Nacional ha emitido una alerta sobre una nueva estafa bancaria conocida como phishing, que está afectando a numerosos usuarios en España. Esta modalidad de fraude sigue siendo una de las más utilizadas por los ciberdelincuentes debido a su efectividad para engañar a las víctimas y robar sus datos personales y financieros.
El phishing es una técnica de suplantación de identidad en la que los estafadores envían correos electrónicos, mensajes de texto (SMS) o enlaces a sitios web falsos que parecen legítimos. El objetivo es engañar a las víctimas para que proporcionen información confidencial, como números de cuenta, contraseñas y detalles de tarjetas de crédito.
Los ciberdelincuentes se hacen pasar por entidades bancarias o servicios conocidos para ganarse la confianza de la víctima. Por ejemplo, pueden enviar un SMS que aparenta ser de su banco, indicando que su cuenta ha sido bloqueada por razones de seguridad y solicitando que haga clic en un enlace para reactivarla. Al hacerlo, la víctima es dirigida a una página web falsa que solicita sus datos personales y bancarios.
Los mensajes de texto pueden alertar sobre un supuesto bloqueo de la cuenta o solicitar la confirmación de un pago no autorizado. El enlace incluido en el mensaje lleva a una página web falsa donde se pide ingresar información sensible. Por lo que se refiere a los correos electrónicos, estos pueden incluir logotipos y lenguaje oficial para parecer legítimos. Estos correos suelen contener enlaces a sitios web fraudulentos o archivos adjuntos que pueden infectar el dispositivo de la víctima con malware. Finalmente, por lo que respecta a las llamadas telefónicas, los estafadores pueden incluso llamar haciéndose pasar por representantes bancarios y solicitar información personal o financiera.
Consejos para evitar esta estafa
Los consejos que debemos tener en cuenta son desconfiar de mensajes urgentes: si se recibe un mensaje que indica que nuestra cuenta ha sido bloqueada o que necesita actualizar información urgente, debemos desconfiar y no hacer clic en ningún enlace. Por otro lado, debemos contactar directamente con nuestro banco usando los números de teléfono oficiales para verificar la autenticidad del mensaje. Los bancos nunca solicitan información confidencial a través de correos electrónicos o mensajes de texto. También es interesante revisar los enlaces y URLs:, para que antes de hacer clic en un enlace, verificar que la URL es correcta y pertenece al sitio web oficial del banco. Y usar autenticación de dos factores, puesta esta capa adicional de seguridad puede ayudar a proteger nuestras cuentas incluso si nuestras credenciales se ven comprometidas.
El phishing puede tener consecuencias devastadoras para las víctimas, incluyendo la pérdida de ahorros y el robo de identidad. Los ciberdelincuentes pueden usar la información obtenida para realizar transacciones fraudulentas, solicitar créditos a nombre de la víctima o vender los datos en el mercado negro. Además, recuperar los fondos robados y restablecer la identidad puede ser un proceso largo y complicado.
Por todo ello, la Policía Nacional y las entidades bancarias continúan trabajando para educar al público sobre los riesgos del phishing y cómo protegerse de esta amenaza. Es crucial estar siempre alerta y adoptar medidas preventivas para salvaguardar la información personal y financiera. Si sospechamos que hemos sido víctima de phishing, debemos contactar inmediatamente con nuestro banco y con las autoridades competentes para minimizar el impacto y evitar futuros fraudes.
Para más información y consejos sobre cómo protegerse contra el phishing, podemos consultar las alertas y recomendaciones de la Policía Nacional y las de nuestra entidad bancaria.