Los amigos de lo ajeno no descansan en su búsqueda de nuevas formas con las que engañar y estafar al ciudadano. Muchas veces, las trampas están tan bien hechas que la víctima, casi siempre por desconocimiento, termina cayendo en ellas, con el consiguiente perjuicio económico.
Los estafadores aprovechan cualquier oportunidad para el engaño y eso es lo que está ocurriendo con la campaña de la Declaración de la Renta de 2014. Son semanas en las que los ciudadanos tienen que realizar diversos y no siempre sencillos trámites y que algunos delincuentes están aprovechando para obtener dinero fácil mediante estafas.
Tanto es así que la Policía Nacional ha alertado de un intento de engaño a través del envío masivo de correos electrónicos que, bajo el membrete de la Agencia Tributaria, exigen una serie de datos con la promesa del ingreso de cierta cantidad de dinero que, en teoría, le corresponde como devolución tras la declaración del IRPF.
Qué mejor que preguntar al experto en seguridad informática Amador Aparicio, profesor del Ciclo de Grado Superior de Administración de Sistemas Informáticos en Red y en el Ciclo de Grado Medio de Telecomunicaciones del Centro de Formación Profesional Don Bosco de Villamuriel de Cerrato, para aprender a distinguir cuándo nos están intentando estafar a través del email.
«El correo electrónico se ha convertido en una forma muy fácil y cómoda para los cibercriminales de realizar ataques de phissing (engaño) a los usuarios que utilizan este servicio», asegura Aparicio.
El método, en teoría, es tan sencillo como efectivo. «Básicamente, se envían de manera masiva correos electrónicos maliciosos para engañar a los usuarios que los reciben, y así poder obtener información de las víctimas, como, por ejemplo, datos personales, teléfonos, números de cuentas de ahorro, números de tarjetas de crédito, tarjetas de coordenadas…».
«También, simplemente, pretenden infectar a las máquinas desde las que se abren esos correos maliciosos, normalmente, porque el usuario ha descargado algún fichero adjunto o, simplemente, al abrir el correo malicioso, ha pulsado sobre un enlace confiando que ese correo había sido enviado por una entidad de confianza y no por un cibercriminal», concreta este experto en seguridad informática.
El phissing con la imagen de la Agencia Tributaria ha consistido en el envío masivo de correos electrónicos en los que parece que la propia Agencia está comunicando que le van a devolver 244,79 euros. «Incluso aparece el logotipo oficial de la Agencia Tributaria y reclaman datos como el carnet de identidad, el DNI, el teléfono, el número de tu tarjeta bancaria, etc.», comenta Amador Aparicio.
UN LENGUAJE EXTRAÑO. El truco para reconocer estos timos y evitar el engaño está, en primer lugar, en «fijarse en el lenguaje que aparece en el correo malicioso». «Aunque en los correos maliciosos aparezca el logotipo oficial de la Agencia Tributaria y del Gobierno de España se puede leer … y nos permiten 3 días para procesarla…. Esta expresión no es muy castellana, como tampoco lo es esa otra de hemos determinado que usted es elegible».
Según Amador Aparicio también nos debe llamar la atención que se invite a cliquear en un enlace que nos redirige a otra pantalla en la que piden los datos personales y los datos de nuestra tarjeta de crédito.
«Aquí es donde estamos abriendo nuestra cuenta bancaria para quien nos está haciendo el engaño, casi siempre con cifras pequeñas para atraernos (244,79 euros). No obstante, hay que tener muy presente que Hacienda (ni ningún banco) jamás nos va a pedir los datos on line», afirma este experto en seguridad.
La barra de direcciones. El segundo truco es fijarse en la barra de direcciones, allí donde se lee el nombre de la página web en la que estamos navegando. «Es otro intento de phissing muy común pero si nos fijamos en la dirección que aparece en el navegador (por ejemplo, www.gruposantanders.es) nos percataremos de que no se corresponde con la de la entidad bancaria real. El problema es que sí que se parece mucho y si no nos paramos a leerlo detenidamente es muy fácil caer en el engaño», comenta Amador Aparicio.
Sin abandonar la barra de direcciones, este experto en seguridad informática recomienda también fijarse en que las primeras letras de la web sean https. «Para que una cuenta o web sea segura tendría que utilizarse el protocolo https (http seguro)».
«Cuando una entidad bancaria o una administración local solicitan datos personales o de tus cuentas de créditos y bancaria, siempre lo hace a través de una web donde se usa https, a cuyo lado aparece la imagen de un candado de color verde. Esto nos garantiza dos cosas: por un lado que la información va a viajar cifrada, y, por otro, que la página realmente es de esa entidad bancaria y que no es una suplantación de la web de la entidad bancaria».
Una entidad falsa de banca online no utiliza el protocolo https ni aparecerá junto a la dirección de la web el candado de color verde.
Con seguir estos sencillos consejos del experto en seguridad informática Amador Aparicio serán capaces de distinguir cuándo les están intentando estafar. Ya sea bajo el nombre de la Agencia Tributaria o de cualquier entidad bancaria.