Los ciberdelitos más sofisticados a menudo inician con un SMS aparentemente inofensivo, utilizado en el 77 por ciento de los casos de ciberestafa en España, superando ampliamente a las redes sociales y los correos electrónicos.
Los ciberdelincuentes han aprovechado la Inteligencia Artificial generativa para aumentar la complejidad de las estafas ‘online’, aunque el ‘phishing’ sigue siendo una de las técnicas más comunes para engañar a las víctimas.
Según los expertos en ciberseguridad de N261, el SMS es una de las principales vías de ataque, cuyo uso aumentó considerablemente el año pasado. Las redes sociales son la segunda vía más utilizada en España, con más del 10 por ciento de los casos, mientras que las llamadas telefónicas y correos electrónicos representan el 7,1 y 5,2 por ciento de los ataques, respectivamente.
Aunque las estafas por ‘phishing’ evolucionan y cambian con el tiempo, se observa cómo algunas técnicas y pautas, especialmente en el contacto inicial, permanecen constantes. Por ello, desde el equipo de Trust & Safety de N26, aconsejan dudar siempre de las comunicaciones inesperadas o no solicitadas.
Si se recibe una llamada sospechosa de alguien que dice ser del banco, compañía telefónica o compañía de luz, no debe compartirse nunca información personal o financiera. Lo correcto sería ponerse en contacto con la compañía en cuestión a través de un número de teléfono oficial o dirigirse al servicio de atención al cliente para verificar si realmente han sido ellos quienes han llamado.
Ante todo, dicen, hay que mantener la calma en caso de recibir una llamada, un mensaje o un correo electrónico que parecen urgentes. Infundir una sensación de pánico o tensión es una de las tácticas más comunes entre los estafadores, que buscan que sus potenciales víctimas actúen primero y piensen después.
También recomiendan verificar los enlaces sospechosos antes de hacer clic en ellos, cuando se reciben en un SMS o correo electrónico, y asegurarse de que la URL es fiable y reconocible, para lo que se puede prestar atención a los pequeños detalles y diferencias con los datos del sitio web original de la empresa.
Cabe, además, examinar detenidamente las direcciones de correo electrónico, fijándose en los datos del remitente, sobre todo si el mensaje contiene solicitudes inusuales o urgentes, así como errores gramaticales u ortográficos. Y descargar aplicaciones sólo de fuentes oficiales.
