Nueva estafa por correo electrónico: El 'phishing' o “pescar” datos confidenciales

La sociedad que nos rodea es cada vez más digital y los peligros que antes acechaban ahora se trasladan a internet. Lejos del “timo de la estampita”, el “tocomocho” o el falso inspector de gas, ahora un simple mensaje de WhatsApp o un correo electrónico puede ser una trampa para conseguir nuestros datos personales y bancarios.

Hoy, en Elcierredigital.com hablamos de una nueva estafa por correo electrónico. El asunto del mail es el siguiente: "POR FAVOR, ¿RECIBIÓ MI PRIMER MENSAJE PARA USTED? SI ES ASÍ, POR FAVOR CONTÁCTEME". Al acceder al cuerpo del correo, encontramos:

“Saludos para ti,

»Quiero que me confirme si alguna vez recibió el primer correo que le envié porque he estado esperando su respuesta desde entonces. No sé si todavía utiliza la misma dirección de correo electrónico. Por favor ayúdeme y verifique si recibió el correo electrónico y perdóneme por entrometerme en su privacidad.

»Hice esto porque realmente necesito confiar en ti, a pesar de que nunca nos hemos conocido o conocido antes, pero por favor, estoy dando un paso audaz por la confianza y la confianza en mí para contactarlo. Por favor, tengo un tema vital que discutir con usted tan pronto como se comunique conmigo.

»Por favor, comuníquese conmigo a mi dirección de correo electrónico privada aquí en (dirección de correo electrónico fraudulenta)

»Gracias

»Mark Zanelli”.

Es importante, sobre todo, no clicar en la dirección de correo que se nos indica en el texto, pues es el modo en el que pretenden acceder a nuestros datos.

Otras estafas

En este mismo medio hemos alertado en otras ocasiones de estafas de la misma índole, que iban desde la suplantación de la identidad de un familiar hasta llamadas en las que se hacían pasar por compañías eléctricas ofreciendo un bono social falso.

“Acaban de intentar estafarme por teléfono haciéndose pasar por comercial de Iberdrola”. Así comenzaba el audio que se hizo viral en WhatsApp a mediados del mes de diciembre. En él, una mujer contaba que alguien contactó con ella por teléfono y que le ofrecieron lo que ellos llamaron un “bono social”, justificándolo con un supuesto plan de la eléctrica. “Iberdrola está haciendo una campaña abonando 50€ en cuenta”, contaba la mujer en el mensaje de voz que reenvió a todos sus contactos.

Facilitar los datos personales a desconocidos entraña riesgos.

Elcierredigital.com tuvo la oportunidad de contactar directamente con Iberdrola, que explicó que ellos no tramitan ningún bono social, sino que únicamente informan a sus clientes. “Les podemos decir la documentación que tienen que aportar y que tienen que ir a un punto de Iberdrola o hacerlo por internet”, afirmaban trabajadores de la compañía.

Según la Policía Nacional, este tipo de estafa se repite en muchas ocasiones y el propósito es siempre el mismo: intentar engañar a la víctima para conseguir sus datos bancarios. Esta práctica es conocida como vishing, un término que mezcla los términos voice (en español, voz) y phishing, una técnica de ciberdelincuencia que consiste en manipular a las víctimas para que revelen información confidencial.

Durante el 2021 tuvieron lugar varias estafas telefónicas. En algunas, se telefoneaba a las víctimas haciéndose pasar por agentes de Vodafone, y la técnica era la misma: ofrecían descuentos e intentaban conocer los datos bancarios de las personas con las que contactaban. En otras, se hacían pasar por trabajadores de cadena de supermercados Carrefour, ofreciendo hacer la compra por teléfono, algo totalmente falso. La mayoría de víctimas eran personas mayores.

A raíz de la pandemia, los estafadores empezaron a utilizar técnicas que se aprovechan de los sentimientos y buenas intenciones de las personas. La Guardia Civil advirtió, en marzo de 2021, de un nuevo timo: los estafadores contactaban vía telefónica con sus víctimas pidiendo donaciones para los afectados por el coronavirus.

Por todo lo expuesto, se recomienda no confiar, en general, de mensajes de personas desconocidas y en particular, de aquellos en los que se utiliza un lenguaje rebuscado o que nos pueda resultar extraño. Estos detalles deben hacer que nuestras alarmas salten y que desconfiemos del mensaje, y mucho más si llega desde un destinatario desconocido.