Hoax & Phishing. No es un dúo de cantantes escoceses de moda en TikTok, son un par de términos ingleses a los que les teníamos ganas. Hablamos de bulos, engaños e infundios, de suplantación, falsedad y estafa, que no es poco material para un artículo.
Realmente estamos saturados por la cantidad de información que nos llega a diario. Y decimos “saturados”, pero reconozcamos que en la mayoría de casos somos nosotros mismos quienes abrimos esas puertas de comunicación. Así que, a través de los canales que frecuentamos, nos llegan todos los impactos, fiables o no. Aquí está el tema. Nos llegan bulos, engaños e infundios, que en inglés se define con el término HOAX (los británicos son así de prácticos).
Hay noticiones que cantan a fake (falso) y hay afirmaciones que están tan trabajadas que nos confunden y no sabemos al 100% si son ciertas o no. El momento nos lo pone más fácil todavía. Estamos en la era digital, de la prisa, de «lo quiero para ya», sea por teléfono o por internet, a domicilio o en un punto de distribución. Todo es rápido, el tiempo vuela, ya no leemos (escaneamos), vamos un poco acelerados y estamos impactados a diario por muchas news, entre éstas, las fake news.
No podemos bajar la guardia, para no caer en «el timo de la estampita” hay que ser prudentes y estar en alerta. Las señales son claras.
En este post no iremos ni al origen ni debatiremos los objetivos que existen tras los bulos, lo que haremos es listar los hoax más corrientes, para detectarlos y ver llegar de lejos a los troleros, ciberdelincuentes o haters (usuarios que practican el “deporte” de verter información falsa o no contrastada, molestar y criticar negativamente a marcas, empresas, personalidades etc).
#1_ Mails de entidades bancarias, empresas de mensajería y correos
El phishing o suplantación de identidad es muy habitual en el caso de los bancos. También se notifican con cierta frecuencia los mensajes que provienen de Correos o cualquier mensajería de renombre. Son pocas las personas que jamás han recibido un correo electrónico con un mensaje falso y una intención delictiva… porque por suerte (para los timadores) o por desgracia (para los usuarios más inocentes) nuestras direcciones de correo electrónico vuelan de aquí para allá en internet.
Suelen ser alarmantes, utilizan la urgencia para agitarte y apremiar. Muestran titulares y asuntos que captan la atención, utilizan términos como “notificación, aviso, urgente, tarjeta, anulación, bloqueo, cuenta, seguridad, entrega importante, gratis…” con una combinación simple y efectiva. En muchos casos incurren además en el uso indebido de logotipos idénticos con el objetivo de convencernos de su origen.
Pongamos atención en 3 claves:
- ¿Tienes cuenta en ese banco? otros bancos no pueden enviarte publicidad salvo la hayas solicitado, y menos a tu cuenta de mail. En el caso de Correos o mensajerías, la pregunta es si estás esperando alguna entrega. Parece obvio, pero suelen jugar con la duda puesto que a menudo hay varias personas bajo un mismo techo o núcleo familiar, y a veces, aciertan. Desconfía de entrada.
- Remitente corporativo. Si el remitente del correo electrónico tiene dominio corporativo, es decir, si muestra el nombre correcto del banco (dominio es lo que viene a continuación de la @, por ejemplo, @bankia.com). Seguramente observarás que el remitente no tiene nada que ver… Es usual recibir mails de alguna entidad que incluye el nombre del banco antes de la arroba, sólo fíjate a continuación de ésta.
- Piden datos, normalmente con urgencia. Si el correo te solicita una acción inmediata (urgente) o datos personales, como pedirte el DNI o solicitar que cliques en un enlace que supuestamente te llevará al banco online o a tu panel de paquetería, suele ser el método más común. Una vez has llegado a su panel te pedirán que indiques tus datos personales: dirección, tarjeta o cuenta bancaria, PIN, teléfono… Suelen usar el logotipo en tales páginas de destino, y la estafa puede ser importante.
Bankia, Santander, BBVA, La Caixa son víctimas habituales de esta suplantación. Correos, UPS y MRW también.
Recuerda que una entidad o empresa no suele pedir que realices operaciones online a través de un correo, salvo hayas iniciado alguna gestión previa por tu parte, y ni así deberías fiarte de entrada. Consulta siempre, y además de hacerlo a la propia fuente (y de paso alertarle del phishing), puedes hacerlo en redes sociales oficiales* de Policía Nacional, Guardia Civil, OCU, Mossos (en Catalunya), etc.
PD: pon todos tus sentidos cuando contrastes información, porque incluso se ha suplantado a la Policía en webs y perfiles en redes sociales* -OMG!
#2_ Cadenas en redes sociales
Sin duda habrás recibido por ejemplo alguna sobre “el tema” más candente en los últimos meses: Coronavirus.
Whatsapp y Facebook son medios ideales.
No cuesta nada reenviar alertas y remedios falsos, porque la pandemia nos toca de cerca a todos.
Hay un buen número de cadenas que han circulado por Whatsapp con la excusa del virus: desde remedios infalibles que mantendrán alejado al temido enemigo o que pueden anular sus efectos, hasta avisos tremendistas sobre actuaciones por parte de la policía (hace poco leía que se había colocado cámaras para controlar la distancia interpersonal).
También hay muchas teorías de la conspiración. De todo se inventan, y hasta el más mínimo detalle para que nos lo traguemos, la cuestión es propagarlo en cadenas infinitas. Son mensajes que a gran parte de la población les parece que podrían ser ciertos, y cuyo único fin es viralizarse rápidamente y causar alarma, confusión y desinformación. No entraremos a cuestionar qué perfiles existen tras este tipo de bulos.
Bulos hay para todos los (dis)gustos.
- La serie de Los Simpson predicen en algunos capítulos… Desde la muerte de Trump hasta el mismo Coronavirus.
- Noticiario fake sobre personalidades y famosos: pillados in fraganti en alguna situación dudosa, ridícula, escalofriante… De hecho, ya existían estos bulos en cadena antes incluso que aparecieran las redes sociales. Ana Obregón que sucede un percance con su prótesis en un avión, Anne Igartiburu que no deja duda alguna con vestidos ajustados, Carmen Sevilla y su metedura de pata televisiva… Todo siempre parece suficientemente real y nunca es cierto.
- Fallecimiento falso de personajes, como Elvis o Michael Jackson que luego supuestamente han sido vistos en otro lugar del mundo, pasando muertes “reales” como las de George Clooney y Natalie Portman, entre otros muchos famosos. Afortunadamente, los vivos están conectados a internet y pueden desmentir su muerte.
Alguno seguro que te suena, sólo nombramos unos pocos de los más conocidos.
Aprovechamos el post para recordarte que hay uno muy cansino, frecuente en Facebook: el del supuesto algoritmo que sólo te muestra las publicaciones de 25 amigos. Ya sabes, ese texto que ves publicado por algún contacto tuyo que promete que si le saludas habrá logrado burlar al gigante, y por fin volveréis a ver todas las publicaciones. Si no lo has visto nunca o no tienes Facebook, aquí tienes un extracto de un ejemplo, aunque hay varios similares:
“He visto a la gente y parte de mis amigos publicar este texto antes y lo he ignorado hasta que realmente miré mi configuración y vi ….. Si estás leyendo este mensaje, hazme un favor y déjame un comentario rápido… un “hola”, un sticker, lo que quieras, y así aparecerá en mi sección de noticias…… COPIA y PEGA… ¡Gracias!”
Hay que aclarar que esta afirmación sobre el algoritmo tiene una pequeña parte de certeza, pero la adornan con falsedades. Lo que es cierto es que existen opciones que quizá mucha gente desconoce en cuanto a lo que muestra Facebook de sus contactos. La clave está en la configuración. No nos extenderemos mucho más sobre este bulo, sólo confirmar que la mentira es todo lo que envuelve este texto, y pese a que la empresa ha negado diversas veces que exista un algoritmo que limite la visualización de publicaciones a 25 contactos, sigue circulando.
Este tipo de cadenas se viralizan, se traducen a varios idiomas y dan la vuelta al mundo.
Whatsapp limitó el reenvío para evitar, precisamente, que se viralicen los bulos.
#3_ Timos y estafas por teléfono/SMS
A través de este canal a lo mejor podrás advertir rápidamente si te están llamando de una fuente correcta o no. Crecen las estafas por teléfono y pueden llegar a vaciar tu cuenta bancaria con impecable habilidad. También se le conoce como Smishing (SMS + Phishing) y Vishing (Voice + Phishing).
Vivimos con un móvil pegado a la mano, en el bolso o bolsillo, ahora ya colgando del cuello. Debemos ser conscientes de que es un canal muy utilizado para el engaño, las estadísticas indican que casi la mitad de llamadas realizadas provienen de estafadores (datos 2019)…
Que no te den gato por liebre.
Aquí las más usuales:
- Llamada del banco. Cualquier excusa que suene a real: tu tarjeta ha vencido, tu tarjeta ha sido duplicada, etc. Se hacen pasar por personal de tu entidad bancaria, y a veces, aciertan jugando con tu confusión. Te piden código secreto, datos personales y PIN. Juegan con información para hacerte creer en su veracidad, han obtenido de modo fraudulento tu número de teléfono y tu número de tarjeta y vencimiento. Recuerda que tu banco nunca te pedirá el PIN, y menos por teléfono.
- Robo de número de teléfono silencioso. Tú no te enteras hasta que te llega el aviso de que tu SIM se ha desactivado. Suelen llamar a tu proveedor de telefonía, te suplantan cediendo datos personales y transfieren tu número al estafador. Consejo: intenta que tus preguntas de seguridad sean difíciles para averiguar en Google.
- Responder al SMS “urgente”: respondes con otro mensaje o llamada y ya está, han dado de alta tu teléfono en un sistema que te va cobrando por cada segundo de conexión.
- SMS del sorteo premiado: los más conocidos y recientes llegan de “MediaMarkt” o “Mercadona”, por ejemplo. Obviamente no es cierto, no te avisarán de un sorteo en el que no has participado y cedido tu número de teléfono. Recibes un SMS falso en el que te dan la enhorabuena y te indican un enlace en el que clicar para saber qué premio es y/o para confirmar tus datos…
- SMS de bancos: tres cuartos de lo mismo. Como indicamos en el caso de los correos electrónicos, en este canal sucede igual. No pulses en enlaces facilitados por SMS si no conoces el remitente y estás seguro al 100%. Salvo tú hayas iniciado un proceso en el cual se te avisa que te enviarán un SMS, lo demás es siempre sospechoso.
- Soporte informático: recibimos la llamada de un atentísimo y servicial técnico de nuestra compañía de informática o telefonía, con una alerta urgente que proviene de tu equipamiento informático; “han estafado a muchos usuarios” y te contactan para evitarte el disgusto, suelen informar de un virus detectado en la central o de tener que realizar comprobaciones en la red, y la rapidez cuenta mucho, hay que actuar cuanto antes. La trampa es que debes clicar en un enlace que llega por móvil con un software que limpia tu ordenador de forma remota… si muerdes el anzuelo, verás como entran en tu pantalla y eliminan el supuesto virus, todo un fake planificado con diseños fantásticos en el que tú verás el frontend y ellos en el backend (segundo plano) se descargarán tus contraseñas e información personal. Otro famoso caso fue el que te solicitan marcar el teléfono 90#. La policía nacional alertó por redes sociales de la estafa.
Lo que más nos puede ayudar es aplicar el sentido común y un poco de perspicacia a la hora de ceder datos que consideremos obviamente personales.
¿Has oído hablar del SMS que te regala un iPhone 11 gratis…?
Nadie te regala un iPhone por tu cara bonita, no hay productos milagrosos, no hay sorteos suculentos por teléfono y no te arreglarán un virus informático desde tu compañía de internet…
