Abres tu bandeja de entrada y ahí está. Parece un correo de tu banco, de la Agencia Tributaria o de una conocida empresa de mensajería. El logotipo es perfecto, el tono es serio y, sobre todo, hay una urgencia extrema: «Tu cuenta ha sido bloqueada» o «Tienes un reembolso pendiente».
Pero detente un segundo antes de hacer clic. Estamos ante una de las campañas de robo de identidad más agresivas de los últimos meses. Los ciberdelincuentes han perfeccionado tanto la técnica que incluso el usuario más experto podría caer en la trampa en un momento de distracción.
El objetivo no es otro que tu dinero. En cuestión de minutos, si interactúas con el remitente equivocado, puedes ver cómo tu saldo bancario llega a cero sin que tengas tiempo de reaccionar. (Y sí, a nosotros también nos hace temblar las piernas solo de pensarlo).
El secreto de este éxito malvado radica en la ingeniería social. No te están hackeando el ordenador, te están hackeando a ti. Juegan con tu miedo y tu curiosidad para obligarte a tomar una decisión rápida y sin pensar.
Cómo identificar al remitente que te quiere arruinar
La clave de todo se encuentra en la dirección del remitente. Muchas veces, el nombre que vemos a primera vista dice «Banc Sabadell» o «Correos», pero si pones el cursor encima o presionas para ver los detalles, la realidad es muy diferente.
Si la dirección termina en combinaciones extrañas de letras y números o dominios que no tienen nada que ver con la entidad oficial, borra el correo de inmediato. Ninguna entidad oficial te pedirá nunca tus claves personales o el número de tarjeta a través de un enlace externo.
Otra señal inequívoca es el saludo. Los bancos y las administraciones públicas se dirigen a ti por tu nombre. Si el correo comienza con un genérico «Estimado cliente» o «Usuario», las probabilidades de que sea un fraude total son del cien por cien.
Fíjate también en la ortografía. Aunque los estafadores han mejorado mucho, todavía suelen cometer errores de traducción o utilizan frases que suenan un poco artificiales. Un correo oficial nunca tendría faltas o caracteres extraños en su texto.
El enlace maldito: qué pasa si haces clic
Si caes en la tentación y presionas el botón, serás redirigido a una página web espejo. Es una copia casi exacta del portal de tu banco. Todo parece real, desde los colores hasta las imágenes promocionales, pero hay un detalle que los delata.
La URL de la barra del navegador no será la real. Podrían utilizar trucos como cambiar una «l» por un «1» o añadir palabras extra al dominio. Una vez pongas tu usuario y contraseña en esta web falsa, tus claves ya están en manos de los criminales.
A partir de aquí, el proceso es automático. Los atacantes entran en tu cuenta real y realizan transferencias inmediatas hacia cuentas «mula» o compran criptomonedas para borrar el rastro del dinero. Es una operación limpia y letal que se realiza en pocos minutos.
Por si no fuera suficiente, a menudo te pedirán el código que recibes por SMS en tu móvil. Si se lo das, les estás dando la clave final para autorizar el vaciado de tu cuenta frente a los sistemas de seguridad bancaria.
Protocolo de seguridad inmediato para tu móvil
¿Qué debemos hacer si recibimos uno de estos correos? Lo primero es la calma. No tengas miedo de no responder. Si realmente hubiera un problema con tu banco, te avisarían a través de su aplicación oficial o por correo postal certificado en casos graves.
Nunca utilices los teléfonos que aparecen dentro de estos correos sospechosos. Si quieres comprobar si la información es real, busca tú mismo el número de atención al cliente en la web oficial de la entidad y llama directamente.
Una recomendación de oro es activar siempre la doble verificación o la autenticación en dos pasos en todos tus servicios, especialmente en el correo electrónico y la banca online. Es una capa extra que puede salvarte la cartera incluso si te roban la contraseña.
También es muy útil mantener el sistema operativo de tu móvil y el navegador actualizados. Las últimas versiones ya incorporan filtros que bloquean automáticamente el acceso a estas páginas fraudulentas antes de que puedas cometer el error.
He caído en la trampa: ¿qué hago ahora?
Si al leer esto te has dado cuenta de que hiciste clic ayer o hace unos minutos, el tiempo es tu peor enemigo. El primer paso es llamar inmediatamente a tu banco para bloquear el acceso a la cuenta y anular todas tus tarjetas.
Después, cambia todas las contraseñas que sean iguales a la que pusiste en la web falsa. Mucha gente utiliza la misma clave para el banco que para Facebook o Amazon, y los criminales lo saben perfectamente.
Finalmente, debes presentar una denuncia ante los Mossos d’Esquadra o la Policía Nacional. Necesitarás este documento para poder reclamar al banco la devolución del dinero robado, aunque no siempre es un proceso fácil ni garantizado.
La ciberseguridad es, en realidad, una cuestión de hábitos. Ser un poco desconfiado en internet no es una manía, es tu mejor seguro de vida. Mantente alerta y no dejes que la urgencia de un correo te haga perder el control de lo que tanto te ha costado ahorrar.
¿Lo has entendido todo bien o quieres que repasemos algún punto para proteger tu cuenta?
