Estafas online

Alerta estafa: el Banco de España advierte sobre el fraude de los códigos QR, cómo protegerte

El Banco de España ha alertado sobre un nuevo tipo de estafa que atenta directamente a tu bolsillo. ¿Cómo prevenirlo?

En esta noticia

Las estafas online a usuarios particulares, así como los ciberataques o hackeos a sistemas informáticos de grandes compañías en todo el mundo son cada vez más frecuentes

El comercio electrónico, la digitalización de la banca y el creciente uso de la tarjeta como medio de pago son aprovechados por los ciberdelincuentes para conseguir tus datos bancarios. Por ello, el Banco de España ha elaborado un informe con recomendaciones para identificar y evitar el fraude digital

Los ciberdelincuentes recurren a distintos métodos como correos electrónicos (phishing tradicional), SMS (smishing), llamadas telefónicas (vishing), páginas web falsas (web spoofing), etc. Sin embargo, todos presentan patrones comunes que permiten detectarlos y actuar en consecuencia, destaca la entidad bancaria. 

¿Qué es el phishing?

"La ingeniería social es la práctica de obtener información a través de la manipulación de los usuarios. El principio básico detrás de esto es que «el usuario es el eslabón más débil» en las transacciones digitales", dice la entidad.  

En este sentido, el Banco de España define al phishing como "la estafa en la que se suplanta la identidad de un tercero es este caso, mediante envío masivo de correos electrónicos fraudulentos empleando la identidad de organismos o empresas legítimas, como tu banco. Es la primera fase de muchas con el objetivo final de obtener grandes sumas de dinero". 

Phishing: ¿qué es y cómo evitarlo? Fuente: Pixabay. 

Este tipo de fraude busca obtener datos personales (nombre, DNI) y datos bancarios (números de tu tarjeta, usuario y contraseña de tu banca electrónica, claves OTP). 

Inteligencia artificial y ciberseguridad: cómo ayuda a prevenir ataques

Adiós Netflix: esta plataforma de streaming gratuita que pocos conocen tiene el catálogo más grande del mundo

¿Cómo identificar una estafa phishing?

El sentido común es clave para prevenir este tipo de actuaciones delictivas:

  • Tu banco nunca te pedirá por correo electrónico ni por SMS que facilites tus claves de acceso a la banca electrónica o los datos de tus tarjetas de crédito.
  • Si tiene archivos adjuntos, desconfía. Con gran probabilidad este archivo oculta un virus informático (malware o programa malicioso).
  • Verifica la dirección del remitente. Pero ten en cuenta que los ciberdelincuentes consiguen ocultar la dirección real detrás de una falsa.
  • Desconfía de los mensajes que contengan enlaces. Revísalos antes de clicar. Para ello, pasa el cursor sobre el hipertexto para ver el enlace verdadero. Su objetivo es dirigir a la víctima a una página falsa (web spoofing) que simula ser la web legítima para robar sus credenciales de acceso.

WhatsApp: 5 trucos que pocos conocen para aprovechar al máximo la aplicación 

Adiós Netflix: esta es la nueva plataforma de streaming gratuita y sin necesidad de registro

¿Qué hacer una vez que identifico una estafa phishing?

Phishing: ¿qué hacer? Fuente: Pixabay.

  • No facilites nunca la información que se te pide ni ninguna otra.
  • No pinches en los enlaces ni descargues los archivos adjuntos.
  • Márcalo como "no deseado" y, si puedes, denuncia la suplantación de identidad a tu proveedor de correo electrónico. 
  • Bloquea al remitente para evitar recibir correos de este tipo en el futuro.
  • Es aconsejable remitirlo a tu banco para que esté al tanto e informe al resto de clientes. Si crees haber sido víctima, comunícalo a la entidad para que bloquee la operación y revierta, en la medida de lo posible, el problema. 
  • Modifica la contraseña de acceso a tu banca electrónica.

Modalidad específica de estafa: códigos QR, ¿qué es?

"Un código QR (Quick Response) es un código de barras evolucionado que, tras ser escaneado por un lector con nuestro móvil, nos permite acceder a la información", dice el Banco

Su uso se extendió desde la pandemia y hoy puedes encontrarlos en todo tipo de enlaces a una web, aplicaciones, entradas de conciertos, cartas de restaurantes, claves de wifi, etc.  

¿Qué hacer para detectar y prevenir el fraude con códigos QR? 

La prevención se basa en tratar de identificar la dirección a la que remite el código QR:

  • Aunque no es infalible, si la web empieza por https quiere decir que cumple con un mínimo de seguridad y protección.
  • Extremar precauciones y comprobar que el enlace web o url no es sospechoso, antes de abrirlo. 
  • Si accedes a una web que solicita datos, es preferible acceder directamente desde la url completa o desde la propia aplicación.
  • Utilizar aplicaciones que permitan ver el enlace antes de abrirlo. En el caso de dispositivos iOS se hace desde la propia cámara pero debes activar la funcionalidad. En Android dispones de la app Google Lens que ya viene preinstalada o aplicaciones dedicadas que encontrarás en la Play Store.
Temas relacionados
Más noticias de estafas