«Smishing», «vishing» y BEC son las ciberestafas que copan el arranque del 2024 en Santiago

Álvaro Sevilla Gómez
Álvaro Sevilla SANTIAGO / LA VOZ

SANTIAGO

Sandra Alonso

Llamadas y mensajes de delincuentes pasándose por empleados de banca se han extendido en los primeros meses del año

06 may 2024 . Actualizado a las 05:00 h.

«A partir del día 15/04, para poder operar con su cuenta, es necesario activar el nuevo servicio de seguridad». Ese fue el mensajes que miles de personas recibieron en una de las últimas oleadas de smishing que golpeó al área metropolitana de Santiago de Compostela. «Mucha gente picó», reconoce uno de los agentes especializados en ciberdelincuencia, que tiene claro cuáles son los tres timos digitales que han irrumpido con mayor fuerza en los primeros meses del 2024: smishing, en el que se trata de engañar a la víctima a través de una serie de mensajes de texto para conseguir información personal; vishing, en el que se realiza una llamada por teléfono suplantando a una empresa, banco o institución; y el Bussiness Email Compromise, BEC, ataque más intrincado dirigido a empresas o instituciones que incluye la suplantación de identidades, el uso de facturas falsas y el robo de ingentes cantidades de dinero.

En el caso de las dos primeras ciberestafas, la mayoría corresponden a timos en que los delincuentes tratan de hacerse pasar por trabajadores de banca. «Hace un mes y medio tuvimos un arreón muy fuerte de vishing y smishing bancario, todos de la misma manera para después hacer halcash de no grandes cantidades de dinero, ya que el máximo que permite la aplicación son 600 euros», explican desde el Equipo Arroba Milladoiro de la Guardia Civil. ¿Pero qué es el halcash? Se trata de una nueva tecnología que permite retirar efectivo de los cajeros sin necesidad de usar la tarjeta. Aprovechándose de eso, para conseguir el dinero los ciberdelincuentes solo requieren un número de teléfono móvil y una clave que las víctimas reciben a través de mensaje de texto. Haciéndose pasar por trabajadores bancarios, sea por mensaje o llamada, buscan conseguir ambos datos.

Desde el Equipo Arroba indican que se antoja fundamental no aportar ninguna información sensible a través del teléfono. En el caso de recibir mensajes extraños, aconsejan que se llame directamente a la sucursal bancaria donde se tenga la cuenta corriente e informan que ningún trabajador les pedirá datos privados y personales de manera no presencial. Más complicado se antoja luchar contra los BEC, que en los últimos años han hecho desaparecer miles de euros en empresas y concellos. Mientras que el smishing y el vishing se llevan a cabo de manera masiva, con mensajes y llamadas aleatorias, este timo es más intrincado, lo que demuestra la necesidad de las compañías de formar a sus trabajadores en ciberseguridad.

A través de un brecha, que puede ser un simple correo, los delincuentes acceden al buzón de la empresa, en el que esperan hasta que aparece una factura por pagar. Una vez la localizan, suplantan la identidad del cobrador y envían un mensaje idéntico, aunque cambiando la cuenta de pago, poniendo una propia. Desde la Guardia Civil aconsejan llamar siempre al proveedor, ya que una simple charla puede evitar un drama de miles de euros.

 

La compraventa de entradas falsas para festivales, otro timo que se espera para estos meses

Con los principales festivales a la vuelta de la esquina, los agentes especializados en ciberdelincuencia piden que se tenga mucho ojo con la compraventa de entradas a través de internet. Admiten que en muchos casos no hay problema, pero recomiendan que se compruebe quién está al otro de la transacción. Confiesan que en los últimos años se han encontrado con múltiples denuncias porque, aunque el vendedor remitió a la víctima un tique con su respectivo QR, en el momento de presentarlo en la entrada del recinto era falso, de un año anterior o ya había sido utilizado por otra persona que sí estaba disfrutando de la música.

Los investigadores recomiendan comprar las entradas a gente de confianza, amigos o vecinos de los que se conozca realmente su identidad. Admiten que se trata de una treta muy extendida, ya que la pérdida económica no suele superar los 100 euros, lo que hace que muchas víctimas ni acudan a comisaría o al cuartel para denunciar lo ocurrido.

Los agentes aún no han recibido casos de pisos inexistentes

El verano se acerca y los agentes saben que en cuestión de semanas proliferarán las estafas de pisos de alquiler vacacional que, en realidad, no existen. Desde el Equipo Arroba admiten que por el momento no han recibido ninguna, aunque mandan una serie de recomendaciones para no caer en esta treta. En primer lugar, piden desconfiar de cualquier oferta que parezca tremendamente económica. En el caso de tener familiares o amigos en el destino elegido, aconsejan que se pasen por el lugar para ver si ya tiene gente alojada en su interior.

Formación

La ciberdelincuencia ya está entre nosotros. Parecía algo del futuro, pero nada más lejos de la realidad. Lo saben los agentes que se dedican a luchar contra ella a diario, y que ven como a pesar de salir a dar la cara para explicar cómo hacerle frente, la gente sigue cayendo sistemáticamente en los mismos trucos. Es por ello que, especialmente las empresas e instituciones, deberían comenzar a formar a sus trabajadores y funcionarios. Ellos son el vector más sensible y, por tanto, el más importante.