De la 'clásica' estafa bancaria a la suplantación de identidades en WhatsApp

«Me ha llegado este mensaje al móvil. No he pinchado en el enlace porque me parece raro», comenta una mujer a varios de sus amigos mientras toman algo en una terraza. «Es una estafa, bórralo y bloquea el número», replica, al instante, uno de ellos. El SMS en cuestión, presuntamente de su entidad bancaria, informa de que su cuenta está a punto de caducar. No es un timo reciente, lleva varios años circulando aunque parecía haber caído ya en el olvido. Ahora, los ciberdelincuentes se hacen pasar por la Dirección General de Tráfico (DGT), Correos o la Agencia Tributaria. Sin embargo, en el último mes se ha producido un ligero repunte de este fraude, denominado smishing, en Burgos.

Basta con un simple clic en un enlace enviado por SMS para que un desconocido acceda a nuestras contraseñas y datos bancarios en un abrir y cerrar de ojos. Estos ladrones de guante blanco, por lo general a miles de kilómetros de distancia y con amplios conocimientos informáticos, son capaces de desplumar a cualquiera dejando su cuenta corriente en números rojos.

Pese a no tener constancia de que haya repunte alguno en Burgos, lo cierto es que este tipo de estafas son «bastante recurrentes». Según fuentes de una entidad financiera consultadas por este periódico, «generalmente se lleva al usuario a una página web falsa». A continuación, si la víctima «introduce sus credenciales, caen en manos de los ciberdelincuentes y con ellas se intenta realizar operaciones fraudulentas».

¿Cómo detectar que nos encontramos ante una estafa en toda regla? Lo fundamental es «fijarse en la forma del mensaje, si transmite urgencia o amenaza, si solicita clicar en un enlace... Todos estos detalles deben hacer sospechar», apuntan las mismas fuentes mientras inciden en que lo recomendable es acudir a la entidad para «saber si realmente es o no legítimo». Para ello, basta con llamar a Atención al Cliente, consultar al gestor o acudir en persona a una oficina.

Para evitar que el smishing prolifere, los bancos reportan los mensajes fraudulentos a las compañías telefónicas para impedir, en la medida de lo posible, que «sigan llegando a los usuarios». Además, cuentan con sus propios «equipos especializados en el análisis de estas prácticas» con el objetivo de «establecer medidas para proteger a sus clientes». En cualquier caso, «lo realmente importante es la concienciación de toda la sociedad al respecto, saber reconocer las señales de un posible fraude, cómo deben reaccionar y qué medidas deben seguir para protegerse de este tipo de amenazas».

Contaba recientemente el comisario jefe de la Policía Nacional en Burgos, Jesús Nogales, durante la celebración de la fiesta de los Ángeles Custodios, una anécdota real que ha vivido de cerca. No por SMS sino a través de una llamada telefónica. Con el mismo modus operandi, alguien se hace pasar por empleado de una entidad equis. Y aunque el usuario en cuestión no tenga cuenta en dicho banco, a veces «le sigue el juego». Consciente de que esto ocurre, se preguntaba lo siguiente: «¿Qué proceso mental tengo para hacerle caso y no colgar inmediatamente?».

El falso amigo

Gonzalo se quedó «flipando» nada más enterarse. Fue su primo quien le avisó de lo que estaba sucediendo. Alguien desde un número con prefijo colombiano había suplantado su identidad en WhatsApp, copiando su foto de perfil, con la intención de hacer creer a sus contactos que había cambiado de teléfono.

El estafador se delató al desear «un excelente día lleno de bendiciones» a los destinatarios del mensaje. Al primo de Gonzalo le sonó raro porque «yo no digo esas cosas» y le puso sobre aviso para que diese la voz de alarma a todos sus contactos. Después de aquello, no ha vuelto a saber nada del asunto y tampoco se plantea denunciar porque «avisando a todo el mundo no creo que haga mucho más».

Lo que sí hizo este joven burgalés fue recabar información sobre esta artimaña. «Contactan contigo haciéndose pasar por un amigo, te dicen que es su número nuevo y a los cinco días te escriben para pedirte dinero». Un clásico dentro de las ciberestafas pero con el componente, relativamente novedoso, de la suplantación de identidad.

«Si fuésemos capaces de atajar estos temas, estaríamos hablando de cifras de criminalidad convencional, la de toda la vida, a unos niveles impresionantemente bajos», reconocía el comisario a finales del mes pasado. En la misma línea, el teniente coronel de la Comandancia de la Guardia Civil en Burgos, Alfonso Martín, advertía el sábado que la ciberdelincuencia constituye un «riesgo real» que debe combatirse, más allá de los medios técnicos y humanos, a base de «prevención» por parte de la ciudadanía.