Estas son las principales ciberestafas que acechan a los turistas en vacaciones
En vacaciones todos estamos un poco más relajados, tanto de carácter como de costumbres: caminamos más despacio, nos permitimos más caprichos, gastamos más y prestamos menos atención a cuestiones de seguridad; aunque en realidad es cuando más dependemos de ella, porque solemos estar fuera de nuestro entorno e incluso de nuestro país, donde tenemos recursos para solucionar los problemas con más presteza.
Y es precisamente esta relajación de las costumbres, a la vez que esta falta de una zona de confort y un sistema seguro de respuesta ante los peligros, lo que aprovechan los ciberdelincuentes.
De este modo, estrategias clásicas de estafa como el phishing (suplantación de identidad de personas o empresas) se unen a otras otras como el smishing (phishing por SMS) o el vishing (suplantación de operarios de servicios), los códigos QR, las redes wifi públicas e incluso los cargadores públicos de móviles para intentar extraernos dinero y datos.
Tarjeta falsamente bloqueada por problemas de seguridad
CaixaBank ya advirtió hace algunas semanas de un intento de fraude combinado de smishing y vishing, con SMS falsos y llamadas de supuestos gestores respecto a falsos cambios de seguridad en las tarjetas de los clientes, lo que implicaba la suspensión de las mismas hasta que no se actualizasen algunos parámetros. Para actualizarlos, se exigía ir a una página web enlazada desde el mensaje de texto y, en ella, dejar los datos personales bancarios, con lo cual se facilitaba a los ciberdelincuentes toda la información necesaria para vaciar la cuenta en cuestión.
CaixaBank recuerda desde su página web que “ni CaixaBank ni ningún otro servicio legítimo te pedirá nunca tus datos personales, teléfono o claves secretas de acceso. No las compartas con nadie”. Y advierte: “Si detectas operaciones sospechosas en tu cuenta o has facilitado tus datos en lo que crees que es una campaña de fraude, contacta inmediatamente con tu gestor de oficina o llama al 24h +34 938 87 25 25 / +34 900 40 40 90”.
En caso de que hubiera necesidad y esta entidad, o cualquier otra, quisiera advertir a sus clientes de algún peligro, les pediría acudir a su página personal del banco —nunca a través de un enlace ofrecido por ellos—, que introduzcan los datos y accedan al espacio de notificaciones, donde se informaría debidamente sobre cómo proceder.
No solo ciberestafas: otros peligros de ser turista
Los ciberdelincuentes no solo utilizan la ingeniería social para exacerbar el miedo, codicia o alarma: también emplean la suplantación de algunas tecnologías para infectar teléfonos y colarse en las bases de información, discos duros y sistemas operativos con la intención de robar datos y dinero.
Entre los trucos habituales de los ciberestafadores para atacar que CaixaBank destaca, encontramos los siguientes:
Falsos códigos QR
Los ciberdelincuentes pueden insertar en cartas de menú de restaurantes, en carteles de promociones que estén pegados en comercios o incluso en anuncios con informaciones de aeropuertos o instituciones públicas, códigos QR que no sean verdaderos y nos lleven a páginas web en las cuales tratarán también, al igual que hacen con los SMS y los correos electrónicos, de robarnos los datos y el dinero.
Es por ello que debemos ser muy cautos en verano con estos códigos y evitarlos. En caso de no poder hacerlo, siempre nos aseguraremos de que nos llevan a las páginas que deseamos y que no nos piden ningún dato personal y mucho menos bancario. Si nos los pidieran jamás deberemos introducirlos.
Redes wifi públicas clonadas
Existen sistemas para clonar las redes públicas, ya sean municipales o de otras instituciones como museos, etc., por otras que en realidad están intervenidas por ciberdelincuentes y en las cuales, si actuamos por ejemplo pagando desde ellas, buscando datos personales o abriendo nuestras páginas bancarias, podemos ser víctimas de robo de datos y de dinero.
Por ello, la entidad bancaria recomienda no utilizarlas jamás cuando estamos haciendo turismo en otras ciudades y otros países, y mucho menos para consultar datos de nuestro banco, datos sensibles o realizar pagos o compras. Si tenemos que realizar alguna de estas operaciones, siempre según la entidad, es mejor utilizar la red de datos de nuestro operador, aunque tengamos que pagar por el roaming.
Cargadores de móvil de aeropuerto
Es otro de los puntos débiles, a decir del banco, para el robo de datos de nuestro móvil, nuestra tableta o nuestro ordenador, tanto como para poder infectar estos dispositivos electrónicos. En caso de que necesitemos utilizarlos, el consejo siempre será apagar el dispositivo mientras se carga o, si tiene la opción, ponerlo en modo de “solo carga”.
Pagos con Bizum
La entidad financiera advierte que, a pesar de ser un sistema seguro, cuando hemos pagado por Bizum ya no podemos revertir la operación, por lo que podemos encontrarnos con personas durante las vacaciones que nos vendan objetos y acuerden el pago por este sistema, pero debemos siempre procurar que se nos entregue la mercancía antes o al tiempo de realizar la transferencia, así como verificar que enviamos el dinero a la persona que dice ser el o la vendedora del producto o servicio. También debemos comprobar que el producto o servicio que se nos ofrece está en buen estado y contiene lo que hemos adquirido.
Alquiler vacacional, la gran ciberestafa del verano
Las estafas respecto al alquiler vacacional no son una novedad, pero lógicamente en estas fechas se disparan y hay varios sistemas por los cuales nos pueden robar dinero con un falso alquiler en vacaciones. El primero consiste en contactar con una persona que nos lleva a una página falsa con anuncios de apartamentos o casas vacacionales que en realidad no existen, o bien, que no gestiona de ningún modo esta persona con la cual estamos negociando.
Suele ser normal que este tipo de estafadores traten con nosotros por canales como WhatsApp o incluso directamente por teléfono y nos pidan una parte del dinero en concepto de fianza por el alquiler, aunque también pueden pedirnos la totalidad. Posteriormente, cuando acudimos al lugar vacacional o cuando intentamos contactar con el supuesto gestor o gestora, nos encontramos con que estos no son propietarios o bien que el apartamento ni siquiera existe.
Otro sistema menos elaborado, pero muchas veces igual de eficaz, consiste en el envío de correos electrónicos con publicidad falsa de apartamentos y casas vacacionales. Si la persona está interesada, pinchará en un enlace de una página falsa, en la cual probablemente se le pedirá dejar sus datos personales e incluso bancarios, antes de acceder al alquiler de uno de los apartamentos ofrecidos.
Las recomendaciones ante la contratación de un alquiler vacacional son:
- Asegurarnos de que la vivienda existe: buscaremos la dirección de la vivienda en internet y nos aseguraremos de que coincide con la que nos han ofrecido; incluso podemos buscar en Google Street View la ubicación para comprobar si es verdadera y coincide con las imágenes vistas.
- Revisaremos toda la información de la que disponemos: nos aseguraremos de que es correcta y que la persona que nos ofrece la casa existe en realidad y es propietaria de la misma así como, en caso de ser una empresa, de que esta es solvente y fiable.
- Comprobaremos el historial y los comentarios al respecto: todas aquellas plataformas que sean sólidas en el alquiler vacacional disponen de sistemas de comentarios, que normalmente acumulan numerosas opiniones. Las leeremos y trataremos de asegurarnos de que corresponden a usuarios que existe en realidad.
- Vigilaremos el método de pago: en caso de tener que pagar, lo haremos siempre que el sistema que se nos proponga sea uno de los habituales y conozcamos bien. Por descontado, no cederemos ante las presiones para pagar anticipadamente o con prisas, a no ser que se nos ofrezcan garantías suficientes.
1