Los ciberdelitos más sofisticados a menudo comienzan con un SMS aparentemente inofensivo y, de hecho, se emplean para contactar con la víctima en el 77% de los casos de ciberestafa en España, muy por delante de las redes sociales y los correos electrónicos.
Las ciberdelincuentes han aprovechado la Inteligencia Artificial (IA) generativa para eleviar la sofisticación y la complejidad de las estafas online, si bien el phishing -la suplantación de una fuente de confianza- sigue siendo una de las técnicas más utilizadas para engañar a las víctimas.
Por detrás del SMS como principal origen de ciberestafas se sitúan las redes sociales, segunda puerta de entrada preferida por los estafadores para perpetrar sus ataques en España (más del 10%), mientras que las llamadas telefónicas y el correo electrónico son el punto de partida de un 7,1% y un 5,2% de los ciberfraudes, respectivamente.
Aunque las estafas por phishing evolucionan y cambian con el tiempo, se observa cómo algunas técnicas y pautas, especialmente en el contacto inicial, permanecen constantes. Por ello, desde N26 aconsejan dudar siempre de las comunicaciones inesperadas o no solicitadas.
Si se recibe una llamada sospechosa de alguien que dice ser del banco, compañía telefónica o compañía de luz, no debe compartirse nunca información personal o financiera. Lo correcto sería ponerse en contacto con la compañía en cuestión a través de un número de teléfono oficial o dirigirse al servicio de atención al cliente para verificar si realmente han sido ellos quienes han llamado.
Ante todo, dicen, hay que mantener la calma en caso de recibir una llamada, un mensaje o un correo electrónico que parecen urgentes. Infundir una sensación de pánico o tensión es una de las tácticas más comunes entre los estafadores, que buscan que sus potenciales víctimas actúen primero y piensen después.
También recomiendan verificar los enlaces sospechosos antes de hacer clic en ellos, cuando se reciben en un SMS o correo electrónico, y asegurarse de que la URL es fiable y reconocible, para lo que se puede prestar atención a los pequeños detalles y diferencias con los datos del sitio web original de la empresa.
Cabe, además, examinar detenidamente las direcciones de correo electrónico, fijándose en los datos del remitente, sobre todo si el mensaje contiene solicitudes inusuales o urgentes, así como errores gramaticales u ortográficos. Y descargar aplicaciones sólo de fuentes oficiales.