Suplantación de tiendas conocidas, la estafa digital que no cesa: "El candado no asegura que la web es real"

Vivimos hiperconectados, compramos online, gestionamos el banco desde el móvil y nos comunicamos por WhatsApp. Sin embargo, esta vida digital nos expone más que nunca a las estafas online: desde webs falsas y correos que suplantan a entidades hasta llamadas fraudulentas. El experto en educación digital, Julen Linazasoro, explica en COPE Euskadi cómo detectar estas trampas y, sobre todo, cómo protegernos de ellas.

La URL, la clave contra las webs falsas

Una de las estafas más comunes es la suplantación de tiendas conocidas a través de páginas web fraudulentas. Linazasoro advierte que el principal error de las víctimas es no verificar la autenticidad del sitio. "Cuando alguien nos dice que nos han hackeado la cuenta, es porque hemos dado nuestras credenciales sin darnos cuenta". Los ciberdelincuentes crean una página con una apariencia idéntica a la oficial, pero al introducir el usuario y la contraseña, estos datos van directamente a sus manos.

Para saber si una web es real, "lo más importante es ver la dirección de la página web". Si no está bien escrita, entonces, "la página es falsa". Linazasoro también desmonta un mito común. "Mucha gente se fija en el candado, pero verlo no te asegura que la página web sea real; solo que la comunicación es segura", lo que significa que los datos llegan de forma segura al estafador.

Cuando nos encontramos ante una tienda online nueva o desconocida, Linazasoro recomienda dos pasos. Primero, "leer la política de privacidad", donde debe figurar la información de la empresa, un teléfono y una dirección física. Después, buscar en Google reseñas sobre esa página, ya que si se trata de una estafa, es muy probable que otros usuarios ya lo hayan denunciado.

Del 'phishing' al 'smishing': la ingeniería social

A pesar de las advertencias, el 'phishing' sigue siendo una técnica muy efectiva. Según el experto, su éxito se debe a que "mucha gente anda muy despistada y no presta atención". Para detectar un correo falso, es crucial mirar la dirección del remitente: el nombre de la empresa debe aparecer siempre después de la arroba. Otro indicio clave es el saludo, pues un correo legítimo siempre será personalizado.

Si en el saludo viene 'hola, ¿qué tal? Estimado amigo, estimado usuario, estimado cliente', falso"

Julen Linazasoro

Linazasoro añade que un saludo genérico es una bandera roja. "Si en el saludo viene, 'hola, ¿qué tal', 'estimado amigo', 'estimado usuario', 'estimado cliente', falso". Además, estas estafas se adaptan al calendario, en Navidad suplantan a empresas de paquetería; en abril, a la Agencia Tributaria; y en verano, a aerolíneas. En cuanto a los SMS fraudulentos o 'smishing', la detección puede ser más compleja por el 'spoofing', una técnica que falsea el remitente.

Julen Linazasoro, experto digital, advierte: "Estamos perdiendo la capacidad de estar con nosotros mismos"

Estos mensajes intentan generar pánico a través de la urgencia de un paquete retenido, una tarjeta bloqueada... "Intentan asustarte para que pierdas la atención", explica Linazasoro. Por ello, es fundamental mantener la calma y no hacer clic en enlaces ni descargar aplicaciones desde fuera de las tiendas oficiales. Ningún banco o institución oficial pedirá realizar gestiones críticas a través de un simple SMS.

Llamadas y duplicados de SIM, amenazas a vigilar

Las llamadas fraudulentas también son un riesgo. "Cuando alguien nos llama por teléfono, no tenemos ni idea de quién es", recuerda el experto, por lo que no recomienda contratar nada por esta vía. Una técnica habitual es la de la doble llamada. La primera, de tu supuesta compañía, te informa de una subida de la factura; la segunda, de un competidor, te ofrece una oferta irresistible. Ante la duda, lo mejor es colgar y llamar directamente al número oficial de la empresa.

Linazasoro también apunta la estafa del duplicado de la tarjeta SIM, que permite a los delincuentes acceder a los códigos de verificación del banco. Aunque el riesgo es real, considera que está "sobredimensionado". Para que funcione, el criminal necesita engañar a la compañía telefónica haciéndose pasar por la víctima, para lo cual necesitaría datos muy personales como el DNI o el banco con el que opera. "La probabilidad existe, pero no funciona tanto como mucha gente dice", concluye.