"Nunca escanees el código QR que lleve un paquete de Amazon que no has pedido. Aunque llegue a tu casa. Es la puerta de entrada a un fraude"

La experta en ciberseguridad y derecho digital, Paula Santolaya, ha explicado en el programa 'Lo que viene' de COPE, con José Ángel Cuadrado, algunas de las estafas digitales más extendidas y cómo protegerse de ellas. 

Santolaya, conocida por su labor de divulgación en redes, ha advertido de que "nadie está a salvo" de los ciberdelincuentes, ya que las herramientas que utilizan son cada vez más sofisticadas.

El timo del paquete de Amazon

Una de las estafas que más repercusión está teniendo es la del 'paquete de Amazon'. Según ha detallado Santolaya, la víctima recibe en su domicilio un envío que no ha solicitado. "A veces la caja está vacía" y otras contiene algún objeto, lo que genera confusión en el receptor.

Te llega un paquete de Amazon a casa que tú no has pedido"

Paula Santolaya

Experta en ciberseguridad

El engaño se materializa cuando la persona, en un gesto de buena fe, intenta devolver el paquete. "La gente honesta y noble, pues, decide 'oye, quiero devolverlo, porque esto no lo he pedido yo'", explica la experta. Para facilitar esa supuesta devolución, el paquete incluye un código QR que, al ser escaneado, se convierte en la puerta de entrada para el fraude.

Phishing, vishing y smishing: las tres caras del fraude

Santolaya ha diferenciado las tres principales modalidades de suplantación de identidad: el 'phishing', que se realiza por correo electrónico; el 'smishing', a través de SMS; y el 'vishing', mediante una llamada telefónica. Un ejemplo clásico de 'smishing' es el mensaje que alerta de que "tu paquete se ha retenido en la aduana, pague 2 euros para la entrega", utilizando un enlace fraudulento.

TE INTERESA

"Si se meten en tu router WiFi, no espían ni se quedan con tus datos, sino que usan el dispositivo para intentar capturar credenciales sin tener que infectar el móvil"

El 'vishing' se ha vuelto especialmente peligroso, como demuestra la estafa del 'asesor antifraude', de la que ya han alertado la Guardia Civil y la Policía Nacional. En esta modalidad, un ciberdelincuente se hace pasar por un gestor del banco para alertar de un falso movimiento en la cuenta y así robar los datos de la víctima.

Otras estafas en auge

La experta también ha puesto el foco en las estafas de inversión que proliferan en canales de Telegram. En ellos, se suplanta la identidad de famosos como Antonio Resines o Pablo Motos mediante vídeos manipulados para prometer rentabilidades irreales en criptomonedas y atraer a inversores.

Finalmente, ha recordado la persistencia de timos como el del 'familiar en apuros', con mensajes del tipo "Mamá, he perdido el móvil", que es muy efectivo cuando los hijos viven en el extranjero. También ha advertido sobre los fraudes en plataformas de segunda mano como Wallapop, donde el estafador siempre busca que la transacción se realice "fuera de la aplicación" para poder consumar el engaño.

Paula Santolaya ha concluido insistiendo en que es imposible estar "100% protegido", pero la principal defensa es la prevención. La recomendación clave es desconfiar de ofertas demasiado buenas y, sobre todo, "no hacer nunca clic en un enlace que pensemos que es sospechoso".