Qué hacer si has sido víctima de phishing

España se encuentra a la cabeza, en la media mundial, en ataques informáticos. Durante estos años o incluso podemos afirmar, en este mismo año, las redes ya se han hecho eco de algunas de las estafas y fraudes más notables. Como peritos informáticos te explicamos qué hacer si has sido víctima de phishing. ¡Sigue leyendo y aprende a protegerte!

¿Qué es el Phishing?

El phishing consiste en la práctica de enviar comunicaciones fraudulentas, puede ser email o mensaje de texto, que parecen venir de una fuente legítima, con la intención de robar información, dinero, acceder a datos privados o instalar un malware en el equipo de la víctima.

En Phising.org explican que este cibercrimen tiene el principal objetivo de usar la información de las personas para acceder a sus cuentas y que puede resultar en robo de identidad y pérdidas financieras.

Algunas características a las que debes estar atento al recibir correos son las siguientes:

• Una oferta muy buena para ser verdad. Aunque te llame mucho la atención, evita hacer clics en correos sospechosos.
• Sentido de urgencia. En estos correos de phishing las ofertas tienen un tiempo muy limitado, incluso pocos minutos para responder.
• Cuando pasas el cursor sobre un link, podrás ver la URL completa, está atento a esto, normalmente en los correos de phishing cambian una letra o agregan una más a la URL del sitio web original.
• No abras archivos adjuntos de destinatarios que no conoces o en los que no confías.
• Destinatarios desconocidos. Evita abrir emails de personas que desconoces.

Si tienes dudas de algún correo o serie de correos recibidos podrías contar con nuestro servicio de certificación de correos electrónicos.

Importancia de actuar rápidamente

Si piensas que has sido víctima de phishing, y crees que el ciberdelincuente tiene tu información como tus datos de tarjetas, cuentas bancarias u otro, lo mejor es acudir directamente a las autoridades.

Otras acciones ante phishing si crees que se descargó un archivo malware en tu ordenador o móvil, actualiza el antivirus y escanea el equipo para identificar cualquier problema.

Tipos comunes de Phishing

Estos son algunos de los tipos de phishing más sonados en los últimos años.

Phishing de Netflix

Se trata de una campaña que han lanzado los phishers para quedarse con los datos bancarios de las víctimas que caen en su trampa. En el cuerpo del correo se informa sobre una deuda acumulada por parte del usuario en cuestión y se avisa del inminente cierre de la cuenta si no se clica en el botón que esconde un link fraudulento para actualizar los datos bancarios.

Entonces, cuando el usuario entra y deja sus datos personales, así como los de su tarjeta de crédito, estos son robados.

La estafa vía móvil de FedEx

Un mensaje llega a nuestros móviles supuestamente de la compañía de mensajería FedEx en el que se indica que nuestro envío está por llegar y nos invita a rastrearlo haciendo clic en un enlace. Ese enlace redirecciona a una web que simula ser la de la mensajera, pero que ni el dominio es parecido.

En ese sitio nos instarán a descargar una aplicación que ni siquiera nos redireccionará a la AppStore, sino que nos harán bajarnos una APK fraudulenta que pedirá permisos para llamar, enviar sms, leer correos. Estos datos, los utilizarán para obtener nuestras credenciales, nuestros contactos para seguir con la campaña fraudulenta y tal vez nos instalen, ya de paso, un virus interno para que no podamos desinstalar la app.

Robo de cuentas de WhatsApp

Una de las más potentes que veremos: phishers escribiendo desde el número de nuestros propios contactos del móvil. Se trata de un potente ataque en cadena que intenta apoderarse de nuestras cuentas. La plataforma de mensajería instantánea envía un código de verificación cada vez que nos la instalamos.

Si alguien intenta suplantar nuestra identidad introduciendo nuestro número de teléfono, ese código nos llegará a nosotros. Pues bien, los phishers, en este caso, nos escriben a través de alguno de nuestros contactos un mensaje que dicta que ese contacto nos ha enviado un código de 6 dígitos por error y solicita que se lo pasemos. Esa es la trampa.

Una vez consiguen ese código nos suplantan la identidad a nosotros también y apareceremos a otros contactos pidiéndoles el código de verificación. Además, cuentan con un listado enorme de contactos a los que seguir estafando con otros ataques diferentes (contactos cercanos a los que pedir dinero, enviarles el SMS del envío de FedEx, por ejemplo).

Otros casos notables de phishing

Hay más casos de phishing como, por ejemplo, el engaño por medio del don de la palabra, la suplantación utilizando medios técnicos. (Ingeniería social) De tal forma, el estafador induce a la víctima a realizar una transferencia que supuestamente iba a un proveedor a una cuenta bancaria que corresponde al estafador.

Las perdidas de este tipo de acciones hacia las empresas, van desde los 7.000 euros en adelante. Llegando a varios cientos de miles de euros.

Acciones inmediatas tras ser víctima de Phishing

Si fuiste víctima del phising, hay algunas acciones que debes tomar lo antes posible, entre ellas:

Contactar con Entidades y empresas relevantes

Si el fraude proviene de una supuesta empresa bancaria, de servicios de streaming… en definitiva, de empresas grandes, recomendamos avisarles. Para que así estén al corriente de que su identidad está siendo suplantada y puedan enviar un comunicado avisando del fraude para evitar más víctimas.

Si recibes un correo sospechoso de phishing, Outlook o Gmail te dan la opción de marcarlo como Spam y denunciarlos. Así podrás ayudar a proteger a otros usuarios.

Cambio de contraseñas y aseguramiento de cuentas

Lo antes posible cambia las contraseñas, si crees que tu móvil fue vulnerado tu correo, cuentas bancarias y demás datos que estén almacenados en este serán vulnerables, así que haz el cambio lo más pronto posible.

Si te robaron datos bancarios, comunícate con tu banco para reportar el robo y pedir un bloqueo de tus tarjetas y cuentas.

Qué hacer si fui víctima de phishing

Tenemos varias opciones si ha sido víctima de phishing para reportar un caso de estafa:

Interponer una denuncia virtual en la Policía

Si se te presenta la duda, fuí víctima del phishing, ¿qué hago? Por suerte, la Policía Nacional cuenta con una oficina virtual de denuncias en la que podremos plasmar nuestra alegando haber sido víctima de phishing en uno de los formularios con los que cuentan específicamente para ámbito tecnológico.
https://www.policia.es/_es/denuncias.php#

Avisar de fraude a la Guardia Civil

Sin interponer denuncia, la Guardia Civil nos permite acceder a un formulario para avisar de estafas cibernéticas. Para interponer denuncia, habrá que personarse, esta es otra forma de reportar phising en España.
https://www.gdt.guardiacivil.es/webgdt/pinformar.php

Llamar al 017 (Instituto Nacional de Ciberseguridad)

Esta línea telefónica gratuita, con horario de 9:00 h a 21:00 h todos los días, nos permite avisar sobre estafas, bulos, suplantación de identidad en redes, robos de cuenta de videojuegos, ciberacoso, phishing, webs fraudulentas… si preferimos hacerlo a través de mensajería instantánea o formularios, podemos entrar en su web y cumplimentar un formulario de contacto.

Presentar una reclamación frente a la Agencia Española de Protección de Datos

Si en ese fraude en el que hemos caído también supone una infracción de la Ley Orgánica de Protección de Datos, la AEPD nos permite presentar una reclamación y aportar pruebas que hayamos podido recopilar para denunciar.
https://www.aepd.es/es

via GIPHY

¿Se recuperará el importe del dinero denunciando por estas vías?

No, no se recuperará el dinero por estas vías.  Y los datos de las pérdidas de phishing no son publicados por las instituciones. Es muy difícil dar con el estafador, y recuperar el importe del dinero del phishing. Ya que realizan transferencias a otras cuentas bancarias para que la cuenta a la que se envió el dinero la primera vez no tenga fondos para retirar el importe.

Las entidades bancarias no se hacen cargo de la estafa incluso cuando tienen responsabilidad. Aburren al usuario en un complejo sistema de reclamaciones (atención al cliente, defensor del cliente, Banco de España) que no son vinculantes, es decir, te pueden dar la razón y que no te devuelvan el dinero.

Prevención de phishing en el futuro

Aparte de saber qué hacer en caso de phising. Debes prevenirlo. Los servidores de emails actualmente tienen filtros de spam que pueden mantener alejados estos correos fraudulentos de tu Bandeja de entrada. Pero los estafadores pueden encontrar formas de burlar estos filtros, por lo que unas capas extra de protección pueden ayudarte.

Identificación de intentos de Phishing

Aprende a identificar los correos de estafas, normalmente tienen un saludo genérico, suelen decirte que tienes una deuda y te invitan a hacer clic para pagar. La estafa de Netflix es un claro ejemplo de esto.

Otro correo muy común es que te dicen que hay intentos sospechosos de actividad, que no ha habido, que tienen que confirmar tu información, entre otros.

Está atento ante este tipo de correos de estafadores. Ante cualquier sospecha no abras ningún adjunto ni hagas clic en ningún link.

Herramientas y prácticas de seguridad

Protege tu ordenador con un software de seguridad, Windows por ejemplo trae Windows Defender, asegúrate de que esté actualizado y haga análisis periódicamente. Mientras que tu móvil, protégelo configurando las actualizaciones automáticas de este y de las apps que descargas, así estarás más protegido.

Para la prevención de phishing, protege tus cuentas usando la autenticación multi-factores. Algunas cuentas piden dos o más confirmaciones o claves para poder ingresar a tu cuenta o hacer un pago.

Asimismo, es buena idea tener un respaldo de la información de tu ordenador.

Conclusión

Recordemos que evitar el phishing es posible, teniendo en cuenta las pautas que anteriormente citamos.

Ya sabes qué hacer si soy víctima del phishing, puede contactar con nosotros y un perito informático le ayudará a resolver sus dudas. Y lo antes posible contacta a las autoridades para interponer una denuncia.