Los ciberdelincuentes cada vez se las ingenian más y más para colarse en nuestros ordenadores, móviles o tabletas y no precisamente con buenas intenciones para nuestros intereses. La frase que deberíamos tener adherida a la pantalla de nuestro ordenador o teléfono (además de grabárnosla en nuestra mente) podría ser «Afina tus reflejos». Y afínalos mucho, especialmente cuando navegues por el proceloso mundo de internet.
Esta semana (casi) he caído en la trampa, a pesar de poner siempre mucho cuidado. Menos mal que ha sido solo a medias porque podía haber sido mucho peor. Y lo más rocambolesco del caso es que realmente no me puedo quejar, porque en la página accedida no pone en ningún sitio nada que pueda ser cuestionable o denunciable. Todo está en orden. Un orden que no parece lo que es y que nos puede dar un disgusto de los gordos.
Tenía necesidad de renovar mi Tarjeta Sanitaria Europea. Son procesos que se hacen de Pascuas a Ramos y que cambian con el tiempo. Lo normal, lo que hice, es buscar en Google por «renovar tarjeta sanitaria europea» con lo que me apareció el resultado que puede verse en la imagen que está al principio de esta entrada.
Google tiene sus algoritmos de posicionamiento de las respuestas. Las dos que aparecen en primer lugar no son precisamente las que vamos buscando, pero «parecen» las oficiales. Reproduzco aquí la dirección en claro por si algún curioso lector quiere acceder y ver su aspecto y contenido impecable; https://tarjetasanitariaeuropea.es/. Hago la observación, porque hay mucho malentendido con esto, que la página mencionada comienza por «https» con lo que podemos asociarla a una «página segura», que seguramente lo será, pero no es oro todo lo que reluce.
Una clave que debería disparar nuestras alarmas es la palabra «Anuncio» a la izquierda de la cabecera de cada entrada. Estaba a setenta cosas a la vez y el caso es que entré en esa página aludida. En un primer momento no sospeché nada y rellené los datos personales —demasiados— que me pedían porque parecía lógico, aunque todos esos datos ya los tiene la Seguridad Social. Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es recelar, desconfiar y mirar con lupa todo; el phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personalesy bancarios a través de páginas web falsas de alguna institución oficial como la Seguridad Social, la Agencia Tribnutaria, nuestro banco o cualquier empresa o tienda que considerarñiamos de total confianza.
El caso es que en un segundo paso te pedían los datos de tu tarjeta de crédito para hacerte un cargo de 9,90 euros por el servicio de renovación. ¿No era gratuita? Mal está dar los datos personales pero que te cobren por el servicio ya me disparó las alarmas, dejé todo lo que estaba haciendo y puse toda mi atención: la página no era lo que parecía y aborté la operación. Ciertas acciones se deben hacer con los cinco sentidos puestos en ella y yo no lo estaba haciendo, lo que me pudo costar muy caro.
Esta es la página oficial de la Seguridad Social donde hay que hacer la renovación, por supuesto gratuita.
En el diario «El País» de esta semana se ha podido leer una noticia en la que un jubilado de 76 años, Ángel, explicaba que «sabía muy bien del peligro del fraude online, pero me engañaron igualmente. Buscaba una nueva licencia para su Windows en Google. Al día siguiente una desconocida le llamó y él le dio las claves de bancos, su foto y el DNI. Aún no se explica cómo».
Por mucho que nos aleccionen siempre tendremos esa pizca de ingenuidad que será aprovechada en el momento menos esperado para cazarnos y lograr todos nuestros datos personales y bancarios para suplantarnos la identidad y hacernos un buen agujero. Hay que insistir en que una buena costumbre semanal debería ser el darse una vuelta por el INCIBE, Instituto Nacional de Ciberseguridad (enlace) y la OSI, Oficina de Seguridad del Internauta (enlace) para estar atentos y conocer las últimas noticias que nos pueden hacer aprender en cabeza ajena para salvaguardar la nuestra.
La consigna es clara: nunca facilitar datos personales ni financieros ante una llamada telefónica, aunque sea (supuestamente) del propio ministro de Hacienda. Tampoco en páginas web o en aplicaciones de nuestro teléfono si no estamos seguros, completamente seguros, de lo que estamos haciendo y poniendo los cinco sentidos en ello.