Los enemigos de lo ajeno, especialmente del dinerete ajeno, no dejan de innovar en sus trampas de caza con tal de conseguir nuestros datos, especialmente los bancarios, para dejarnos el bolsillo lleno de telarañas. Siempre hay una vuelta de tuerca a los procedimientos que nos incitarán a picar en el anzuelo y caer en el engaño.
Simplificando mucho la cuestión, podemos hablar de dos focos de interés en las actividades de estos ladrones cibernéticos: el mundo empresarial o de organismos oficiales y el mundo personal.
En cuanto al primer apartado, nos enteramos de forma demasiado periódica de agujeros en empresas, que siempre tratan de minimizar o al menos no informar de forma clara del alcance de la intrusión sufrida. En la última semana ha sido Carrefour, pero no hace tanto de problemas similares en Vodafone u Orange. En el caso reciente del ataque a los servicios financieros de Carrefour, la información facilitada por la empresa manifiesta que el robo ha sido de datos personales, DNI y número de teléfono incluidos —casi ná— pero no de datos bancarios o financieros. Vamos, que podemos estar tranquilos… y un jamón con chorreras.
Dejo el aspecto empresarial porque me interesa centrarme en el aspecto personal. Con nuestro teléfono y datos tan sensibles como el DNI, podemos recibir una llamada donde el llamante utilice estos datos para convencernos de que nos llaman de cualquier otro sitio, aportando un grado de credibilidad muy alto que nos puede hacer caer en la trampa.
En alguna entrada anterior he mencionado la solución a estas intrusiones en nuestro mundo digital, telefónico o correo, y es CORTAR de RAÍZ cualquier llamada que no haya sido solicitada por nosotros y no esperar a que nos envuelvan en una telaraña suplantando la identidad de una empresa para obtener nuestros datos bancarios, que es el principal objetivo: dinerete limpio, en breves instantes y… a por otro.
Así, con la excusa de actualizar algún que otro dato, los ciberdelincuentes podrán pasar totalmente desapercibidos y cumplir su cometido: obtener nuestras credenciales bancarias. Esta práctica es conocida como phising y podemos identificarla rápidamente: el texto suele contener erratas, incoherencias sintácticas, enlaces rotos, expresiones sin sentido... quizá, no todas a la vez, pero sí al menos alguna de ellas.
Vea atentamente la imagen de un mensaje recibido en mi teléfono en el que he subrayado ciertos aspectos simplemente gramaticales que nos indican que el mensaje no es trigo limpio:
¡Determinamos que eres elegible
La forma de llenado
Youor valor
Asegúrese de que llenarlos
Parece que estos ciberdelincuentes no son duchos en el lenguaje español y han utilizado un traductor automático y no han sido capaces de revisar el texto traducido y arreglarlo. Los formularios no se llenan, se cumplimentan o se rellenan, lo de «youor valor» canta la traviata.
En todo caso, la norma es NO HACER CLIC en ningún enlace que nos venga indicado en mensajes, wasaps o correos electrónicos: lo más probable es que nos dirijan a una página clonada —es muy sencillo hacerlo— completamente idéntica a la real u oficial (por lo general de un banco) donde nos pedirán datos que servirán para dejarnos la cuenta o tarjeta vacías.
Las empresas todavía no tienen muy claro esto. Un par de casos. Una empresa de solvencia como puede ser la MUTUA MADRILEÑA AUTOMOVILISTA (supuestamente ella) me manda un SMS avisándome de que no tienen mi DNI actualizado y me instan a facilitarlo haciendo una foto con el teléfono y enviarlo a través de un enlace en el mensaje. Lo malo de este asunto es que en este caso es verdad, no es un fraude, lo que indica que algún empleado de la Mutua no tiene muy claro que en los enlaces no se hace clic, aunque sean verdaderos.
Pero
esto no es aislado. Reservo con antelación en un restaurante para ir a cenar y
el día de la reserva, por la mañana, recibo un SMS de ese restaurante
—supuestamente— para que haga clic en un enlace para confirmar mi asistencia.
No lo hago, llamo yo por teléfono al restaurante, les hago ver que esa práctica
no es correcta por todo lo que estamos hablando y poco más o menos me tratan
por tonto con su aseveración de que «todo el mundo lo hace y es la primera
queja que recibimos». Inaudito. Lo seguirán haciendo para facilitar la vida a sus clientes.
Los ataques, al menos en mi caso, son continuos, masivos, hasta el aburrimiento. Lo que percibo es una cada vez más alta sofisticación en la trama que puede hacernos caer por muy alerta que estemos. En este caso concreto, han pinchado en hueso porque yo no tengo ninguna relación con la empresa MAPFRE, con lo que difícilmente me van a reembolsar nada. En todo caso y si hubiera la posibilidad, debería ser yo el que me pusiera en contacto con MAPFRE para interesarme por el asunto. Me llegan mensajes y llamadas de bancos de los que no soy cliente, pero también de los que soy cliente, así como de Hacienda, de la Seguridad Social, Correos y organismos oficiales con los que tenemos relación casi todos.
Por cierto, y para enriquecimiento lingüístico, sofisticar significa falsificar o corromper algo y no lo que se pudiera pensar anteriormente en relación a la calidad mayor o menor del engaño.