Las ciberestafas están a la orden del día. La policía cada vez recibe más denuncias de personas que han sido estafadas a través de diferentes campañas de phishing, una técnica que utilizan los ciberdelincuentes para engañar a las víctimas a través de internet. Una de las más habituales es lo que los expertos en ciberseguridad han bautizado como estafa del supermercado, donde los grupos de delincuentes suplantan la identidad de este tipo de negocios y, en cuestión de segundos, pueden vaciar la cuenta corriente de los usuarios.
El engaño comienza a través de un SMS que, en un primer momento, parece muy inocente: informan al cliente del supermercado de unas ofertas exclusivas con un tiempo limitado. La víctima, curiosa por saber de qué se trata la alerta, clica el enlace que viene con el mensaje, que la redirige a una página web idéntica a la de la tienda —la cual los ciberdelincuentes han creado poniendo los logotipos y utilizando la misma tipología de letra para que las víctimas no sospechen en ningún momento.
Todo es mentira
Como todo parece real, el cliente del supermercado aprovecha las ofertas para hacer la compra y, como es evidente, pone sus datos personales para terminar la transacción y recibir el pedido en casa: el DNI, el número de la tarjeta de crédito e incluso la dirección donde vive. Con esta información, los ciberdelincuentes aprovechan para hacerse transferencias a sus cuentas corrientes y no solo eso, también cometen otros delitos, como suplantar la identidad de la víctima para gestiones como pedir un préstamo al banco o incluso estafar a otras personas con diferentes técnicas de phishing.
Los expertos en ciberseguridad recomiendan utilizar el sentido común y mirarlo todo dos veces antes de poner ningún dato confidencial. Entre otras cosas, es importante revisar la URL de la página web que estamos visitando y comprobar que es correcta y no fiarse mucho de aquellas ofertas que son demasiado buenas para ser reales.