Como ya hemos explicado muchas veces, el phishing es uno de los métodos más utilizados para estafar en nuestro país, y, a pesar de los intentos de los cuerpos policiales para ponerle fin, es muy difícil impedir que los ciberdelincuentes actúen y que la gente pique en este tipo de engaños. Aun así, la Generalitat no se rinde, y desde la Agència de Ciberseguretat de Catalunya hacen sonar la alarma para avisar a la población de que no caiga en esta nueva trampa que, si bien utiliza los métodos típicos, lo hace de una forma bastante original. 

La nueva estafa que ha detectado la Agència es bastante sencilla, pero peligrosa. Los ciberdelincuentes se hacen pasar por Línea Directa, una reconocida aseguradora, aprovechándose de que mucha gente debe tener contratados sus servicios. El engaño es curioso. De repente, se recibe un SMS al teléfono en el que alguien que se hace pasar por la empresa avisa de que se ha contratado un servicio de grúa para un día y hora determinados, y en el mensaje se incluye un enlace URL que, en teoría, permite hacer un seguimiento de este servicio. Esta supuesta grúa no existe, sino que el mensaje está creado para despertar la curiosidad y el miedo de las víctimas, que no han contratado ese servicio y sufren por si les cuesta dinero, si les quitan el coche o si ha habido algún problema.

Evitar ceder los datos personales

A partir de ahí, el procedimiento es el habitual: si se entra en el enlace que indica el SMS, se llega a una página web fraudulenta que simula ser la de Línea Directa, y pedirá a la persona que intente acceder su DNI y la matrícula de su coche para verificar su identidad y permitirle ver el estado de este falso servicio de grúa. Si damos los datos, sin embargo, no se los estaremos haciendo llegar a la aseguradora, sino que se los estaremos enviando a los estafadores, que pueden utilizarlos para suplantarnos la identidad, contratar servicios en nuestro nombre o, incluso, llegar a vaciarnos la cuenta. Si recibimos algún correo de este tipo, es importante no entrar en el enlace, comprobar que venga de una fuente oficial y, si no es el caso, bloquear y denunciar al remitente.