En la era hipermoderna, el fishing o fraude informático es una realidad con la que se convive de forma rutinaria.. Cada cierto tiempo, como las ofertas de Lidl, aparece utilizando como gancho cualquier empresa, motivo o canal. El modus operandi de los estafadores siempre es el mismo: “Incitar al consumidor con un mensaje de urgencia o importancia y en un momento dado robarte los datos bancarios”, corrobora Henar Hernández, abogada especializada en derechos del consumidor de Legalitas.
Ahora, días antes del Black Friday, son muchos los fraudes que deambulan en el ciberespacio y uno de ellos es en nombre de Amazon. “Te envían un mensaje diciendo que tienes que recoger un paquete y hay un enlace para localizarlo”, explica Andrea F. Martínez, una de las afectadas. Los expertos alertan de que no será el último y que, con el viernes negro y las compras anticipadas de Navidad, las estafas de fishing estarán al orden del día. Pero, ¿qué podemos hacer ante estas amenazas? ¿Hay alguna manera de detectarlas y esquivarlas?
Amazon, una víctima más
“Este tipo de estafas casi siempre van en nombre de Microsoft, Correos o el nuestro, pero no tenemos que olvidar que Amazon es una víctima más”, defienden fuentes de la empresa de Jeff Bezos. “Lo hacen así porque somos un anzuelo fácil, Amazon tiene mucha penetración social y, utilizando nuestro nombre, los hackers tienen más posibilidades de acertar”, añaden desde la compañía de distribución. De hecho, la abogada Hernández apunta que “la mayoría de mis clientes me explican que justo en ese momento esperaban un paquete. Es mucha coincidencia, pero quién sabrá”.
Esta vez en el fishing de Amazon el anzuelo era doble: localizar el paquete y la posibilidad de ganar un iPhone 12. Sin duda, un botín demasiado bueno para ser real. Así, una vez se pincha en el enlace --que supuestamente dice donde está el paquete--, aparece una página fake de Facebook. “Enhorabuena, has sido seleccionado para formar parte de nuestra encuesta anual de visitantes de 2021, dinos lo que piensas de Safari y para agradecértelo recibirás un iPhone 12”, te explican los hackers entre dibujos de confeti. “Normalmente aunque cliques por curiosidad no pasa nada. El riesgo está en seguir las preguntas y que te engatusen con sus argumentos”, incide Hernández. Desde Amazon avisan de que “en ningún momento nuestra compañía manda mensajes y jamás pedimos contraseñas, es importante que el consumidor lo entienda para que no caigan en el engaño”.
¿Cómo saber que es una estafa?
Según Hernández, más que buscar a quién podemos acudir en caso de haber sufrido una estafa es mejor pensar qué se puede hacer para no caer en este tipo de tentaciones. Aunque, como avisa esta abogada, “no es siempre fácil, los hackers siempre van un paso por delante”. Aun así, es importante tener en cuenta algunos detalles como la disposición de la URL. “La mayoría de veces la página web es muy larga o tiene muchos símbolos, y eso no es del todo normal”. Además, la política de privacidad también puede dar muchas pistas. “Por lo general, los hackers copian muy bien las páginas web, pero no se distraen en rellenar algunos campos como son las políticas de privacidad. Así que, si no se tiene clara la autenticidad del servidor, siempre es un acierto comprobarlas”, asevera la experta.
Algunas veces el ataque es vía correo electrónico, de ahí que sea importante fijarse en la disposición de la arroba. “Detrás de este símbolo tiene que ir el nombre de la empresa, si pone otra palabra o conjunto, mejor desconfiar”. Otra pista para detectar este tipo de timos es fijarse en el lenguaje utilizado en estos mensajes, “los hackers emplean uno más coloquial, directo e incluso tutean”. Esta es una conducta más para desconfiar.
El banco “obligado a pagar por ley”
Si los trucos de la experta han llegado tarde y ya se ha caído en la trampa, la abogada señala que lo primero que debemos hacer es “comunicarlo a la policía y denunciarlo, después ir al banco y bloquear la tarjeta para que no hagan más transacciones”. De hecho, tal y como destaca Hernández, la Ley de Servicios de Pago obliga a las entidades bancarias a recompensar al cliente y pagarle por el dinero robado. No obstante, siempre que pueden, los bancos eluden esta obligación y lo justifican “con que el cliente ha dado las contraseñas”. De ahí que Hernández insista en que siempre se debe decir que “no se ha dado ninguna clave”, y así la entidad está obligada a recompensar.
A pesar de todo, la abogada insiste en que “deberían saltar más alarmas en los bancos; muchas veces he visto transferencias de 5.000 euros en cuentas que tenían un tope de 2.000 euros”. Por ello, es importante valorar “que nos pidan 20.000 claves y comprobaciones, aunque moleste, ya que esto es sinónimo de seguridad”.