El verano es la época preferida de la mayoría de españoles. Al fin y al cabo, supone el momento en el que podemos disfrutar de unas merecidas vacaciones mediante las cuales desconectar de la rutina de nuestro trabajo. El problema está en que los ciberdelincuentes lo saben y tratan de aprovecharlo para acometer diversos tipos de estafas. Especialmente, las relacionadas con el phishing.
La palabra phishing hace referencia a una técnica delictiva por la cual los ciberestafadores suplantan la identidad de una empresa con el propósito de ganarse la confianza de sus víctimas potenciales. Generalmente, suelen hacerse pasar por entidades bancarias, operadores de telefonía o compañías suministradoras de energía. Pero también tienen a las plataformas de reserva de alojamientos online en el punto de mira.
La Guardia Civil es perfectamente consciente de que los estafadores intensifican su actividad durante el verano. Por ello, ha lanzado una campaña con el hashtag ‘#TenCabeza’. En su última publicación, el cuerpo ha hecho referencia a un tipo de phishing enfocado al período vacacional.
“NO PIQUES”
“Hay un problema con su reserva. Pulse el enlace para solucionarlo”. Así comienza el mensaje que la Guardia Civil ha publicado en su cuenta oficial de la red social X (antes, Twitter). Después, alerta a los usuarios: “Si recibes este SMS en tu móvil, no piques. Si por casualidad has hecho algún tipo de reserva, llama directamente y pregunta. Seguramente sea una estafa lo que te espera”.
Los ciberdelincuentes se hacen pasar plataformas de reservas de alojamientos muy populares, como es el caso de Booking o Airbnb. Si el usuario pulsa en el enlace, automáticamente llega a una página web que simula la estética de estos servicios.
En ella se solicita al usuario que introduzca sus datos personales y la información de su tarjeta de crédito con el propósito de “solucionar el problema”, el cual obviamente no existe.
Sin embargo, los estafadores obtienen esa información y, de forma casi instantánea, empiezan a realizar cargos en la tarjeta de crédito o débito introducida por el usuario. De hecho, tratan de aprovechar al máximo el tiempo que transcurre entre la aportación de esos datos y el bloqueo de la entidad bancaria.
