Los avances tecnológicos, en especial la irrupción de la Inteligencia Artificial (IA) generativa, han contribuido a hacer más fáciles muchas tareas diarias, pero también han elevado la sofisticación y complejidad de las estafas online. No obstante, el phishing sigue siendo una de las técnicas más utilizadas por los ciberdelincuentes para engañar a sus víctimas, según el equipo de Trust & Safety del banco online N26, especializado en el estudio y seguimiento de las amenazas online.
De acuerdo con los expertos en ciberseguridad de N26, uno de los métodos más comunes que utilizan los estafadores para establecer el primer contacto con la víctima es el SMS (smishing), una vía de ataque que aumentó considerablemente durante el año pasado. Concretamente, en España se emplea el smishing en más del 77% de los casos de ciberestafas, mientras que en Italia está algo por encima del 70% y en Alemania supera el 39%.
Las redes sociales son la segunda puerta de entrada preferida por los estafadores para perpetrar sus ataques en España (más del 10%), mientras que las llamadas telefónicas y el correo electrónico son el punto de partida de un 7,1% y un 5,2% de los ciberfraudes, respectivamente.
Aunque las estafas por phishing evolucionan y cambian con el tiempo, se observa cómo algunas técnicas y pautas, especialmente en el contacto inicial, permanecen constantes. A continuación se incluyen algunos consejos esenciales a tener en cuenta, según el equipo de Trust & Safety de N26, para reconocer mensajes y llamadas sospechosas y mantenerse a salvo de las estafas:
- Cuestionar siempre las comunicaciones inesperadas o no solicitadas: los SMS o las llamadas telefónicas inesperadas de un banco o de cualquier otro proveedor de servicios legítimo podrían ser intentos de estafa por parte de terceros. Si se recibe una llamada sospechosa de alguien que dice ser del banco, compañía telefónica o compañía de luz, no debe compartirse nunca información personal o financiera. Lo correcto sería ponerse en contacto con la compañía en cuestión a través de un número de teléfono oficial o dirigirse al servicio de atención al cliente para verificar si realmente han sido ellos quienes han llamado.
- Verificar los enlaces sospechosos: si se recibe un enlace por SMS o correo electrónico, se debe comprobar cuidadosamente la página de destino antes de hacer clic. Además, es importante asegurarse de que la URL es fiable y reconocible, prestando atención a los pequeños detalles y diferencias con los datos del sitio web original de la empresa.
- Examinar detenidamente las direcciones de correo electrónico: siempre hay que fijarse bien de dónde proceden los correos electrónicos que solicitan o piden algo. Es clave comprobar los datos del remitente, sobre todo si el mensaje contiene solicitudes inusuales o urgentes, así como errores gramaticales u ortográficos.
- Descargar aplicaciones sólo de fuentes oficiales: Descargar siempre aplicaciones solo a través de la tienda oficial de Apple Store o Google Play Store. Un banco, por ejemplo, nunca pediría la descarga de software de otras fuentes o de un enlace.
- La regla de oro: que no cunda el pánico. Si una llamada, un mensaje o un correo electrónico parecen urgentes, el usuario debe tomarse un tiempo y no dejarse presionar para actuar de inmediato. Infundir una sensación de pánico o tensión es una de las tácticas más comunes entre los estafadores, que buscan que sus potenciales víctimas actúen primero y piensen después.