La Unión de Consumidores de Euskadi-UCE ha alertado de varios intentos de estafa por 'phishing', práctica consistente en usurpar importantes cantidades de dinero a las víctimas tras obtener sus contraseñas bancarias en Internet. El método suele ser casi siempre el mismo: los afectados reciben un información falsa en su correo electrónico o bien en sus móviles -generalmente a través de un mensaje en su cuenta de WhatsApp- en el que se les insta a pulsar un enlace ilegal. Con los datos obtenidos, estas empresas clandestinas redirigen la información a una web fraudulenta que suplanta a la de las entidades bancarias.
Varios intentos de este tipo se han producido en las últimas semanas. En el caso de la trama urdida a un usuario vizcaíno, la estafa pudo haber alcanzado los 1.139 euros. Todo comenzó al recibir una notificación en su móvil, invitándole a descargarse una aplicación para supuestamente obtener «un mejor control de la red wifi» y de «todos los aparatos» conectados a la misma. Tras realizar la operación, el hombre comprobó, según explicó a responsables de la UCE, que tanto su móvil como el de su hermano, la televisión y un ordenador de sobremesa disponían de wifi, no así el ordenador portátil.
Al encenderlo, consultó el correo y fue cuando descubrió un mensaje procedente de una empresa ilegal que se hacía pasar por la compañía eléctrica Endesa, con la que hace dos años que la víctima no mantiene ningún tipo contrato. «Se ofrecía a abonarme 37 euros, al parecer, cobrados de más. Pensé que de algún ejercicio anterior o como parte de un procedimiento de captación de clientes».
Nombre, teléfono y clave
No obstante, rellenó el formulario que le adjuntaron. Incluyó su nombre, su número de teléfono y el de la tarjeta de crédito con su «correspondiente clave. Vamos, esos tres numeritos que aparecen en el dorso de la misma. Hasta ahí todo normal, aunque me extrañó que me pidieran la tarjeta en vez del número de cuenta para hacer el abono», confiesa.
Casi de forma «simultánea», la víctima recibió un' sms' de Kutxabankfacilitándole un código que debía adjuntar por la operación realizada con un proveedor de servicios inalámbricos francés por importe de 1.139. «Al ver dicha cantidad ni autoricé ni envié el código a ninguna parte», asegura el afectado, que ordenó a la entidad bancaria, a la que exculpa «totalmente» del incidente, el bloqueo de su cuenta. También se acercó a la Policía, pero sin presentar ninguna denuncia «al no consumarse la posible estafa».
Para evitar fraudes como este, la Unión de Consumidores de Euskadi ha alertado a los ciudadanos y aconsejado que verifiquen las fuente de los correos entrantes e introduzcan datos confidenciales «unicamente en webs seguras». También recomienda la revisión «regular» de las cuentas bancarias. Expertos en comercio han advertido igualmente sobre la conveniencia de no responder a los correos electrónicos «ni tampoco hacer clic» sobre los enlaces en lo que se reclama «información personal o financiera, aunque parezcan de organizaciones en las que confiamos».