Interior alerta sobre el peligro de los ciberfraudes de suplantación de correo y de phishing

Madrid
29/03/23

La iniciativa se enmarca dentro de la campaña presentada por el ministro del Interior para hacer frente al incremento de la cibercriminalidad, que supone ya uno de cada cinco delitos cometidos en España

El Ministerio del Interior ha lanzado este miércoles dos nuevos vídeos en el marco de su campaña de concienciación en redes sociales para alertar de las amenazas de la ciberdelincuencia. A partir de este miércoles, los perfiles del Ministerio del Interior y de sus unidades dependientes difundirán vídeos cortos adaptados a las plataformas de Twitter, Instagram y TikTok que informarán sobre dos de las estafas más comunes en la red: la de suplantación del correo electrónico y la relacionada con el phising.

  • LOS VÍDEOS PUEDEN DESCARGARSE EN ESTE ENLACE

La iniciativa se enmarca dentro de la campaña presentada el pasado 8 de febrero por el ministro del Interior, Fernando Grande-Marlaska, para hacer frente al incremento de la cibercriminalidad, que supone ya uno de cada cinco delitos cometidos en España. La estrategia incluye, entre otras medidas, una campaña de publicidad en prensa y televisión, así como la presencia de expertos de Policía Nacional y Guardia Civil en programas de radio y televisión.

Cada uno de los vídeos, presentados por una policía y una guardia civil, se centran en las estafas y fraudes más comunes en la red, ofreciendo las principales claves para identificarlos y los consejos para evitar convertirse en una víctima de los ciberdelincuentes. Todos los vídeos están disponibles también en el canal de YouTube del Ministerio del Interior.

EL FRAUDE DE LA SUPLANTACIÓN DE MAIL

El primero de los vídeos difundidos este miércoles se refiere a un fraude que resulta altamente lucrativo para los ciberdelincuentes, en el que el objetivo son las empresas, a través de sus trabajadores.

Su procedimiento es aparentemente sencillo, pero calculado al milímetro: analizan las publicaciones de una determinada compañía en sus redes sociales, identifican los proveedores con los que trabajan a nivel corporativo y se hacen pasar por ellos ante sus trabajadores. La suplantación se hace de forma sutil, de manera que pase desapercibida para el empleado que recibe esa comunicación. El golpe de gracia consiste en el envío de un correo en el que se solicita a la empresa que los siguientes pagos se realicen a una cuenta bancaria diferente a la habitual, obviamente controlada por los ciberdelincuentes.

La Guardia Civil advierte en el vídeo de que la situación puede parecer compleja y difícil de abordar, pero no es así si se toman unas medidas de seguridad imprescindibles. Medir el contenido corporativo que se comparte en redes sociales para no ofrecer pistas innecesarias a los ciberdelincuentes sería el primer paso. Si aun así superan esa barrera, la siguiente alerta debería saltar si un determinado proveedor empieza a mostrar una actitud diferente a la habitual. Por ejemplo, tratando de limitar las vías de contacto al correo electrónico o instando al trabajador a ejecutar la operación con más celeridad de la acostumbrada.

Por último, los agentes advierten de que la entidad bancaria con que trabaje la empresa es un aliado fundamental porque, en caso de sospecha, puede confirmar si quien está detrás de la cuenta facilitada es quien dice ser.

EL PHISHING

El segundo vídeo se centra en una de las ciberestafas más conocidas por la población en general, el phishing o intento de fraude bancario, lo que no implica que su incidencia decaiga porque la capacidad de engaño de los ciberdelincuentes resulta muy efectiva.

El robo de claves de acceso a la cuenta bancaria personal es el eje central de esta práctica, que se beneficia en la mayoría de los casos de que el ciudadano puede verse confundido por un mensaje muy convincente que aparenta ser de su banco. Las prisas o el hecho de estar esperando alguna comunicación de la entidad bancaria son factores que nos pueden hacer caer en el fraude.

Los agentes recomiendan tener la máxima precaución ante mensajes supuestamente procedentes del banco. Para empezar, resulta imprescindible chequear con cuidado la dirección de origen, asegurándonos de que es un mail que realmente corresponde con el de nuestra entidad de referencia. Evitar la descarga de archivos adjuntos al mail recibido y, sobre todo, desconfiar de cualquier comunicación que se sale de lo usual en nuestra relación con el banco son otros pasos clave. Además, por supuesto, de comprobar directamente con nuestra entidad bancaria si por su parte ha habido algún intento de comunicación con nosotros.