Siendo el móvil el dispositivo que más usamos en nuestro día a día, o al menos el que siempre está con nosotros, es habitual encontrarnos con que es la diana perfecta para los delincuentes. Así, nos encontramos con multitud de estafas a diario que, si no se conocen, pueden acabar siendo un importante dolor de cabeza.
Y no hablamos del malware para móvil, el cual puede llegar por idénticas vías, sino estafas y fraudes que pueden hacernos perder dinero y/o comprometer seriamente nuestros datos personales. Y como creemos que la mejor forma de evitar ser víctima de estos timos es conocerlos, te contaremos las vías y métodos más utilizados por los cibercriminales.
Estafas por SMS
Empezamos por las que son las estafas de móvil más extendidas. Y es que los timos por SMS abundan. Y nos encontramos además multitud de ejemplos, aunque todos ellos con un patrón común.
Lo que hacen en su mayoría es un tipo de phishing llamado smishing. Lo que estos términos vienen a definir es el tipo de estafa mediante la cual se usurpa la identidad de un tercero (normalmente una empresa) con fines ilegales o poco lícitos. En su mayoría no hay duda en cuanto a legalidad, ya que se tratan de estafas en toda regla.
Así, lo más habitual es que se hagan pasar por una operadora de telefonía, un banco o una empresa de mensajería y lancen una llamada a la acción a la víctima. En esta se suele decir que hay un pago pendiente, que está a punto de caducar su tarjeta o algo similar. Y tras el mensaje de alerta se incluye siempre una peligroso enlace.
En este enlace es donde está la trampa. No es que la web en sí sea maliciosa, ya que de hecho en apariencia puede pasar por la de la empresa real. El problema está en que solicitan datos personales y/o de pago que, al introducirlos, no se reportan a la empresa real, sino a los estafadores. Así, pueden llegar a crear una supuesta página de acceso a tu banco sin que lo sea y tras “iniciar sesión” verás que no accedes a tu cuenta, pero los ciberdelincuentes ya tendrán a buen recaudo tu clave de acceso.
Timos en llamadas telefónicas
Si bien los mensajes son probablemente la opción de estafa más extendida, los timos en llamadas telefónicas no quedarían muy lejos. Aquí los ciberdelincuentes tienen multitud de vías para intentar engañar a la víctima, aunque pillarles es relativamente fácil.
Al igual que ocurre con los mensajes, usurpar identidades de empresas suele ser su gancho. Pueden hacerse pasar por tu banco pidiéndote confirmar ciertos datos como la clave de acceso, número de cuenta y similares. Y el simple hecho de solicitarlo vía telefónica ya es una prueba contundente de que es una estafa, dado que una entidad bancaria nunca te solicitará estos datos por vía telefónica.
De hecho, por norma general nunca pedirán datos por llamada telefónica. Y por mucho que traten de identificarse como la empresa real, existen motivos para desconfiar.
Si vemos ejemplos concretos de estafas de este tipo se nos viene una muy habitual catalogada como “la estafa de la doble llamada”. En esta primero te llama tu supuesta operadora para subirte el precio y, tras cabrearte, pasados unos minutos te llama otra supuesta operadora con una “oferta” que mejora lo anterior. Lo común en situaciones así es que nos enfademos con nuestra compañía y ante una suculenta oferta acabemos accediendo a contratarla y aportando todos nuestros datos. Pues bien, ya de serie decir que ninguna operadora anuncia por esta vía subidas de precio.
Otro caso conocido es el timo de la llamada perdida. Básicamente, consiste en dejar una llamada perdida a la víctima desde números extranjeros con el fin de que se la devuelvan. Sobra decir que devolver la llamada puede suponer un elevado sobrecoste en la factura, por lo que devolver llamadas a números desconocidos (y especialmente a los extranjeros) no es en absoluto recomendable.
Estafas que llegan por WhatsApp
Muy a nuestro pesar, no podían faltar tampoco los timos por WhatsApp. En este ámbito hay todo tipo de intentos de estafa que provienen siempre de números desconocidos. Y sí, con fines idénticos siempre: tus datos y/o tu dinero, siendo esto último lo que al final persiguen.
Aquí no podemos evitar recordar la estafa de “adivina quién te escribe desde el extranjero”. Se trata de una persona que escribe fingiendo ser un familiar o amigo desde el extranjero que necesita dinero para volver a España. Si conocemos la estafa o no tenemos a nadie cercano así, no colará, pero si se da la casualidad de que tenemos a alguien viviendo fuera lo más probable es que la conversación continue hasta que los estafadores logren conseguir una transferencia de dinero en una cuenta que, por supuesto, no es de ningún familiar.
Otro caso reciente es el timo del código de 6 dígitos. Primero llega un SMS a nuestro móvil con un código y acto seguido nos escribe por WhatsApp un desconocido diciendo que nos lo envió por error y que se lo mandemos. Darle este código supondrá darle acceso a alguna de nuestras cuentas vinculadas con nuestro número de teléfono si tenemos configurado que por seguridad necesitemos dicho código para acceder.
Así, ante cualquier mensaje extraño que recibamos de un desconocido por WhatsApp, lo mejor es bloquear y reportar el número. Si realmente se trataba de un caso real, ten seguro que tendrá otras vías de contacto y hacerte saber que no se trata de una estafa.
Wallapop, el reino de los estafadores
No dudamos de que Wallapop es una de las mejores plataformas para comprar o vender productos de segunda mano, pero también es un nido de estafas. Y es que aquí nos intentar engañarnos tanto compradores, como vendedores.
Lo más habitual es solicitar transferencias al margen de la plataforma de Wallapop si estamos intentando comprar algo, pedir que abonemos el envío nosotros si somos el vendedor. En cualquiera de estos casos es mejor obviarlo y utilizar el sistema que tiene la aplicación. Y ojo, que puede que la otra persona no tenga malas intenciones, pero por motivos de seguridad es mejor ceñirse a las vías de pago de confianza.
De igual modo, siempre que sea posible, lo mejor es tratar de realizar la operación en persona. No solo es lo mejor para que el vendedor pueda comprobar si el producto se adecua a lo que dice el anuncio, sino que también el comprador tendrá mayor certeza de que va a recibir el dinero al momento (sea en metálico o por bizum en ese momento).
Las estafas por email siguen a la orden del día
Estamos más acostumbrados a desconfiar del correo electrónico en el ordenador. Y bien que hacemos porque pueden incluir troyanos y otros malware peligrosos para Windows o macOS. Pero de igual modo pueden entrañar esos peligros en el móvil. Ahora bien, si nos ceñimos a estafas del ámbito que veíamos anteriormente, también hay riesgos.
Uno de los clásicos y que ya atufa mucho a estafa son los supuestos sorteos que hemos ganado. Un móvil de última generación, un cheque para comprar en Amazon, etc. Lo primero es desconfiar siempre de estos correos y mandarlos a correo no deseado. Si no nos hemos apuntado a ningún sorteo, no nos puede tocar nada. Y si la excusa es celebrar el aniversario de una tienda o ser el cliente un millón (o similares), tampoco debemos caer. Sin nuestro consentimiento, nadie nos puede hacer partícipes de un premio.
Otro potencial peligro se encuentra en el robo de cuentas de redes sociales e incluso cuentas de Google y Apple. Y es que, gracias a crear interfaces de emails muy similares a las empresas originales y poder enmascarar la dirección de correo, pueden llegar a robarnos nuestros datos de acceso.
Todo se basa en tratar de advertirnos de que nuestra cuenta está en un supuesto peligro y pedirnos que cambiemos la contraseña o algo similar. Lo contradictorio de este tipo de emails es que cuando nuestras cuentas corren este riesgo, recibimos de verdad un email similar. No obstante, al igual que decíamos con los SMS, lo mejor es no entrar en ningún enlace que nos adjunten.
Si de verdad creemos que nuestra cuenta puede estar en peligro, lo mejor es cambiar la contraseña, pero por nuestra cuenta y entrando de forma “manual”. Con esto nos referimos a acceder a los ajustes de las cuentas a través de las apps oficiales o entrando directamente en los sitios web, ignorando por completo los enlaces que se nos proporcionasen por email.
Apps fraudulentas
Acabamos con un tipo de estafa poco habitual, pero igualmente peligroso. Se trata de aplicaciones que, incluso descargándolas de forma totalmente segura en App Store o Google Play suponen un peligro para nuestros datos.
En cierto modo, algunas podríamos catalogarlas como malware. Por un lado, tenemos algunas que, nada más descargarse o pasado un tiempo, solicitan una actualización. Esto sucede sobre todo en Android, sistema en el que se pueden descargar apps fuera de Google Play. Los ciberdelincuentes las disfrazan como actualizaciones seguras y realmente no lo son. Cuando se descarga esa presunta actualización “segura” añaden herramientas ocultas con las que espiar el móvil y robar datos como los de pago.
Aunque si hablamos de estafas como tal, y recalcando nuevamente que no es lo más habitual, nos podemos encontrar con pagos dentro de las apps que luego no cumplen con lo esperado. Si bien se debe especificar de forma clara lo que implica ese micropago, hay apps diseñadas para estafar a la gente y luego ofrecer solo parte de lo prometido e incluso no añadir nada.
En este último caso lo mejor es reclamar ante Apple o Google, dependiendo si tienes un iPhone o un móvil Android. Además de reclamar ese pago indebido y recuperarlo, podrá servirle a la plataforma para eliminar dicha aplicación y así proteger a otras potenciales víctimas del engaño.
Contactar con la empresa real es siempre la mejor forma de evitar estafas
Como ya habrás visto, la inmensa mayoría de estafas pasan por usurpar la identidad de una empresa. Bancos, operadoras de telefonía, servicios de mensajería, etc. Es por eso por lo que el consejo general es que contactemos con la supuesta empresa y siempre a través de una vía de contacto de confianza. Su página web oficial (entrando nosotros mismos y no con una url que nos llegue), su aplicación de App Store o Google Play, o su número de teléfono.
Así, podremos comentarles que sospechamos de que están intentando estafarnos. Explicando el asunto a esta empresa podrán no solo confirmar si se trata de una estafa, sino que les servirá para alertar a otros clientes. Y si realmente se trataba de la empresa realmente, te lo harán saber igual y, de paso, puede que sirva para que tomen vías de contacto que den menos lugar a equívocos.