La pandemia no solo no ha frenado a los delincuentes, sino que ha provocado una mayor actividad en el envío de correos electrónicos fraudulentos, tras ver que los ciudadanos usábamos mucho más Internet, y esto era un buen caldo de cultivo para un estupendo negocio que se conseguía realizando reiterados ataques de phishing, para estafar al ciudadano desprevenido.

De modo concreto, a mediados de abril, he visto que Google había bloqueado del orden de 18 millones de correos electrónicos diarios, que contenían malware y phishing. Pero no sólo el correo electrónico era el canal elegido, ya que la Oficina de Seguridad del Internauta también venía avisando, desde el inicio de la crisis sanitaria provocada por el Covid-19, de la aparición de muchas páginas web fraudulentas que intentaban engañar a los usuarios que compraban on line.

Yo he podido ver de primera mano, un montón de correos fraudulentos que suplantaban la identidad de varias entidades bancarias, con el objetivo de robar el pin de acceso a la entidad o los datos de la tarjeta de crédito. Por ejemplo, he visto uno del BBVA que, valiéndose de un logo auténtico para disfrazar el engaño, decía: “Buenos días: Como parte de nuestro compromiso de proteger su seguridad, supervisamos todas las transacciones en línea, para detectar posibles actividades sospechosas. En esta supervisión, hemos detectado una transacción en línea inusual en su cuenta y nos gustaría confirmar esta transacción con usted, lo antes posible. Hasta que no verifique su identidad, su banca en línea permanecerá bloqueada. Para verificar su identidad haga “clic aquí”.  Continuaba después el relato del correo, dando una serie de indicaciones y pistas para tratar de dar toda la credibilidad. Si yo, cliente de ese banco, hubiere clicado en ese enlace, sería dirigido a una web falsa donde introduciría mi clave de acceso o clave de operaciones, inmediatamente me la habrían robado y podrían haber saqueado mi cuenta.

Otro correo que recibí me decía: “Haga seguimiento de su pedido ES34286578. Estado: Transporte Centro Logístico de España. No ha pagado los 2 € de gastos de envío. Se realizará el envío una vez efectuado el pago. Para pagar los gastos “haga clic aquí”. Si yo que soy comprador habitual mediante internet, no hubiere prestado atención, habría hecho clic, me habrían redirigido a una página falsa, y allí me habrían robado los datos de mi tarjeta de crédito.

También he podido ver correos que suplantaban a la Agencia Estatal de la Administración Tributaria (AEAT)en la que se me comunicaba que tenía una comunicación electrónica. Para ser leída debía de acceder a este enlace “ https://notificaciones.060.es , enlace que, evidentemente no me dirigía a la AEAT, sino a una web falsa para robarme mis datos personales. He visto también muchos correos con redacción mas burda, en los que me comunicaban que habían ingresado x bitcoins en mi cuenta, o que tenía un aviso de correos para cobrar un reembolso, etc.etc.

En definitiva, se trata de ataques, muchos de ellos muy sofisticados, en los que se pretende robar claves de acceso, cuantas bancarias, tarjetas de crédito o datos personales. Por tanto, querido amigo, cuando recibas notificaciones de esta naturaleza, tienes que ser muy cauto y prudente. Sólo se trata de que no seas de gatillo rápido y antes de hacer clic en los enlaces que envían, pongas tu ratón encima de los mismos, para ver que se trata de una web falsa. Reitero, cautela y prudencia y no decisiones precipitadas.