El aumento del uso del móvil durante las vacaciones conlleva una mayor navegación por webs poco habituales y, por consiguiente, una mayor exposición a los ciberdelincuentes. Además, son fechas en las que los hackers aprovechan para desarrollar técnicas estacionales de phishing (vía email) y vishing (vía SMS) relacionadas con los viajes, los alojamientos y el ocio. Como, por ejemplo:
- El falso mensaje de la DGT informando el pago pendiente de una multa, que deberá hacerse a la mayor brevedad para evitar recargos. Una situación perfectamente posible si se está circulando con el coche por poblaciones y carreteras menos conocidas de camino al destino vacacional.
- El falso mensaje de un descuento espectacular de un apartamento turístico, un hotel, un vuelo o una actividad de ocio para lo cual es preciso adelantar una reserva. Otra situación probable si se han estado consultando webs de viajes y de ocio. Y especialmente creíble si llega de Booking o Ticketmaster, ya que podría incorporar además datos personales como consecuencia de una filtración de información sufrida por estas plataformas.
En cualquiera de estos casos, el ciberdelincuente estará suplantando la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios del usuario y realizar cargos a su costa. Como prevención, la Organización de Consumidores y Usuarios (OCU) ofrece tres consejos básicos:
- El primero, no abrir emails o SMS de origen desconocido.
- Si el emisor del mensaje parece conocido, pero al abrirlo es alarmista o le urge a pinchar en un link, desconfíe. Llame a la empresa remitente para comprobar su veracidad utilizando el número de teléfono que tenga grabado o aparezca en Internet, nunca el que se indique en el email o el SMS.
- Si lo que recibe es un mensaje o una llamada pidiendo directamente sus datos bancarios, sepa que es falsa, ninguna empresa o banco lo hace así.
El Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el phishing o el vishing suman ya casi 500 millones de euros al año. Y lo peor es que cuando quien ordenó el pago, mediante engaño, fue el propio titular de la cuenta y el importe retirado fue elevado, las entidades financieras pueden llegar a negar el rembolso del dinero sustraído alegando que se actuó con negligencia grave.