«Debemos abogar por un consumo responsable, consciente e informado»

Meriem Ahmed Abdeselam es técnico de consumo en las oficinas de ADICAE Ceuta. ADICAE es la Asociación de Consumidores y Usuarios de Bancos, Cajas de Ahorros y de Seguros, cuyos Servicios Centrales se encuentran en Zaragoza (España). Asociación en defensa de los consumidores. El pasado lunes 15 de noviembre Meriem Ahmed ofreció una charla en la Biblioteca Pública Adolfo Suárez, en la Sala de Usos Múltiples, bajo el nombre de ‘introducción a las ciberestafas’. Con el fin, de informar al consumidor a lo que se atiene cuando usa dispositivos con internet, que les pueden llevar a diferentes ciberestafas como: phishing , pharming, vishing o smishing. la prevención y el saber actuar es imprescindible en estos casos de ciberestafa.

Pregunta.- ¿Qué es ADICAE?

Respuesta.- ADICAE es la Asociación de Consumidores y Usuarios de Bancos, Cajas de Ahorros y de Seguros, cuyos Servicios Centrales se encuentran en Zaragoza (España). Asociación en defensa de los consumidores.

P.- ¿Por qué es tan importante que los consumidores conozcan sus derechos?

R.- En un mundo tan cambiante como es el de las compras online, es importante que los consumidores se formen, con el fin de que conozcan sus derechos y sus deberes. También debemos saber cómo ejercer esos derechos para que a la hora de adquirir bienes o contratar servicios, actúen de forma diligente y no caigan en engaños. Debemos abogar por un consumo responsable, consciente e informado. Es importante que sigamos con la formación e información a los consumidores para que seamos protagonistas de nuestras propias decisiones.

P.-El pasado lunes ofreció una charla en la biblioteca pública Adolfo Suárez sobre ‘introducción a las ciberestafas’, ¿qué son las ciberestafas?

R.-Las ciberestafas son las estafas por internet. Hoy en día existen múltiples vías para realizar ciberestafas como a través de una llamada telefónica, un SMS o por Internet. Una de las fórmulas más utilizadas para hacer estos robos es el famoso phishing, engañar a la víctima para lograr sacarle información sobre cuentas personales o cuentas bancarias.

P.- ¿Qué tipos de ciberestafas existen?

R.- Saber cuáles son los tipos más comunes de ciberestafas que utilizan es el primer paso para protegerse de ellos. Las principales ciberestafas que utilizan los ciberdelincuentes son el phishing , pharming, vishing o smishing.

El phishing es un tipo de estafa en la cual el engaño induce a error en la víctima, es un método en el cual los delincuentes se hacen pasar por conocidos de estos, plataformas de e-commerce o entidades financieras para robar datos personales y bancarios de sus víctimas.

El pharming, se trata de una variante del phishing en la que, en vez de enviarte un correo electrónico, lo que hacen es aprovechar una vulnerabilidad en la página web real de la empresa para poner un enlace a su página web fraudulenta.

También nos encontramos con el vishing o smishing, se trata de otra variante de phishing, el hecho delictivo se produce mediante una llamada telefónica (voice + phishing) o a través de un mensaje corto (SMS + phishing).

P.- ¿Cuál es la ciberestafa más común actualmente?

R.- Las ciberestafas más comunes combinan tecnología y una dosis de ingenuidad por parte del estafado. El phishing es una de las principales amenazas a las que hace frente el usuario en la red. Durante los últimos meses, España se ha colocado en la primera posición mundial entre los países que más correos electrónicos de phishing han recibido.

"Las ciberestafas más comunes combinan tecnología y una dosis de ingenuidad por parte del estafado"

Además, se han detectado una serie de nuevos trucos de phishing para engañar a los usuarios y obtener desde acceso a sus datos personales hasta sus credenciales bancarias para posibles estafas.

P.- ¿Qué debería hacer un consumidor en caso de sufrir una ciberestafa?

R.- Si hemos sido víctimas de una ciberestafa, a través del correo electrónico o de mensajes de texto, lo primero que debemos hacer en caso de que sea un robo de cuentas bancarias, es ponerte en contacto con tu banco para que bloqueen tu cuenta y anulen las tarjetas de crédito.

Tras ello, debes tratar de reunir todas las pruebas posibles para dejar constancia de que has sido víctima de una estafa a través de internet o delito de phishing, como el mensaje mediante al que accedieron a tus datos y todos aquellos documentos necesarios para asegurar que esos datos son tuyos.

Seguidamente debes denunciar los hechos ante la Guardia Civil o Policía Nacional, aportando la prueba a la denuncia, cuya copia te va a servir posteriormente para que demuestres a las empresas o entidades bancarias, en las que te encuentres como moroso a causa de este delito, que has sido víctima de una estafa por internet.

Además, también es recomendable que cambiemos nuestras contraseñas o credenciales de acceso al banco.

P.- ¿Podría contar algún caso de ciberestafa que haya ocurrido en Ceuta?

R.- En septiembre de 2021 la Policía Nacional detuvo a un joven como presunto autor de un delito de estafa phising.

Una mujer se encontró con un conocido suyo, el cual le solicita poder recibir un dinero a través de la aplicación bizum ya que él, carece de la misma. La joven accedió a dicha solicitud, recibiendo en su cuenta bancaria un total de 1.990 euros fraccionados.

Una vez recibieron la cuantía monetaria, ambos se dirigieron a la entidad bancaria para extraer el dinero, pudiendo sólo obtener en dicha operación la cantidad de 1490 euros, debido a que los 500 restantes habían sido bloqueados por el banco.

La propietaria de la cuenta se personó en la entidad bancaria para solventar el problema, desde donde le informaron que su cuenta ha sido bloqueada debido a que ese dinero provenía de un fraude, ya que la persona que supuestamente lo enviaba, había denunciado los hechos en otra ciudad.

P.- ¿Cuál es el caso más destacado de ciberestafa que ha ocurrido en España?

R.- ‘El caso Lupin’, Lupin es considerado el mayor ciberestafador de la historia de España. El modus operandi de Lupin era la venta de productos electrónicos, sobre todo de videoconsolas y teléfonos móviles, en tiendas online fraudulentas a través de páginas web copiadas de otras oficiales y con prestigio. Utilizaba tácticas de interacción con la finalidad de ganarse la confianza de las víctimas y obtener información con un objetivo ilegal e ilícito combinando la ingeniería social con el vishing,

Esas páginas webs falsas duraban poco tiempo, se activaban durante un solo fin de semana para desaparecer sin dejar rastro de forma rápida. Pero con una gran campaña de publicidad y ofertas golosas conseguía captar a muchos compradores en un periodo corto de tiempo, llegaba a sacarse hasta 300.000 euros al mes.

P.- ¿Por qué a diario estamos expuestos a sufrir ciberestafas? ¿Es el consumidor vulnerable?

R.- Esto se debe a la falta de formación e información a los consumidores lo que hace que sean vulnerables y se encuentren desprotegidos en internet. Como no hay concienciación los consumidores no se protegen y pasan este tipo de desastres. Es de esperar que los próximos años sean testigos de un mayor volumen de correos electrónicos de suplantación de identidad (phishing) y sitios web falsos diseñados para engañar al usuario y facilitar el acceso a datos confidenciales, tales como contraseñas o números de tarjetas de crédito.

Es importante la formación en esta materia y tomar como ejemplo este caso tan mediático, ‘El caso Lupin’ , para el menos hacer ver los errores más comunes, o los signos de alerta de los que debemos estar atentos para la detección de la estafa informática.

P.- ¿Qué consejos ofrecen desde ADICAE para evitar que el usuario sea ciberestafado?

R.- Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje. De la misma forma, desconfiar si se trata de números de teléfono sospechosos.

Desconfiar de promociones, cupones o concursos. Suelen utilizarse como anzuelos para obtener la atención de los usuarios y conseguir que accedan a enlaces fraudulentos.

No facilitar nunca información personal. Una entidad de confianza jamás nos solicitará datos personales sin previo aviso.

No hacer clic en los enlaces bajo ningún concepto, ya que pueden llevarnos a páginas web fraudulentas. Es mejor contrastar la información primero y acceder a las páginas oficiales tecleando la URL en el navegador.

No bajar archivos adjuntos, pueden contener ‘malware’ con el que infectar nuestro dispositivo.

Proteger nuestras cuentas. Utilizar contraseñas seguras y sistemas de doble verificación permitirá añadir un extra de protección.

P.- ¿Algo que añadir o destacar?

R.- Es muy importante utilizar el sentido común. En caso de estafas que tratan de robar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o SMS.