La estafa bancaria más rápida y devastadora que circula en España: 15 segundos, cuenta vacía y un solo consejo para evitarlo

En los últimos años, se han multiplicado los ciberataques y, hoy en día, todavía no existe una forma definitiva de controlar o detectar todos los fraudes que utilizan para robar información personal y bancaria. Parte de su éxito radica en que cada vez se infiltran más en situaciones cotidianas, como ocurre con una estafa bancaria de la que alerta la Guardia Civil, relacionada con el pago de facturas de compañías eléctricas. Recientemente, se han detectado campañas de suplantación de identidad de grandes empresas del sector energético como Endesa, Iberdrola o Naturgy, mediante mensajes SMS.

En ellos, los atacantes envían comunicaciones que parecen completamente normales, como supuestas facturas pendientes de pago. Dado que se trata de algo habitual, muchas personas no sospechan del engaño y acceden al enlace o descargan el archivo adjunto para realizar el pago. Sin embargo, en algunos casos, esa acción puede provocar la instalación de malware en el dispositivo.

La Guardia Civil advierte sobre esta estafa bancaria

@guardiacivil 🚨 ¿Has recibido un correo electrónico de una compañía eléctrica en el que adjuntan un enlace a una factura? ⚠️ ¡Cuidado! Las están suplantando. El enlace se trata de un troyano especializado en robar datos bancarios ➡️ Sigue estos consejos para no caer: ‼️ Sospecha de correos que te indiquen que una factura atrasada Fíjate en el dominio del correo ❌ No coincide con el oficial de la compañía 🔍 Busca errores en el asunto y cuerpo del correo 🟢 Si te ha ocurrido, aísla el equipo de la red, analiza el equipo con antivirus y denuncia #guardiacivil #062 ♬ Idea – ProSounds

Los ciberdelincuentes encuentran cada vez nuevas formas de cometer fraudes. Se trata de una problemática que ha ido en aumento en los últimos años, impulsada en gran parte por la tecnología, que ha facilitado el robo de datos personales y bancarios mediante tácticas cada vez más sofisticadas. Entre las modalidades más comunes se encuentra la suplantación de identidad de compañías reconocidas.

A través de mensajes cuidadosamente elaborados, se busca persuadir a las víctimas, generar presión, miedo o preocupación y lograr que se haga clic en enlaces o se descarguen archivos infectados. De hecho, gran parte del éxito de las estafas está relacionado con la manipulación emocional mediante mensajes de urgencia: «Su factura de la luz está pendiente de pago. Evite el corte del suministro realizando el pago inmediatamente»; «Último aviso: su contrato será suspendido en las próximas horas si no confirma sus datos»; «Hemos intentado cobrar su factura sin éxito. Regularice su situación de inmediato para evitar recargos»; «Se ha detectado una incidencia en su cuenta. Verifique su información ahora para evitar bloqueos».

La Guardia Civil recomienda prestar atención al asunto del correo electrónico y desconfiar de aquellos mensajes en los que se indique la existencia de una factura pendiente o atrasada. Asimismo, es fundamental revisar posibles faltas de ortografía tanto en el asunto como en el cuerpo del mensaje, ya que este tipo de errores suelen estar presentes en la estafa bancaria. Por otro lado, conviene revisar el dominio del remitente, ya que en numerosos casos no coincide con el dominio oficial de la compañía eléctrica, lo que puede ser un indicio claro de fraude.

En caso de haber descargado el archivo, pero no se ha ejecutado, es tan sencillo como eliminarlo de inmediato y vaciar  la papelera de reciclaje. Si, por el contrario, se ha descargado y ejecutado el archivo, es posible que el dispositivo haya sido infectado. En esta situación, la Guardia Civil explica cómo actuar: «Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos. Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo».

También existe la posibilidad de que los ciberdelincuentes faciliten un número de teléfono que, supuestamente, pertenece a una compañía del sector energético. Una vez el usuario realiza la llamada, es atendido por una persona que se identifica como miembro del departamento de atención al cliente o de seguridad de la empresa. Esta persona informa de que se ha detectado una incidencia en el contrato, una factura pendiente o un posible problema en el suministro, e indica que, para resolver la situación, es necesario seguir una serie de pasos desde la aplicación oficial o desde el área de cliente de su página web para lograr acceso a información sensible.

Finalmente, el INCIBE explica que «la ingeniería social es una técnica que se basa en la manipulación de las personas para conseguir que realicen alguna acción sin ser conscientes de que están siendo engañados. Los ciberdelincuentes utilizan esta técnica para conseguir información valiosa, como contraseñas o información personal de los usuarios, también para acceder a sus cuentas bancarias u de otros sistemas online de su interés con el fin de obtener algún tipo de beneficio, que generalmente será económico».