Las estafas están en todas partes. Llegan a tu buzón de correo electrónico, en forma de mensajes SMS, en enlaces enviados por “amigos”, en llamadas telefónicas e incluso en persona. Puedes caer víctima de una estafa en cualquier momento y en cualquier lugar.
Ocurrió con el coronavirus y sigue ocurriendo. Los hackers aprovechan cualquier situación complicada para sacar provecho de la inocencia de los usuarios de Internet y sacarles información personal como los datos bancarios o la dirección de casa.
Nuestro objetivo es informarte sobre cómo trabajan los estafadores y cómo obtienen tus datos bancarios para que puedas detectar esos timos online. Es importante conocer qué podemos hacer para protegernos de las estafas y los fraudes digitales que, desgraciadamente, pasan cada día.
1. Protégete con software de seguridad
Todo aquel que navegue por Internet debe protegerse con software de seguridad, sin peros ni excepciones. Los programas que nos ayudarán a mantener los criminales cibernéticos alejados son, principalmente, los antivirus y las VPN.
Por un lado, deberías instalar un antivirus en tu ordenador, tu smartphone o tu tablet que frenará los posibles ataques de malware, spyware, phishing y ransomware que reciba tu dispositivo. Norton y Bitdefender están entre nuestros antivirus preferidos.
Por otro, las redes privadas virtuales, o VPN, te ayudarán a proteger tu identidad. Este servicio anonimiza tu dirección IP para que los hackers no accedan a tu información personal. Entre las mejores VPN, destacan NordVPN y ExpressVPN.
2. Detecta mensajes y correos falsos
Las estafas son cada vez más sofisticadas. No des por sentado que puedes detectar un timo por su mala ortografía y gramática. Siguen habiendo muchas estafas que contienen errores tipográficos, un español deficiente y una mala puntuación, pero no siempre.
Hay muchas estafas que son tan buenas como las comunicaciones oficiales de empresas conocidas, y no es demasiado difícil montar un sitio web falso que parezca exactamente igual que el auténtico.
La forma más sencilla de comprobar si lo que has recibido es una estafa es mirar la URL (la dirección web) de cualquier enlace que aparezca en el mensaje que estás leyendo.
Los estafadores no pueden utilizar la dirección auténtica, ya que no controlan el sitio web real y no pueden utilizarlo para robar tu información. En su lugar, registrarán un nombre que suene parecido y esperarán que no te des cuenta.
El mensaje de texto de esta imagen, por ejemplo, podría parecerle auténtico a mucha gente. Pero las URL auténticas empiezan por https://, por lo que debería aparecerá como https://www.revolut.com.

Dominik Tomaszewski / Foundry
Es posible que los navegadores web, especialmente los de los móviles, no muestren la URL completa, pero siempre puedes hacer clic o tocar sobre ella en la barra de direcciones para verla entera.
Pero en un mensaje de texto, la parte https:// suele estar oculta, por lo que la URL completa de este mensaje fraudulento es en realidad https://https-revolut.com. Es muy parecida a la auténtica, pero si sabes qué buscar, obviamente verás que no es la real.
3. No hagas clic en enlaces de correos electrónicos ni abras documentos adjuntos
El phishing es una práctica que tiene por objetivo robar información sensible de sus víctimas a través de correos electrónicos. Una de las formas más fáciles de caer en él es hacer clic en un enlace fraudulento que recibimos por mail.
Así, deberías evitar siempre clicar en cualquier enlace que recibas por correo, especialmente si dicho correo parece sospechoso o del que desconoces su origen. Es el caso también de los correos de spam, que deberías ignorar por completo.
Los fraudes por phishing se están volviendo cada vez más sofisticados y ya se han dado casos de criminales cibernéticos que utilizan correos prácticamente iguales a los de Apple, Google y otras empresas para que caigamos en la trampa.
Por otro lado, no abras documentos adjuntos en los correos a no ser que sepas que es seguro hacerlo. Si no estás seguro, no lo hagas. Un software de seguridad te permitirá escanear esos documentos y te saldrá una alerta si son peligrosos.
4. No introduzcas datos personales en webs no seguras
Otro fraude clásico de los hackers es aquel en el que replican páginas web conocidas por todos para estafarte. Te pedirán que introduzcas tu nombre de usuario y contraseña, tu cuenta bancaria y otro tipo de información similar.
De nuevo, asegúrate de estar navegando por una web segura antes de introducir datos personales tan sensibles o sino te arriesgarás a convertirte en víctima de suplantación de identidad, robo u otros crímenes similares.
Como decíamos antes, una buena técnica para comprobar si la web que visitas es segura o no es fijarte en su URL. La dirección de la página web debería empezar por “https” y en la barra de direcciones debería aparecer también un pequeño candado símbolo de seguridad.
Si alguien se pone en contacto contigo y te pide tus datos bancarios, sospecha. Las empresas de verdad no te piden tus detalles o contraseñas de la nada. Es un timo bastante común que alguien se haga pasar por tu banco, te diga que hay un problema y que debes verificar tus datos.
5. No caigas en las cadenas de mensajes
Estos días de incertidumbre y preocupación, nadie se escapa de las infinitas cadenas de mensajes que se intercambian entre amigos y familiares por los grupos de WhatsApp o correo electrónico. Es momento de ignorarlas.
No deberías hacer caso a estos mensajes por varias razones. La primera, y bastante obvia, es que la información que contenga no necesariamente será rigurosa. En estos momentos lo mejor es hacer solo caso de las fuentes oficiales.
Pero más allá de aprender a discernir la información verídica de la mera especulación, ignorar estas cadenas evitará que te conviertas en víctima del phishing porque no tendrás la tentación de hacer clic en los enlaces que les suelen acompañar.
6. No tomes decisiones precipitadas
En algunas estafa telefónica, los estafadores llaman a las víctimas haciéndose pasar por la policía. Dicen que están investigando un fraude asociado a su cuenta bancaria y necesitan confirmar los detalles.
Se trata de una clásica táctica de presión utilizada para causar pánico y persuadirte de que actúes sin pensar. Los estafadores también presionan al darte plazos cortos para que actúes de inmediato.
No lo hagas. Lo primero que hay que hacer es comprobar si lo que te dicen es verdad.
Para ello, ponte en contacto con la empresa u organización que supuestamente solicita esta información y verifica si procede de ellos o no. Si te dicen que tu cuenta está bloqueada o que hay algún problema con tu banco, ponte en contacto con la entidad (utilizando datos de contacto oficiales y auténticos) y pregúntales.
7. Si suena demasiado bien, probablemente lo sea
Muchas estafadores prometen una gran oferta que no debes dejar pasar.
Algunas son bastante obvias. Un familiar desconocido no te ha dejado una herencia millonaria, ni hay nadie que te quiera contactar para que le pases millones de euros a otra persona. Tampoco has ganado un concurso o sorteo en el que no habías participado.
Si crees haber visto un chollo en una web que no conoces, comprueba si está bien valorada en TrustPilot. Las empresas pueden publicar opiniones falsas, así que lee todas las que puedas para comprobar que son auténticas. Normalmente es posible saber si no lo son.
Si no encuentras ninguna reseña de la empresa, suele ser aconsejable pagar un poco más y comprar el producto o servicio a una tienda de confianza.
8. Contacta directamente con la empresa en cuestión
No des por sentado que los correos electrónicos, mensajes o incluso documentos auténticos enviados por correo postal son auténticos.
La forma de verificar si realmente una empresa legítima te ha enviado algo es ponerse en contacto con ella a través de sus canales oficiales.
En otras palabras, no llame ni envíe correos electrónicos utilizando los datos facilitados en los correos o enlaces en los que ha hecho clic. Busca los datos de contacto reales de la empresa en Google o tecleando directamente la dirección de su sitio web en el navegador.
Pregunta si lo que has recibido ha sido realmente enviado por ellos, y sabrás si se trata de una estafa o no.
9. Cuidado con los reembolsos
En estos momentos, los estafadores están aprovechando la crisis del coste de la vida para enviar correos electrónicos y mensajes falsos sobre reembolsos de energía y otros pagos de prestaciones.
Lo importante es saber que las administraciones públicas, los ayuntamientos y otras organizaciones no te pedirán nunca tus datos bancarios.
Si no estás seguro del proceso para obtener un reembolso o una rebaja, infórmate antes de facilitar tus datos personales o de pago.
10. No des por echo que los resultados de búsqueda son seguros
Cuando busques algo en Google, no hagas clic en un cualquier resultado pensando que el motor de búsqueda lo considera seguro.
Los motores de búsqueda deberían eliminar lo peor de lo peor, pero no garantizan que todos los sitios que ofrecen en sus resultados sean seguros.
Una vez más, ahí es donde el software de seguridad puede ayudarte. Norton Safe Web es una extensión gratuita del navegador que comprueba los resultados de búsqueda y marca los que son potencialmente peligrosos.
Qué hacer si has sido víctima de una estafa online
Si crees que has caído en la trampa de los timadores digitales, ponte en contacto con tu banco, especialmente si crees que tu cuenta puede estar en peligro o sabes que se han llevado dinero sin tu autorización.
Si está dado de alta en la banca electrónica o telefónica, cambia tu contraseña lo antes posible. Como siempre te aconsejamos, utiliza una contraseña distinta y segura para todas tus cuentas y nunca utilices la misma contraseña para varias cuentas. Puedes utilizar un gestor de contraseñas para recordar todos sus inicios de sesión.
Denuncia el fraude
Deberías denunciar siempre cuando creas que hayas sido víctima de una estafa online o incluso si sospechas que has recibido un correo engañoso. En España, deberás contactar con la Policía o la Guardia Civil.