🔐 Boletín semanal de fraudes y ciberestafas 📅 Semana 20
La ciberseguridad no descansa. Estas son las principales estafas detectadas en los últimos días por organismos oficiales y expertos en seguridad para que puedas identificarlas y protegerte.
El Mundial de fútbol está muy cerca, así que ¡ojo! antes y durante, especial atención con la venta de entradas, camisetas, sorteos, apuestas y todo lo que pueda estar relacionado con él. Ya sabemos que, en España, el fútbol mueve pasiones y es un gran momento para que los ciberdelincuentes te pillen en un estado emocional más vulnerable para que puedas caer en estafas más fácilmente.
🌐 Spoofing web Nivel alto 🔴
Suplantación a LIDL a través de tiendas online
Nueva campaña de anuncios fraudulentos suplantando la identidad de los supermercados LIDL.
- ⚠️ Cómo funciona: Los anuncios se muestras en la zona de productos promocionados de los buscadores o se difunden a través de aplicaciones de mensajería instantánea con un enlace que redirige a páginas fraudulentas. El objetivo es robar datos y recibir cuantías económicas de compras falsas. Para captar a las víctimas, los productos que se ofrecen son mucho más baratos en comparación a su precio original, con stock y tiempo limitado, para crear esa urgencia característica de este tipo de engaños. Una vez que se seleccionan los artículos solicitan los datos de pago y personales para el envío
- ✅ Qué hacer: Lo mejor es entrar desde el navegador directamente escribiendo la dirección de la web manualmente, sin copiar y pegar. Y si se abre el enlace, verificar que sea lidl.es o .com, y que el nombre esté bien escrito tanto en el enlace como en la web.
----------------------------------------------------------------------------------------
🎣 Email / Phishing | Nivel alto 🔴
Suplantación Agencia Tributaria
La oleada de suplantaciones a la agencia tributara se dispara en esta época.
- ⚠️ Cómo funciona: llegan mails, SMS o llamadas notificando un reembolso o un pago pendiente de impuestos, con uno plazos cortos para hacerlos efectivos o recibirlos y donde solicitan datos ya sea para recibir el pago, como para realizarlo, o un enlace para actualizar la información.
- ✅ Qué hacer: No clicar en el enlace ni facilitar datos bancarios, consultar directamente en la sede electrónica y verificar si hay alguna gestión pendiente.
----------------------------------------------------------------------------------------
📩 SMS / Mensajería (Smishing) | Nivel alto 🔴
Suplantación a Openbank
- ⚠️ Cómo funciona: se recibe un mensaje de texto que se integra en la conversación donde recibes habitualmente los códigos de verificación reales de la entidad. El mensaje es del tipo “Utiliza tu clave de 6 dígitos de tu app para el envío de 5476,51 EUR. Si no los has solicitado contacta con nosotros de inmediato al 960......”
- ✅ Qué hacer: Si recibes un aviso sobre una operación que no reconoces, accede a tu zona de cliente desde el navegador o la app para comprobar tu estado de cuenta, ignorando el enlace o número del SMS.Y contacta con tu banco a través de los medios oficiales y no los que vienen en el SMS.
----------------------------------------------------------------------------------------
📞 FRAUDE POR LLAMADA | Nivel alto 🔴
Shock Call
La nueva técnica que intenta asustar a las víctimas con sucesos graves de familiares.
- ⚠️ Cómo funciona: recibes una llamada donde se hacen pasar por agentes de la autoridad y te hacen creer que un familiar ha sido responsable de un accidente, causando la muerte de alguien y que tienes que pagar una multa para evitar que vaya a prisión. Los delincuentes aprovechan el estado de shock y nerviosismo de las víctimas para sustraerle la máxima cantidad de dinero posible. En la misma llamada, te citarán en un lugar próximo sin dejar que cuelgues para que no te dé tiempo a contactar con nadie.
- ✅ Qué hacer: Desconfía de este tipo de llamadas que te demandan urgencia y buscan retenerte. Mantén la calma y recuerda que la policía nunca solicita pagos por teléfono y que las fianzas judiciales no se pagan a cuentas particulares. Cuelga de inmediato, llamada al familiar en cuestión y si es necesario a la policía.
----------------------------------------------------------------------------------------
🔓 Alerta de seguridad | Información 🔵
Filtración de datos Naturgy
Tras la reciente filtración de datos de clientes de Naturgy, que incluyen información bancaria, el riesgo de phishing, smishing o vishing (mails, SMS o llamadas) es alto en los próximos días, semanas, incluso meses.
- ⚠️ Cómo funciona: en las próximas semanas, "existe un riesgo alto" de que los ciberdelincuentes se pongan en contacto vía mail, SMS o llamada con los afectados "haciéndose pasar por personal de Naturgy o de su banco para conseguir sus credenciales de seguridad bancarias y realizar posteriores cargos en sus cuentas.
- ✅ Qué hacer: especial atención si eres clientes de Naturgy y recibes algún mail, llamada o SMS con enlaces o donde se pida urgencia para facilitar datos o realizar cualquier gestión o pago que implique facilitar o corroborar datos personales o bancarios. Antes de nada, es mejor llamar al banco o a Naturgy a través de sus servicios de atención al cliente oficiales y validar la información.
----------------------------------------------------------------------------------------
🛡️️ Recomendaciones para protegerte
✔ Desconfía de mensajes urgentes o alarmistas.
✔ Actúa sin prisa, para, reflexiona y echa mano del pensamiento crítico
✔ ️ No pulses enlaces de SMS o correos inesperados.
✔ ️ Nunca facilites contraseñas o códigos por teléfono.
✔ ️ Verifica siempre en fuentes oficiales.
✔ ️ Ante la duda, valida la información por otra vía diferente a la que has recibido la notificación. Consulta con tu operador o entidad directamente a través de sus canales oficiales.
Recuerda que la calma, la paciencia y la verificación son las mejores herramientas para evitar caer en estos engaños
Si has recibido alguno de estos mensajes o crees que puedes haber sido víctima de una estafa, cuéntanoslo en la comunidad para poder ayudarte.
👉 Seguiremos informando cada semana con nuevas alertas.
Comparte con familiares y amigos para que ellos también estén avisados.
