Consejos para evitar una estafa informática: «La regla de oro es no clicar enlaces de origen dudoso»

La Policía Nacional ha desmantelado una banda especializada en estafas informáticas mediante suplantación de identidad. Los delincuentes enviaban mensajes SMS en los que se hacían pasar por bancos alertando sobre accesos no autorizados para engañar a las víctimas y robar sus credenciales. Gracias a este método lograron que decenas de personas realizaran transferencias, operaciones con criptomonedas e incluso contrataran préstamos.

La operación policial ha terminado con la detención de 19 personas en la provincia de Cádiz. La banda había causado un perjuicio económico de casi un millón de euros a no menos de 85 víctimas en apenas diez meses. El impacto de la estafa pone de relieve la sofisticación con la que estos grupos actúan para burlar la seguridad bancaria, así como la necesidad de extremar precauciones.

Frente a estos riesgos, tanto bancos como usuarios deben adoptar medidas para detectar y prevenir este tipo de suplantaciones. «La prevención de fraudes por suplantación bancaria requiere una combinación de tecnología por parte de las entidades financieras y precauciones cotidianas de los clientes», explica José Luis Díaz, director general de Advens –empresa de ciberseguridad líder en Europa– para España y Portugal.

Las entidades financieras han implementado sistemas que van más allá de las clásicas contraseñas. Actualmente, muchas exigen dos o más pruebas de identidad, incluyendo biometría, y disponen de alertas automáticas para detectar movimientos inusuales. Estos sistemas bloquean operaciones sospechosas en tiempo real, reduciendo las posibilidades de que un fraude prospere.

Además, los bancos han mejorado sus canales de comunicación para dificultar la suplantación. «Nunca envían enlaces por SMS o correo electrónico para 'verificar' datos ni solicitan contraseñas completas por teléfono. Además, ofrecen consejos de seguridad en sus webs y aplicaciones», advierte Díaz.

Por su parte, los usuarios deben mantenerse alerta y adoptar hábitos prudentes. Una recomendación clave es desconfiar de mensajes o llamadas urgentes que soliciten datos personales o clics en enlaces. «La regla de oro es no clicar enlaces de origen dudoso. Ante la mínima sospecha, lo mejor es contactar directamente con el banco mediante canales oficiales», afirma el director general de Advens para la Península.

Los dispositivos y aplicaciones también deben mantenerse seguros. Muchos fraudes modernos aprovechan vulnerabilidades o programas malignos para infiltrarse. Por eso es vital actualizar software, usar antivirus y descargar aplicaciones solo de fuentes oficiales. También es recomendable activar notificaciones de actividad bancaria y revisar periódicamente los movimientos para detectar cualquier irregularidad.

Además, usar contraseñas fuertes y exclusivas para la banca online es una barrera básica pero esencial. Reutilizar claves en distintos servicios incrementa el riesgo de que los delincuentes accedan si alguna plataforma sufre una filtración. «Lo ideal es que la contraseña del banco sea larga, única y aleatoria, cambiándola periódicamente», según José Luis Díaz.

El origen de los datos robados

Pero ¿cómo consiguen los estafadores datos tan precisos de las víctimas? En este caso no se trató de un ataque masivo al azar, sino que contaban con información concreta: números de cuenta, DNI, direcciones, que les permitieron personalizar el engaño y ganar confianza. Según Díaz, esta información pudo obtenerse a través de varias vías, «desde phishing dirigido hasta filtraciones de bases de datos y robos físicos o digitales de documentación».

«No hay magia, sino que los delincuentes explotan descuidos o vulnerabilidades», añade el experto en ciberseguridad. Los datos robados circulan en mercados clandestinos de la dark web, donde se compran y venden millones de registros. Además, el robo tradicional de documentos o correspondencia sigue siendo un método frecuente para acceder a información sensible.

En cuanto al blanqueo de los fondos estafados, los criminales los convertían en criptomonedas, dificultando su rastreo. Aunque muchos creen que las criptomonedas garantizan anonimato absoluto, las fuerzas de seguridad disponen de tecnologías avanzadas para seguir el rastro en la cadena de bloques –blockchain, en inglés–, tecnología donde quedan registradas todas las transacciones por internet.

Herramientas especializadas y técnicas de análisis permiten reconstruir el camino del dinero digital, saltando de una cartera a otra. La colaboración internacional entre agencias como Europol, Interpol o el FBI es clave para combatir estas redes que operan sin fronteras, realizando operaciones conjuntas para desmantelar esquemas de blanqueo cripto.

«Si bien los estafadores intentan aprovechar la novedad y complejidad de las criptomonedas para esconder sus ganancias, los investigadores poco a poco van avanzando para que el mundo cripto se convierta en un terreno cada vez más accesible para las fuerzas del orden», concluye José Luis Díaz, director general de Advens para España y Portugal, en declaraciones a El Debate.