En verano se incrementan los riesgos de caer en fraudes digitales

Hay cosas que forman parte del verano español casi tanto como las sombrillas, los chiringuitos o los interminables atascos camino de la playa. La sangría, los espetos, las terrazas abarrotadas y, por desgracia, también los timos. Porque los ciberdelincuentes parecen conocer perfectamente el calendario y saben que cuando llega el calor también baja la guardia de muchos ciudadanos. Debe ser que con temperaturas por encima de los cuarenta grados, que algunos siguen diciendo que no tienen nada que ver con el cambio climático, las neuronas encargadas de detectar engaños se toman también unas vacaciones.

Durante los meses estivales utilizamos mucho más el teléfono móvil para reservar hoteles, comprar billetes, consultar mapas, pagar actividades o buscar restaurantes. Además, navegamos por páginas web que normalmente no visitamos y prestamos menos atención a los pequeños detalles. Ese cóctel convierte al verano en la época perfecta para que los delincuentes digitales hagan, nunca mejor dicho, su agosto.

La Organización de Consumidores y Usuarios (OCU) lleva años advirtiendo de este fenómeno. La pantalla del móvil dificulta comprobar la dirección real de las páginas web y facilita los ataques de phishing mediante correo electrónico o de smishing a través de mensajes SMS. Detrás de todos ellos siempre existe el mismo propósito: conseguir que la víctima realice una transferencia bancaria o entregue los datos de su tarjeta.

Viajes, ocio, Hacienda y multas de tráfico, los temas preferidos de los delincuentes

Los estafadores no improvisan. Aprovechan aquello que más preocupa o interesa a los ciudadanos durante el verano. Si millones de personas están buscando apartamentos, aparecerán falsas ofertas inmobiliarias. Si llega la operación salida, surgirán falsas multas de tráfico. Si comienzan las rebajas o aumentan las reservas de viajes, proliferarán los mensajes sobre vuelos, hoteles y promociones irresistibles.

La urgencia es siempre el mejor aliado del fraude. «Quedan dos habitaciones», «su reserva será cancelada», «debe pagar esta sanción antes de 24 horas» o «ha sido seleccionado para conseguir un vuelo gratuito». Todos estos mensajes buscan exactamente lo mismo: impedir que el usuario tenga tiempo para pensar.

El alquiler vacacional fantasma, el clásico que nunca falla

Entre los fraudes más frecuentes destaca el alquiler vacacional fantasma. El procedimiento resulta sencillo pero enormemente eficaz. Los delincuentes publican anuncios de apartamentos o chalés espectaculares utilizando fotografías robadas de anuncios auténticos y ofreciendo precios muy inferiores a los habituales.

El interesado cree haber encontrado el chollo del verano y, para evitar perder la oportunidad, realiza una transferencia para reservar el alojamiento. Días después descubre que la vivienda nunca estuvo disponible o que el supuesto propietario ha desaparecido junto con el dinero.

Como suele decirse, cuando una oferta parece demasiado buena para ser verdad, normalmente es porque no lo es.

Plataformas de reservas falsas y reservas auténticas suplantadas

Otra modalidad cada vez más habitual consiste en copiar casi a la perfección la imagen de plataformas muy conocidas como Booking o Airbnb. La página falsa es prácticamente idéntica a la original y el usuario introduce sin sospechar sus datos personales y bancarios.

Más sofisticado todavía es el fraude basado en la suplantación de reservas reales. Los delincuentes consiguen información auténtica de una reserva mediante filtraciones o accesos indebidos y envían un mensaje indicando que existe un problema con el pago o que la reserva será cancelada si no se realiza una nueva transferencia.

Como el correo contiene datos reales del viaje, nombres, fechas o importes, la víctima confía plenamente en el mensaje y actúa sin comprobar que realmente procede del establecimiento.

Billetes gratis, falsas multas de tráfico y Hacienda tampoco se libra

Las vacaciones también vienen acompañadas de mensajes que prometen billetes de avión, viajes en tren o escapadas completamente gratuitas a cambio de responder una sencilla encuesta. El premio nunca existe. Lo único que consigue el usuario es entregar sus datos personales o bancarios a los delincuentes.

Algo parecido ocurre con las falsas multas de tráfico. Aprovechando el aumento de desplazamientos durante julio y agosto, muchos conductores reciben SMS que aparentan proceder de la Dirección General de Tráfico. El mensaje informa de una sanción pendiente de pago e incluye un enlace para abonarla inmediatamente y evitar supuestos recargos.

Ni siquiera Hacienda escapa al ingenio de los ciberdelincuentes. Correos electrónicos sobre devoluciones pendientes, notificaciones urgentes o supuestos problemas con la declaración de la renta siguen circulando durante el verano aprovechando que muchos contribuyentes todavía están pendientes de trámites fiscales.

El objetivo siempre es el mismo: conseguir una transferencia de dinero

Cambian las excusas, cambian los mensajes y cambian las temáticas, pero el objetivo permanece inalterable: conseguir una transferencia de dinero o hacerse con las credenciales bancarias de la víctima.

Las cifras demuestran que no se trata de un problema menor. Según el Banco de España, los fraudes relacionados con pagos electrónicos, phishing, smishing y otras modalidades similares generan pérdidas cercanas a 500 millones de euros cada año. Un auténtico negocio para organizaciones perfectamente estructuradas que conocen muy bien cómo manipular emocionalmente a sus víctimas.

Los bancos no siempre responden como deberían

Después del disgusto llega otro problema añadido. Muchas personas se encuentran con que su entidad financiera rechaza devolver el dinero alegando que fue el propio cliente quien autorizó la operación.

Sin embargo, la normativa europea deja claro que también existe fraude cuando el consentimiento ha sido obtenido mediante engaño. El propio Código Civil español establece que el consentimiento prestado por error carece de validez jurídica. Por tanto, si el consumidor ha sido manipulado para realizar una transferencia, corresponde a la entidad demostrar que existió una negligencia grave por parte del cliente si pretende negarse al reembolso.

Cuando esa prueba no existe, el consumidor tiene derecho a reclamar la devolución de las cantidades estafadas.

Cómo protegerse de los timos del verano

Aunque los delincuentes perfeccionan continuamente sus técnicas, existen medidas muy sencillas que reducen enormemente el riesgo de caer en sus trampas.

Nunca conviene abrir enlaces recibidos mediante SMS o correo electrónico cuando no se esperan, especialmente si contienen mensajes alarmistas o exigen actuar con rapidez. También es recomendable acceder siempre a las páginas web escribiendo directamente su dirección en el navegador y comprobar cuidadosamente que pertenece a la empresa oficial.

Además, ningún banco, ninguna plataforma de reservas, ningún organismo público y ninguna administración solicita por teléfono, correo electrónico o SMS las claves completas de acceso a la banca online o los datos íntegros de una tarjeta bancaria.

El verano está para descansar, disfrutar de la familia, comer una buena paella, unos espetos o una sangría bien fría. Bastante tenemos ya con soportar las olas de calor como para regalar también nuestros ahorros al primer espabilado que decide convertir nuestras vacaciones en su negocio. Un poco de desconfianza, unos segundos para comprobar cualquier mensaje y mucho sentido común siguen siendo, hoy por hoy, la mejor protección frente a los timos del verano.