Con el avance de las nuevas tecnologías, cada vez hay que prestar más atención a las ciberestafas. Una forma muy común de intentar engañar a las posibles víctimas es a través del phishing, una técnica de la que la Guardia Civil advierte siempre que tiene ocasión.
El phishing se basa en engañar y/o presionar a las personas para conseguir sus datos personales, así como los bancarios. Para ello, el atacante se suele hacer pasar por una persona u organización para facilitar que la víctima caiga en su trampa.
La nueva alerta que la Guardia Civil ha compartido este mes
Ahora, la Guardia Civil ha advertido a través de su perfil de X (antes Twitter), sobre una nueva práctica de phishing que está proliferando a través del email y donde los ciberdelincuentes se hacen pasar por las Fuerzas y Cuerpos de Seguridad del Estado (FCSE):
Como explican en la publicación, la institución ha detectado una campaña a través de correos electrónicos suplantando a las FCSE y donde se busca extorsionar a las víctimas acusándolas de haber cometido delitos relacionados con la pornografía infantil.
¿Qué se pretende conseguir a través del phishing?
El phishing se suele llevar a cabo a través de correos electrónicos, como en este último aviso de la Guardia Civil, así como de SMS, llamadas o páginas webs de carácter fraudulento. Su objetivo es manipular para que las víctimas descarguen malware o compartan datos personales.
Cuando un ataque de phishing tiene éxito, los delincuentes consiguen suplantar la identidad de la víctima y hacerse con sus datos bancarios. Como consecuencia, esto puede conllevar graves pérdidas financieras para quienes caen en la trampa.
Esto es lo que debes hacer si has sido víctima de phishing
La Organización de Consumidores y Usuarios (OCU) cuenta con una extensa guía sobre cómo evitar y prevenir el phishing. Sin embargo, es común que, a pesar de los consejos, las víctimas terminen cayendo en la trampa.
En el caso de que esto suceda, así como si tienes cualquier tipo de sospecha sobre poder haber caído en este tipo de engaño, lo que debes hacer es lo siguiente:
- Cambiar la contraseña del servicio que hayan suplantado (acceso al servicio en cuestión, cuenta de email, etc.).
- Avisar a la entidad bancaria que pueda estar afectada por el fraude (en caso de que tu tarjeta esté implicada, no dudes en anularla).
- Dar aviso a las autoridades con el fin de que investiguen de dónde provienen estos ataques.