Estimado poseedor de una cuenta de Caja Madrid". Quien recibe un correo electrónico con tan rebuscado encabezamiento y en el que "por m%ltiples fracasos de la contraseca " (sic ) se le solicita la información de su cuenta, fácilmente desconfiará. Pero también hay quien puede atribuir los fallos, atribuyéndolos a un problema técnico, por ejemplo, y contestar, lo que pondrá en peligro sus ahorros. Son estafas a través de internet, de cuya proliferación alerta el Instituto de Consumo de Extremadura (Incoex), al haber detectado un incremento en el envío masivo de este tipo de trampas.
"Estábamos muy pendientes de la declaración de la renta, porque el año pasado hubo intentos de fraude a través de internet, y no hemos detectado problemas. Pero hemos tropezado con este otro tipo de intentos de estafa: los correos en los que, en nombre de bancos o cajas, se solicitan datos a los ciudadanos, con objeto de robarles", explica la directora general del Incoex, Ana María Guerra. Por ello, su departamento ha iniciado una campaña para advertir a los extremeños contra estas trampas, que pueden llegar a ocasionarles muchos problemas.
El modus operandi es bastante simple: el estafador escribe un correo masivo, a una lista de direcciones recopilada de manera también fraudulenta en la mayoría de los casos, en el que, disfrazando su identidad bajo el nombre de una entidad bancaria, solicita datos de las cuentas a los supuestos clientes. Para alcanzar mayor credibilidad, incluye toda una retahíla de datos supuestamente identificativos de la empresa remitente (por ejemplo, "Caja de Ahorros y Monte de Piedad de Madrid, CAJA MADRID, C.I.F. 28929007, Plaza de Celenque, 2, 28013, Madrid"), aunque en muchos casos hay errores claros (como "Espaca" en vez de España).
Para responderlos, normalmente invitan a visitar otra web a la que dirige un enlace incluido en el correo, lo que habitualmente se conoce como phising y que, según el Incoex, tiene poca incidencia "porque los usuarios de la red lo conocen", aunque considera conveniente advertirlo. También lo hace sobre otras nuevas técnicas que persiguen la estafa, como el pharming , que permite a los piratas informáticos introducirse en los sistemas de los usuarios desprevenidos que, simplemente, por ejemplo, abren un correo en blanco, y hacerse con sus claves para robarles.
"NUNCA" REALES Al respecto, Guerra destaca que las entidades bancarias "nunca" solicitan esa clase de datos a través de internet y que, en todo caso, siempre es conveniente desconfiar completamente de correos que incluyen claros errores ortográficos y están mal redactados. Por ello, advierte que no solo no hay que contestarlos, sino que es conveniente no abrir correos de remitentes desconocidos, y en caso de hacerlo y detectar que pueden tratarse de intentos de estafa, insta a denunciarlos.
"Es lo que también nosotros, desde el Incoex, hacemos cuando nos llega algún correo de este tipo o recibimos el aviso de algún extremeño; le reenviamos una copia a los servicios de investigación de la Policía y la Guardia Civil", asegura la directora de este organismo. Pero, además, para prevenir posibles problemas, añade otros consejos, como utilizar filtros anti-spam (correos basura) y marcar los correos no deseados como spam.
También es recomendable tener preocupación con los mecanismos para recuperar la contraseña, analizar los adjuntos con antivirus antes de ejecutarlos, así como desactivar la vista previa y la visualización en HTML del correo "para evitar el posible código malicioso que pueda estar incluido en el mensaje. No facilitar la dirección electrónica a desconocidos, ni responder a mensajes falsos ni a cadenas de correos (para evitar que la dirección de correo propia se difunda) son otras de las buenas prácticas que deberían adoptar los internautas para evitar ser víctimas de timos.
