Las ciberestafas aumentan un 60% en un año y ya se registran 45 casos al día en Málaga

«Hay que salir del armario con esto de las estafas digitales. La gente siente vergüenza de contarlo y por el mismo motivo, no piden ayuda cuando están metidos en el problema. Cuanto más se hable de esto, más alerta estaremos», comenta Braulio Díez, veterano desarrollador informático y cofundador de la escuela de programación Lemoncode, que confiesa que él mismo casi picó en un falso mensaje de Correos. »Y como yo, muchas personas que conozco que se dedican profesionalmente al sector IT», apunta.

Los datos evidencian la epidemia de ciberestafas. Según el Balance de Criminalidad de 2023, que elabora el Ministerio del Interior, durante dicho año se registraron 16.334 estafas informáticas en la provincia de Málaga. O lo que es lo mismo: una media de 45 al día. Es la infracción penal que más creció con diferencia: un 60% respecto al mismo periodo del año anterior, y ya representan más del 20% del total de delitos. El aumento ha sido especialmente fuerte en Málaga, la quinta provincia de todo el país con mayor porcentaje de subida de estos delitos y también la quinta con mayor número absoluto de denuncias. Si se le suman otros tipos de delitos informáticos (hubo 1.729 en dicho periodo), la cibercriminalidad alcanzó los 18.063 casos el año pasado.

«En este balance, y como hecho asociado a la penetración y el uso de internet en España que se observa desde hace ya algunos años y de manera muy significativa desde 2016 (en especial en las crecientes formas de comercio y compras 'on line'), se refleja de nuevo un notable incremento de las modalidades de criminalidad agrupadas bajo el concepto de cibercriminalidad, sobre todo un fuerte incremento de las estafas cometidas por medios informáticos», refleja el propio Balance de Criminalidad.

Una encuesta del Centro de Investigaciones Sociológicas (CIS) revelaba recientemente que casi la mitad de los españoles (un 47,4%) ha sufrido alguna estafa o intento de estafa por Internet en el último año. El canal más habitual por el que llegan los cebos es el correo electrónico y los mensajes SMS: un 39,9 de los encuestados declaran haber recibido alguna petición de información personal o financiera por estos medios. Le sigue WhatsApp: el 31% afirma haber recibido mensajes falsos o intentos de estafa. La tercera vía más común son las plataformas de compras online, que son señaladas por un 17,4% de los encuestados. Finalmente, el 7,3% declara haber sufrido algún robo o suplantación de su identidad en redes sociales o sitios web.

Dentro de la amplia tipología de delitos cibernéticos (de las sofisticados ataques de 'ransomware' dirigidos contra empresas o instituciones hasta la 'sextorsión'), los fraudes que van dirigidos a los ciudadanos son, evidentemente, los más numerosos, pues se lanzan de manera masiva. 'Phising', 'spoofing, 'smishing', 'vishing'... los métodos no paran de evolucionar, pero en el fondo, la esencia es la misma: ingeniería social. El Instituto Nacional de Ciberseguridad (Incibe) la define así: «Una técnica que se basa en la manipulación de las personas para conseguir que realicen alguna acción sin ser conscientes de que están siendo engañados. Los ciberdelincuentes utilizan esta técnica para conseguir información valiosa, como contraseñas o información personal de los usuarios, también para acceder a sus cuentas bancarias o de otros sistemas online de su interés con el fin de obtener algún tipo de beneficio, que generalmente será económico».

Por eso mismo, más allá del método concreto que utilicen los ciberdelincuentes para intentar robarnos la cartera (y precisamente porque cada día hay uno nuevo), el consejo de oro para evitar ser timados es siempre el mismo: desconfiar por sistema. «Invertir la iniciativa», lo denomina Andrés Román, inspector jefe de Policía Nacional y responsable de la Sección de Ciberdelincuencia de la Comisaría Provincial de Málaga. «Cuando te llegue un aviso a través de SMS, de una llamada o de un email, desconfía y sé tú el que llame a la empresa, al banco o a donde sea. Simplemente siguiendo este mandamiento evitaríamos muchos casos», aconseja.

Sea cual sea el gancho (una oferta irresistible, un problema con la cuenta bancaria o una incidencia en el reparto de un paquete), no hay que dejarse llevar por la urgencia. Tampoco pinchar en ningún enlace ni descargarse ningún archivo que aparezca en un email, WhatsApp o SMS; ni comprar en una tienda 'online' sin hacer las comprobaciones básicas. ¿Cuáles son? Asegurarse de si la página web o el dominio del correo electrónico pertenecen realmente a la organización en cuestión (puede haber cambios casi imperceptibles, como «gooogle.com» en vez de «google.com») y buscar en Internet si lo que nos ha llegado al móvil o al correo ha sido ya reportado como fraudulento por otros usuarios. Ojo: no hay que confiar a ciegas en el 'candadito': el protocolo 'https' no garantiza que la página web sea de quien dice ser. Y lo más importante: nunca, bajo ningún pretexto, se debe facilitar por ningún medio información de la cuenta bancaria o las tarjetas de crédito (contraseñas completas, claves o número PIN de seguridad).