¡Hola, Malditas y Malditos! Estamos en el último martes del mes y eso significa que hay una nueva edición del consultorio de Maldito Timo. En la entrega de hoy explicamos el acoso telefónico que pueden sufrir los usuarios que, sin ser conscientes, introducen sus datos personales en una página web que ofrece falsas inversiones. Te contamos qué puedes hacer si te encuentras en esta situación. También hablamos sobre cómo los timadores consiguen sacar dinero de tu cuenta bancaria sin necesidad de robarte la tarjeta bancaria. Te engañan para que les des un código con el que pueden extraer dinero del cajero. Y, por último, explicamos cómo puedes recuperar tu cuenta de Facebook si has caído en un timo y te la han hackeado.
Recuerda que puedes mandarnos cualquier duda a nuestro ‘buzón de timos’ ([email protected]), a nuestros perfiles de Twitter y Facebook o a nuestro chatbot de WhatsApp (+34 644 229 319). ¡Empezamos!
No paro de recibir llamadas en las que me ofrecen invertir en criptomonedas, ¿qué puedo hacer?
Iván, un lector de Maldita.es, metió sus datos en la página web de la supuesta plataforma de inversión en criptomonedas Quantum AI, de la que ya ha advertido la Comisión Nacional del Mercado de Valores (CNMV). Lo hizo tras leer una entrevista falsa a Cristina Pedroche en la que la presentadora supuestamente recomienda invertir con esa entidad. Aunque se dio cuenta del timo a tiempo, no para de recibir llamadas de supuestos brókers animándole a invertir. “Desde que me registré en su página llevo 19 llamadas de 18 números diferentes. Y da igual que les digas que no quieres nada”, lamenta.
A través de nuestro buzón de timos ([email protected]), hemos recibido quejas de muchos lectores que aseguran sufrir acoso telefónico tras haber introducido sus datos de contacto en páginas web de falsas plataformas de inversión. Jessica González, presidenta de Victifin, la asociación de víctimas de chiringuitos financieros, afirma que al inscribirnos en este tipo de páginas el acoso puede ser “continuo”. “Te incitan a invertir 250 euros y si no les haces caso se pueden poner agresivos”, asegura.
Existen herramientas que nos protegen del acoso comercial telefónico como son la Lista Robinson, ejercer nuestro derecho de oposición y la normativa que prohíbe las llamadas comerciales. Sin embargo, como indica Jesús Cobos, consultor en privacidad y maldito que nos ha prestado sus superpoderes, “en este caso ‘los malos’ conocen la ley y se la intentan saltar”. “Este tipo de páginas web hacen caso omiso de la Lista Robinson, por lo tanto, aunque la persona esté registrada no le va a servir de mucho”, afirma.
Según los expertos consultados por Maldita.es, si nos encontramos en esta situación de acoso, debemos presentar una denuncia ante la Agencia Española de Protección de Datos (AEPD) aportando todas las evidencias posibles. “Sean estafadores o no, realizan tratamientos de datos personales y, por tanto, están sujetos a la normativa de protección de datos”, asegura Laura Davara, abogada experta en derecho digital. Lo mismo apunta Susana Duro Carrión, directora del Máster en Protección de Datos de la Universidad Internacional de La Rioja (UNIR): “Aunque se trate de estafadores, la AEPD no por ello deja de actuar”. Y añade: “La agencia tiene competencias y si ha habido un tratamiento de datos ilegal, indebido e ilícito, la agencia va a investigar y sancionar de acuerdo a las infracciones que se hayan cometido”.
Asimismo, podemos interponer una denuncia ante la Policía Nacional o la Guardia Civil y acudir a organismos de consumo. También podemos bloquear los números de teléfono y no responder a las llamadas identificadas como spam, aunque González indica que los números desde los que te llaman van cambiando e incluso se suplantan números de terceras personas. “Yo lo que recomiendo a todo el mundo que ha sido estafado es que cambie de número de teléfono, no queda otra, para cesar el acoso es la única forma”, indica la experta que se dedica a atender a víctimas de este timo.
En todo caso, los expertos destacan que la prevención es fundamental. “Tenemos que estar atentos e intentar no caer en la tentación de mensajes tipo ‘gana mucho sin hacer nada’”, apunta Davara. Desde la AEPD recomiendan a Maldita.es que, antes de dar los datos, revisemos la política de privacidad y comprobemos que la página proporciona toda la información necesaria sobre el tratamiento de datos personales. Esto incluye la finalidad para la que se van a tratar los datos y que se dispone de una vía para ejercer nuestros derechos de acceso, rectificación, portabilidad, limitación del tratamiento y oposición.
Cómo los timadores te engañan para extraer dinero de tu cuenta bancaria desde un cajero
“Me llamaron supuestamente de CaixaBank y me avisaron de un intento de sacar dinero sin tarjeta”. Esto afirma una lectora de Maldita.es que fue víctima de un ataque de vishing: los timadores se hicieron pasar por su banco a través de una llamada, suplantando el número de teléfono de la entidad bancaria. Según le dijeron, para bloquear otros intentos de robo, ella debía entrar en su banca online y enviarse supuestamente el dinero a sí misma con un código que recibiría por SMS. Le aseguraron que su dinero quedaría retenido durante 24 horas y, después, regresaría a su cuenta. “No me solicitaron ningún dato personal, sólo el código de la operación”, manifiesta. Sin embargo, los códigos que facilitó permitieron que los timadores extrajeran 500 euros en total desde diferentes cajeros.
Algunas entidades bancarias permiten generar un código a través de la banca online para extraer dinero en cajeros automáticos sin necesidad de tarjeta. Podemos mandarnos ese código a nosotros mismos a través de SMS o enviarlo al teléfono de otra persona. A este servicio se le conoce también como Hal Cash.
Los timadores se aprovechan de este medio de pago para quitarnos nuestro dinero. Como hemos visto, el timo puede empezar con una llamada, pero también existen otros modus operandi. Por ejemplo, la Guardia Civil ha advertido de SMS en los que se hacen pasar por nuestro banco y que dirigen a una página web fraudulenta en la que nos solicitan nuestras credenciales. Con esa información, los ciberdelincuentes consiguen entrar en nuestra cuenta bancaria y solicitar el código para extraer dinero en un cajero. Después, desde la web fraudulenta nos piden que facilitemos el código que hemos recibido por SMS para solucionar un supuesto problema con nuestra cuenta.
Hay más escenarios. Los timadores también podrían hacerse pasar vendedores en redes sociales o en plataformas de compraventa para solicitar el pago con este método. Esto es lo que le ocurrió a una usuaria de Twitter (ahora X) cuando intentaba conseguir entradas de reventa para un concierto. “Lo que hacen es coger el código y sacarte el dinero del cajero”, advertía.
Para evitar este timo, debemos mantener la calma, pararnos a reflexionar y desconfiar de cualquier petición de información personal que nos llegue. También tenemos que revisar muy bien los detalles de cualquier operación que hagamos a través de nuestra banca online. Si algo nos parece raro, lo mejor es cancelar la operación. Y si hemos recibido una llamada o un SMS supuestamente de nuestro banco, podemos ponernos en contacto directamente con la entidad para verificar la información.
Me han robado mi perfil de Facebook, ¿qué puedo hacer para recuperarlo?
¿Has recibido un supuesto mensaje del equipo de Facebook avisándote de que has incumplido alguna normativa? ¿Te han dicho que apareces en un vídeo en la red social y has pinchado en el enlace? Si has hecho clic y has introducido tus credenciales, es posible que los ciberdelincuentes tengan acceso a tu cuenta. Aquí te contamos qué tienes que hacer para recuperar tu cuenta si te han hackeado.
Si aún puedes iniciar sesión en tu cuenta, al pinchar en este enlace (facebook.com/hacked) te aparecerá un formulario en el que debes elegir cuál es tu problema.
Si seleccionas la opción “alguien ha entrado en mi cuenta sin mi permiso”, Facebook te indicará unos pasos a seguir para proteger tu cuenta, como cambiar la contraseña y revisar los cambios recientes que se han hecho.
En el caso de que ya no puedas iniciar sesión en tu perfil, las medidas dependen de si tienes acceso a la cuenta de correo electrónico o al número de teléfono asociado a la cuenta. Si es así, la herramienta de ayuda interactiva de Facebook recomienda entrar en facebook.com, pinchar en “¿Has olvidado la contraseña?” y seguir las instrucciones que aparecen en pantalla. Por ejemplo, si tienes acceso al email asociado a tu perfil, Facebook te puede enviar un código de inicio de sesión.
Ahora bien, si los timadores han cambiado el correo y el número asociados a tu cuenta, hay que seguir otros pasos. Facebook recuerda que si la dirección de email asociada se ha modificado, se puede deshacer: “Cuando se cambia una dirección de correo electrónico, enviamos un mensaje a la cuenta de correo electrónico anterior con un enlace especial. Puedes hacer clic en este enlace para deshacer el cambio de dirección de correo electrónico y proteger tu cuenta”.
En el caso de que esta opción ya no esté disponible, seguiremos los mismos pasos que hemos señalado anteriormente: entrar en Facebook y pinchar en “¿Has olvidado la contraseña?”. Pero, en lugar de enviarnos un código al email, seleccionaremos la opción “Usar otro método”. Y, en la siguiente pantalla, haremos clic en “¿Ya no tienes acceso?”.
Entonces, aparecerá un aviso en el que te explican qué debes hacer si no puedes acceder al correo o al número vinculado a tu cuenta. Lo primero será indicar un nuevo correo electrónico para que puedan contactar contigo.
Tras introducirlo, te llegará un mensaje a tu correo electrónico con un código que debes introducir. Después, Facebook te pedirá que confirmes tu identidad subiendo un documento de identificación. La red social aclara que utilizarán tu documento para revisar tu nombre, foto y fecha de nacimiento. “Se cifrará y se almacenará de forma segura. Tu identificación no será visible en tu perfil”, asegura la red social. Si quieres saber qué pasa con tu documento de identificación después de enviarlo a Facebook, pincha aquí.
En definitiva, los pasos a seguir dependen de si aún puedes iniciar sesión en tu cuenta o de si tienes acceso al correo o número vinculados a la misma. Para proteger tu perfil, aquí tienes algunas herramientas y sugerencias de la red social. Cuidado también con el software malicioso en Facebook.
Y para terminar…
Antes de finalizar, os recordamos que si habéis sido víctima de un fraude el primer paso es acudir a las autoridades. Y, aunque en Maldito Timo no somos técnicos ni expertos en ciberseguridad, sí contamos con la ayuda de muchos profesionales que están dispuestos a echarnos una mano para resolver vuestras dudas y así aprender juntos a defendernos ante los riesgos en internet. Si tienes cualquier duda sobre ciberestafas, puedes hacérnosla llegar a través de nuestro ‘buzón de timos’. ¡Juntos y juntas es mucho más difícil que nos la cuelen!
En este artículo ha colaborado con sus superpoderes Jesús Cobos, consultor en privacidad y comunicación.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de:
