En octubre, además de Halloween, los fantasmas y las calabazas, llegan los engaños que aprovechan el miedo y la confusión para intentar quedarse con tu dinero o tus datos personales. Algunos timos usan la apariencia de instituciones o un reclamo emocional para inducir a los usuarios a actuar rápido; otros recurren a la suplantación de contactos y a la ingeniería social para tomar el control de cuentas. En todos los casos, el resultado siempre es el mismo: un fraude “disfrazado” que pone en riesgo tus datos personales y tu dinero.
SMS fraudulentos con números de teléfono que se hacen pasar por tu banco
Uno de los timos más repetidos estas semanas llega en forma de SMS que aparenta proceder de una entidad bancaria. El mensaje alerta de una transferencia pendiente o un acceso indebido a la cuenta, e incluye un número de teléfono al que llamar para solucionar el supuesto problema. Como en Halloween, donde el disfraz oculta la verdadera identidad, estos mensajes utilizan nombres y se hacen pasar por entidades bancarias para generar confianza.
Si se llama al teléfono que aparece en el mensaje, una persona que simula ser de tu banco te dará una serie de introducciones desde la propia aplicación de la entidad. Finalmente te pedirá que transfieras tu dinero a una “cuenta de respaldo de seguridad, lo que implica la pérdida del importe transferido”, explica el INCIBE.
El correo electrónico que imita el dominio real de la AEAT
Otro de los fraudes de octubre llega por correo electrónico y simula provenir de la Agencia Tributaria. Los ciberdelincuentes imitan el dominio real de la Agencia Tributaria (@aeat.es) y consiguen ocultar la verdadera dirección de correo desde la que envían el mensaje. Además, en el texto se incluyen frases que buscan generar urgencia, como el aviso de una “obligación fiscal pendiente”.
En su web oficial, la AEAT ha alertado de este fraude y advierte de que el archivo adjunto del correo redirige a una web que “suplanta la imagen de la Sede electrónica de la Agencia Tributaria”. El objetivo de los ciberdelincuentes es hacerse con nuestros datos personales y nuestro dinero.
“WhatsApp Gold” y el vídeo “Martinelli”: un bulo que vuelve
Al igual que las historias de vampiros y brujas reviven año tras año, algunos bulos parecen no morir nunca. La cadena de WhatsApp sobre “WhatsApp Gold” o el supuesto vídeo “Martinelli” es uno de esos mensajes que vuelve periódicamente con distintos formatos. En ella se advierte que el vídeo llamado “Martinelli“ puede hackear tu teléfono “en 10 segundos“ y pide no actualizar “WhatsApp Gold” porque “es un virus grave”.
En 2017, la Policía Nacional aseguró que no existe ningún vídeo conocido como “Martinelli”. Por su parte, en 2019, WhatsApp afirmó a Maldita.es que tampoco existe WhatsApp Gold y que es "un rumor que ha estado circulando durante años". Tanto la Policía Nacional como la Organización de Consumidores y Usuarios (OCU) alertaron de que se trataba de un caso de phishing en el que te ofrecían supuestas mejoras para este servicio de mensajería si te descargabas una aplicación.
El timo de la renovación de la Tarjeta Sanitaria Individual
También hay quienes se hacen pasar por instituciones sanitarias, como el correo electrónico que aparenta ser del Ministerio de Sanidad y que avisa de una supuesta “renovación obligatoria” de la Tarjeta Sanitaria Individual (TSI). Sin embargo, detrás del mensaje no hay ninguna autoridad sanitaria, sino un intento de phishing que busca tus datos personales o bancarios.
Además, este ministerio ha asegurado a Maldita.es que las tarjetas sanitarias “son emitidas por las Comunidades Autónomas, no por el Ministerio de Sanidad”.
La cadena “vota por mi hijo” que busca el control de tu cuenta de WhatsApp
A veces, los engaños más peligrosos no llegan disfrazados de amenaza, sino de cercanía. En este caso, el mensaje “vota por mi hijo” que circula por WhatsApp pretende controlar tu cuenta. La estrategia de los timadores es la siguiente: una persona recibe el mensaje de un contacto previamente hackeado con un enlace que lleva a una web que pide el número de teléfono y el código de verificación de seis dígitos de WhatsApp.
Si se facilita este código los ciberdelincuentes toman el control de la cuenta para difundir el mensaje fraudulento entre tus contactos y realizar acciones delictivas.