Suplantación de identidad y fraudes digitales: cómo actúan y cómo protegerse

Cada vez son más frecuentes las estafas realizadas mediante llamadas telefónicas, SMS, WhatsApp o correos electrónicos en los que los delincuentes se hacen pasar por bancos, administraciones públicas, empresas de mensajería o incluso familiares.

Recientemente, el Gobierno ha reforzado las medidas para combatir este tipo de prácticas mediante la regulación y control de los llamados “alias” utilizados en mensajes SMS, con el objetivo de dificultar la suplantación de identidad. Sin embargo, la seguridad sigue dependiendo, en gran medida, de la prudencia del propio usuario.

¿Cómo suelen llegar estas estafas?

1. SMS falsos (Smishing)

El usuario recibe un mensaje aparentemente enviado por:

• su banco,

• Correos,

• Hacienda,

• Seguridad Social,

• Amazon,

• empresas de transporte o mensajería.

El mensaje suele incluir:

• enlaces fraudulentos,

• avisos urgentes,

• bloqueos de cuenta,

• pagos pendientes,

• falsas devoluciones o incidencias.

2. Llamadas telefónicas fraudulentas (Vishing)

El estafador llama simulando ser:

• el banco,

• soporte técnico,

• una administración pública,

• una compañía telefónica,

• o incluso un familiar.

En muchos casos el número que aparece en pantalla parece real.

3. WhatsApp y redes sociales

Es habitual recibir:

• mensajes de supuestos hijos o familiares,

• falsas ofertas,

• sorteos,

• inversiones,

• enlaces de verificación,

• solicitudes urgentes de dinero.

4. Correos electrónicos falsificados (Phishing)

Intentan obtener:

• contraseñas,

• datos bancarios,

• documentos personales,

• o acceso a cuentas empresariales.

A menudo imitan perfectamente la imagen de empresas reales.

¿Qué buscan realmente los estafadores?

Normalmente intentan:

• robar claves y contraseñas,

• obtener códigos SMS de verificación,

• acceder a cuentas bancarias,

• realizar transferencias,

• contratar productos financieros,

• o manipular emocionalmente al usuario para actuar con rapidez.

La mayoría de estas estafas no dependen tanto de “hackear” sistemas, sino de conseguir que la propia víctima actúe bajo presión o miedo.

Consejos prácticos para evitar caer en estas estafas

1. Nunca pulse enlaces recibidos por SMS o WhatsApp

Aunque el mensaje parezca auténtico.

Si el banco o una empresa necesita comunicar algo importante:

• acceda directamente desde la app oficial,

• o escriba manualmente la dirección web.

2. Desconfíe de la urgencia

Frases como:

• “Último aviso”

• “Cuenta bloqueada”

• “Pago retenido”

• “Actúe inmediatamente”

…buscan impedir que el usuario piense con calma.

3. Nunca facilite códigos SMS ni claves por teléfono

Ningún banco ni administración solicita:

• códigos de verificación,

• claves completas,

• ni contraseñas por llamada.

El código SMS equivale, en la práctica, a una firma digital.

4. Si recibe una llamada sospechosa, cuelgue y llame usted al número oficial

Aunque el número que aparece en pantalla parezca real.

Actualmente existen técnicas para falsificar numeraciones telefónicas.

5. Mantenga activadas las medidas de seguridad

Es recomendable:

• activar la autenticación en dos pasos,

• recibir avisos bancarios de movimientos,

• limitar importes de transferencias,

• y mantener actualizados dispositivos y aplicaciones.

6. Consulte antes de actuar

Ante cualquier duda:

• deténgase,

• consulte con su banco,

• con un familiar,

• o con un profesional de confianza.

Tomar una decisión económica bajo presión suele ser el principal error que aprovechan los delincuentes.

Conclusión

Las nuevas medidas legales ayudarán a reducir muchas campañas de fraude masivo y suplantación de identidad, especialmente mediante SMS fraudulentos. Sin embargo, ninguna normativa puede sustituir la prudencia del usuario.

La mejor protección sigue siendo:

• desconfiar de la urgencia,

• no actuar impulsivamente,

• y verificar siempre la autenticidad de las comunicaciones antes de facilitar datos o realizar pagos.