El mensaje urgente que puede arruinarte las vacaciones: cómo evitar fraudes y ciberestafas este verano

Estás haciendo una maleta, buscando un restaurante o intentando llegar al hotel. De repente, recibes un mensaje: tienes que confirmar inmediatamente una reserva o el banco ha bloqueado una operación sospechosa.

Ya deberías saber que las prisas y las urgencias son sospechosas

A estas alturas, ya deberías saber que las prisas y las urgencias son sospechosas. Los ciberdelincuentes saben que durante las vacaciones estamos más distraídos, utilizamos aplicaciones nuevas, nos conectamos desde lugares desconocidos y recibimos comunicaciones de hoteles, aerolíneas o empresas de transporte. Por eso, un mensaje falso puede parecer especialmente creíble.

No necesitas convertirte en especialista en ciberseguridad. Pero, me he dado una vuelta por la web del INCIBE y te traigo unos consejos para que estas vacaciones no se conviertan en un drama.

Phishing, smishing y vishing

El phishing consiste en que los delincuentes se hacen pasar por una empresa o entidad conocida a través del correo electrónico. Cuando el engaño llega mediante un SMS hablamos de smishing. Si se produce a través de una llamada, se conoce como vishing.

Aunque el canal cambia, el objetivo suele ser el mismo: conseguir tus contraseñas, datos bancarios, códigos de verificación o lograr que realices un pago.

Como te decía, los mensajes suelen utilizar la urgencia o el miedo. Una reserva va a ser cancelada, o se ha detectado un cargo en tu cuenta o te falta pagar una tasa. Y, en todos los casos, tienes que contestar enseguida.

Lo primero es no responder nunca desde el propio mensaje ni pinchar ningún enlace. Entra en la aplicación oficial o escribe tú mismo la dirección de la empresa en el navegador. También puedes llamar al número que aparece en su página oficial, nunca al que incluya la comunicación sospechosa.

Ten claro que el hecho de que un mensaje conozca tu nombre o tu reserva no demuestra que sea legítimo. La realidad es que los fraudes actuales pueden estar muy bien redactados, copiar el diseño de una empresa real e incluso aparecer dentro de una conversación legítima de SMS. Las faltas de ortografía siguen siendo una señal de alerta, pero su ausencia no convierte el mensaje en seguro.

Desconfía de los alojamientos demasiado baratos

La búsqueda de apartamentos y hoteles concentra buena parte de los fraudes vacacionales. Los delincuentes copian fotografías y descripciones de anuncios reales, ofrecen precios muy inferiores a los habituales y presionan para que la víctima pague rápidamente una señal o una fianza.

Evita cerrar la operación fuera de la plataforma en la que encontraste el alojamiento. No aceptes pagar mediante transferencias, aplicaciones entre particulares o métodos que impidan reclamar el dinero si algo sale mal.

Comprueba las opiniones, la antigüedad del anunciante y la coherencia de las fotografías. Puedes realizar una búsqueda inversa de las imágenes para averiguar si han sido copiadas de otra página.

Desconfía especialmente cuando el supuesto propietario dic que está en otro país, se niega a hablar por teléfono o asegura que hay muchas personas interesadas y debes pagar en ese mismo momento.

No todos los códigos QR son inocentes

En restaurantes, aparcamientos, museos y destinos turísticos utilizamos códigos QR constantemente. La mayoría son legítimos, pero puede colocarse un adhesivo fraudulento encima del original y dirigir a una página falsa.

Antes de introducir datos o pagar, revisa la dirección que se abre en el navegador. Comprueba que corresponde realmente a la empresa o administración que esperabas.

Si el código solicita instalar una aplicación, desconfía. Descarga las aplicaciones únicamente desde las tiendas oficiales y revisa el nombre del desarrollador, las opiniones y los permisos que solicita.

Tampoco conectes memorias USB desconocidas a tus dispositivos ni utilices cualquier puerto de carga público. Algunos puertos USB manipulados pueden emplearse para intentar acceder a la información del teléfono. Siempre que puedas, utiliza tu propio cargador conectado a un enchufe o una batería externa.

Las redes wifi gratuitas pueden tener un precio

La wifi del aeropuerto, del hotel o de una cafetería pueden resultar útiles, pero no siempre son seguras. Así que, no las uses nunca para acceder a la banca electrónica, hacer compras, enviar documentos confidenciales o introducir contraseñas importantes. Para esas gestiones, es preferible utilizar los datos móviles. Si no puedes en el momento, ya lo harás desde casa.

Comprueba siempre el nombre exacto de la red. Un delincuente puede crear otra con una denominación muy parecida para que los viajeros se conecten por error.

Desactiva la conexión automática a redes wifi y el bluetooth cuando no los necesites. Así evitarás que el dispositivo busque y acepte conexiones sin que seas plenamente consciente.

En ordenadores compartidos, utiliza la navegación privada, no guardes contraseñas, cierra todas las sesiones al terminar y evita descargar documentos personales.

Prepara el móvil antes de salir

Antes del viaje, actualiza el sistema operativo, las aplicaciones y las herramientas de seguridad de tus dispositivos. Utiliza contraseñas diferentes para cada servicio y activa la verificación en dos pasos siempre que esté disponible. Así, aunque alguien consiga una contraseña, tendrá más dificultades para acceder a la cuenta.

Haz también una copia de seguridad de las fotografías, contactos y documentos importantes. Si pierdes el teléfono o te lo roban, al menos podrás recuperar la información.

Activa las funciones que permiten localizar, bloquear o borrar el dispositivo a distancia. Protege la pantalla con código, huella o reconocimiento facial y evita guardar documentos sensibles sin ningún tipo de protección.

Qué hacer si ya has pulsado

Si has abierto un enlace sospechoso pero no has introducido datos ni descargado archivos, cierra la página y elimina el mensaje.

Si has facilitado una contraseña, cámbiala inmediatamente, también en cualquier otro servicio donde estuvieras utilizando la misma. Activa la verificación en dos pasos y revisa las sesiones abiertas.

Si has proporcionado datos bancarios o realizado un pago, contacta cuanto antes con tu entidad. Guarda capturas de pantalla, mensajes, correos, números de teléfono, justificantes y direcciones web.

También puedes reportar el fraude a INCIBE y llamar a su línea de ayuda 017. Cuando exista perjuicio económico, suplantación de identidad o acceso no autorizado a una cuenta, valora presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad.

No borres todas las pruebas por vergüenza o por querer olvidar rápidamente lo ocurrido. La documentación puede ser necesaria para reclamar el dinero, bloquear operaciones o investigar el fraude.

Súmate a El Plural

Apoya nuestro trabajo. Navega sin publicidad. Entra a todos los contenidos.

hazte socio

Añadir ElPlural.com como fuente preferida de Google.

Mantente informado con las últimas noticias de actualidad.

Activar ahora

El mensaje urgente que puede arruinarte las vacaciones: cómo evitar fraudes y ciberestafas este verano

Reservas falsas, SMS del banco, códigos QR manipulados y redes wifi abiertas... ¡Protégete estas vacaciones!

Phishing, smishing y vishing

Desconfía de los alojamientos demasiado baratos

No todos los códigos QR son inocentes

Las redes wifi gratuitas pueden tener un precio

Prepara el móvil antes de salir

Qué hacer si ya has pulsado

Hoy destacamos

Sánchez acepta la sentencia de Ábalos, reivindica a Zapatero y sale al ataque contra el "acoso y derribo" a su familia

Feijóo vuelve a llamar a Sánchez a la dimisión enumerando los casos de corrupción en torno al PSOE: "¿Qué hace todavía ahí en el escaño"

Bolaños condena la corrupción de Ábalos y retrata la connivencia del PP con Aldama: "Hagan público su amor"

La UDEF acusa a Zapatero de influir en el Gobierno de Bolivia y de cobrar 200.000 euros para 'salvar' a una empresa peruana

José Luis Peñas: “Sin mí no existiría Gürtel. Aldama habló cuando tenía los grilletes puestos”