La Policía Foral ha recepcionado en las últimas semanas denuncias con nuevas modalidades de estafas a través del "phising" (conjunto de técnicas informáticas que persiguen el engaño a una víctima, ganándose su confianza haciéndose pasar por una persona, empresa o servicio para manipularla y hacer que realice acciones que no debería realizar).

Lo más habitual es averiguar las credenciales -usuario y contraseña- de acceso a alguna entidad, estafas que siguen funcionando ya que en internet el eslabón más vulnerable sigue siendo la persona. Con un correo como este los ciberdelincuentes obtienen las contraseñas de las víctimas y realizan importantes transferencias de dinero a cuentas bancarias situadas en el extranjero, lo que dificulta sustancialmente la identificación de los autores.

Para prevenir ser víctima de este tipo de estafas el Grupo de Delitos Informáticos de la Policía Foral, una vez analizadas las últimas denuncias recibidas, ofrece una serie de recomendaciones básicas para identificar estos intentos de "phising":

1. Comprobar la ortografía y redacción. Gran parte de estos correos contienen errores ortográficos y de redacción, debido al uso de traductores automatizados.

2. Comprobar que el email coincide con la empresa que nos envía el correo. Los estafadores utilizan dominios públicos o direcciones muy parecidas al correo oficial.

3. Comprobar la URL. Antes de clicar se deben revisar los enlaces del correo, colocando el cursor sobre el hipertexto de la URL a la que nos redirige.

4. No descargar archivos adjuntos del email: si no podemos confirmar que se trata de un mensaje auténtico no proceder a su descarga.

5. Si el correo ofrece duda razonable conviene contactar con la entidad que supuestamente remite el mail.

6. Muy importante: "tómate tu tiempo". Nunca precipitarse a la hora de ejecutar acción que conlleve utilizar datos sensibles, credenciales, cuentas bancarias, etc.

7. Desconfiar de todo aquello en el que el contenido del mensaje tenga un carácter de "urgente" o "amenaza" velada.

8. Finalmente puede realizarse una posible verificación tecleando directamente la dirección URL de la entidad en tu navegador, con el fin de comprobar si existe o no