Las dos palabras que indican que un correo es una estafa, según el FBI

MadridComo ya sabemos, las ciberestafas están a la orden del día. Hay que ser muy conscientes de dónde se hace clic, ya que sin saberlo, detrás puede haber oculto un virus malicioso que puede robar los datos personales y bancarios.

Somos conscientes que es una realidad, y por tanto, se debe estar alerta. La mejor manera de estarlo es conociendo los detalles para poder ser capaces de detectar engaños antes de que sea demasiado tarde.

Por esto, la Oficina Federal de Investigación de Estados Unidos (FBI) ha lanzado un anuncio de servicio público en el que avisa sobre los peligros del fraude que aprovecha algunos sucesos trágicos para engañar con supuestas campañas benéficas. En estos casos, los estafadores se hacen pasar por organizaciones de ayuda en desastres o celebridades que solicitan donaciones para las víctimas, se ha tenido constancia de que ya han querido lucrarse a costa de los recientes incendios de Los Ángeles.

Esta agencia, en su comunicado, explica cuáles son las señales de alerta que hay que buscar en un correo phishing de unas características similares, y menciona dos palabras, que con toda probabilidad, señalan que son una estafa. Además, el FBI afirma que “en 2024, el Centro de Quejas por Delitos en Internet (IC3) del FBI recibió más de 4.500 denuncias que reportaron aproximadamente 96 millones de dólares en pérdidas debido a organizaciones benéficas fraudulentas, cuentas de crowdfunding y campañas de ayuda en desastres”.

Cuál es la fórmula de urgencia que es una señal clara

Según el FBI, una de las señales de estafa más claras es usar la expresión “act fast” o “actúa rápido”. También cualquier expresión o frase que pueda indicar urgencia en la víctima para evitar que pueda pensar demasiado y detectar otros errores que puedan hacerle sospechar y no caer en la trampa. Esos correos electrónicos han de cerrarse inmediatamente porque, si no son enviados por alguien de nuestra total confianza, tienen muchas posibilidades de que sean un correo para intentar estafar.

Microsoft, en su página de soporte, también cuenta con un aviso similar, donde señala que los usuarios deben desconfiar de los correos electrónicos y mensajes de Teams que afirmen que se debe hacer clic, llamar o abrir algún archivo adjunto de inmediato. Esa urgencia con la que intentan manipular es la que los delata. En ciertos casos, utilizan esta urgencia para incitar a que se reclame una recompensa o que se evite alguna penalización que se inventan para confundir al usuario.

Crear un falso sentido de urgencia es un truco muy común en los ataques de phishing y estafas. Al activar esta inmediatez, lo que provocan en el usuario es que no lo piense demasiado y caiga en la trampa, ya que la sensación de peligro o urgencia hace que se reaccione por impulso. Al no dar tiempo, saben que el usuario no puede consultar a alguien de confianza que pueda evitar esa estafa. Esto suele ser común a cualquier tipo de phishing, no solo el que se aprovecha de una respuesta solidaria a desastres naturales o provocados para engañar.

Cómo evitar caer en estas estafas

Según señala la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos y que recoge la Revista Forbes, si se recibe un mensaje que puede parecer sospechoso, lo más probable es que sea un intento de phishing. En caso de poder pensar que es real, es muy importante no hacer clic en ningún enlace ni llamar a ningún número que haya en el mensaje. Lo ideal es buscar otra manera de contactar directamente con la persona o empresa que supuestamente manda el correo.

Antes de realizar cualquier donación, se debe verificar la validez de las organizaciones benéficas buscando noticias, reseñas o si tienen algún vínculo con fraudes, y también se debe confirmar que la ONG está registrada ante el organismo correspondiente. Asimismo, es recomendable validar la legitimidad de las campañas de financiación colectiva y comprobar quién está detrás de la misma, comprobar que los beneficiarios son auténticos y que hay una necesidad real.

Siempre se debe desconfiar de aquellos mensajes que supuestamente proceden de personas afectadas desconocidas que piden ayuda económica. Por lo que, no se debe abrir ni responder a mensajes, correos electrónicos o alguna publicación en redes, y mucho menos a enlaces de remitentes desconocidos que puedan aparentar ser alguna ONG o asociación caritativa.

Otras maneras de protegerse ante estas estafas, según el FBI, es prestar mucha atención a la URL con la que se envía el correo, también revisar la dirección de correo electrónico. Otro detalle importante es revisar la ortografía del correo en busca de errores, ya que esto puede dar una pista de que es un intento de estafa. En cualquier caso, si se tiene una mínima sospecha, nunca se debe abrir un archivo adjunto de personas desconocidas y tampoco se debe hacer clic en mensajes de texto o correos electrónicos no solicitados. Siempre hay que saber que las empresas no suelen contactar a sus clientes para solicitar el nombre de usuario y contraseña de repente.

Algo que hay que recordar es que nunca se debe proporcionar información financiera o personal a remitentes desconocidos. En caso de haber sido víctima de una estafa, no se debe caer en la trampa de pagar más para recuperar el dinero perdido.