Una estafa reclamando 122.000 euros provoca un alud de llamadas de toda España a un municipio de Girona

El Ayuntamiento del Port de la Selva (Alt Empordà, Girona) ha recibido un alud de llamadas a raíz de una estafa online con una factura donde se reclamaban 122.621 euros con consistorio como beneficiario. 

El aviso fue dado por un ciudadano de Mallorca que llamó alertando de que había recibido el correo electrónico con un enlace. 

llamadas de toda españa

No fue la única llamada. A lo largo de la mañana del miércoles, recibieron a decenas de afectados de todo el Estado y el Ayuntamiento se vio obligado a destinar a tres personas para atender a la centralita. 

El segundo teniente de alcalde del municipio, Roger Pinart, dice que no les consta que nadie pulsara el enlace y que les sorprendió que todos los afectados no hubiera ninguno de Catalunya. "Recibimos llamadas de Valencia, Sevilla, Madrid...", detalla.

Desde el Ayuntamiento se insistió a todos los afectados en que no pulsaran el enlace electrónico y se ha hecho una publicación a través de las redes sociales alertando de la presunta estafa. 

En el escrito, recuerdan que ninguna administración pública reclamará un pago por esta vía e insta a revisar las direcciones de los remitentes porque, a menudo, no son las oficiales. Además, presentaron denuncia.

Phishing: Qué es, cómo detectarlo y cómo evitarlo

El phishing es una de las tácticas de ciberataque más comunes y efectivas utilizadas por los ciberdelincuentes para engañar a los usuarios y robar información sensible. 

A través de correos electrónicos, mensajes de texto o sitios web falsos, los atacantes buscan obtener credenciales de acceso, información bancaria u otros datos personales.

¿Cómo funciona el phishing?

El phishing se basa en la ingeniería social, una técnica que explota la confianza del usuario. Los atacantes suelen enviar correos electrónicos o mensajes que parecen provenir de entidades legítimas, como bancos, redes sociales o proveedores de servicios. Estos mensajes contienen enlaces o archivos adjuntos maliciosos que redirigen a sitios falsos diseñados para recopilar información confidencial.

Tipos de phising

Phishing por correo electrónico: Mensajes fraudulentos que parecen oficiales y solicitan información personal.

Smishing: Uso de mensajes de texto (SMS) para engañar a los usuarios.

Vishing: Llamadas telefónicas fraudulentas donde los atacantes se hacen pasar por representantes de una empresa.

Spear phishing: Ataques dirigidos a individuos específicos, utilizando información personalizada para ganar credibilidad.

Pharming: Manipulación de servidores DNS para redirigir a los usuarios a sitios web falsos sin que lo noten.

¿cómo lo puedes detectar?

Existen varias señales de advertencia que pueden ayudarte a identificar un intento de phishing:

Remitente sospechoso: Correos de direcciones desconocidas o con ligeras variaciones en nombres de empresas reconocidas.

Errores ortográficos y gramaticales: Muchas campañas de phishing contienen errores que delatan su falsedad.

Urgencia o amenazas: Mensajes que insisten en que actúes de inmediato para evitar consecuencias graves.

Enlaces sospechosos: Antes de hacer clic en un enlace, coloca el cursor sobre él para verificar si la dirección coincide con la oficial.

Archivos adjuntos inesperados: No abras archivos de remitentes desconocidos o inesperados, especialmente si son formatos ejecutables como .exe, .zip o .scr.

¿cómo lo puedes evitar?

Para protegerte contra el phishing, sigue estas mejores prácticas de ciberseguridad:

Verifica la autenticidad de los correos: Contacta directamente con la empresa o institución si tienes dudas sobre un mensaje.

No hagas clic en enlaces sospechosos: Accede a los sitios web escribiendo la URL directamente en el navegador.

Usa autenticación en dos pasos (2FA): Esta medida de seguridad agrega una capa adicional de protección a tus cuentas.

Mantén el software actualizado: Asegúrate de que tu sistema operativo, navegador y antivirus estén al día.

Capacitación y concienciación: Aprende a identificar intentos de phishing y comparte esta información con familiares y compañeros de trabajo.

¿qué has de hacer si picas?

Si has proporcionado información en un sitio fraudulento o descargado un archivo malicioso, sigue estos pasos de inmediato:

Cambia tus contraseñas: Modifica las credenciales de las cuentas comprometidas.

Contacta a tu banco: Si has dado información financiera, informa a tu entidad bancaria para que tome medidas preventivas.

Escanea tu dispositivo: Usa un antivirus actualizado para detectar y eliminar posibles amenazas.

Reporta el intento de phishing: Informa a la empresa suplantada y a las autoridades pertinentes.

Caer en una estafa no nos debe afectar psicológicamente. Los ciberdelincuentes saben hacerlo muy bien para pillarte con la guardia baja y para contrarrestar esto el sentido común suele ayudar bastante.