Los robos de datos personales son cada vez más frecuentes a través de nuestros dispositivos móviles, correos electrónicos, llamadas de teléfono, SMS o enlaces que nos hacen clicar. Trampas digitales que los estafadores usan para apoderarse de datos bancarios y personales para después hacer estafas o directamente sacarnos dinero de la cuenta corriente suplantando nuestra identidad. Apenas hace unas semanas, un vecino de Barcelona era detenido por los Mossos como presunto autor de un delito de estafa con el método ‘pishing’. El hombre habría hecho una supuesta actualización bancaria que escondía una orden para hacer una transferencia de 6.500 euros.
Decálogo ante un robo de datos
Ante el crecimiento de estos cibercrímenes, los Mossos d’Esquadra proponen un decálogo de cosas que puedes hacer si has sido víctima.
1. Verifica los hechos
Haz un análisis de las posibles consecuencias para poder poner en marcha contramedidas efectivas.
2. Identifica y valora la información comprometida
Saber qué información y qué credenciales (contraseñas, datos bancarios…) pueden haber obtenido los estafadores es vital para determinar las próximas acciones.
3. No borres las pruebas
No elimines el rastro de la estafa. Recoge el máximo de información que puedas sobre el recorrido que has seguido para caer a la trampa e hiciera pantallazos.
4. Revisa el correo y las redes sociales
Si has descargado archivos desconocidos, elimínalos. Revisa los mensajes enviados por tu cuenta de correo electrónico y fíjate en si hay jefe que se haya enviado sin tu conocimiento. Comprueba también tus publicaciones en redes sociales por si hay jefe que no hayas emitido conscientemente.
5. Cambia contraseñas y cancela pagos
Revisa tus suscripciones a servicios y para pagos (pausa o apaga tus tarjetas si hace falta), no compartas con nadie ningún código recibido y cambia las contraseñas de tus cuentas personales.
6. Evita infectar más personas
Desconecta el dispositivo de la red (evita la compartición de la conexión wifi, desconecta el ordenador de Internet, si hace falta, retira el cable Ethernet…)
7. Avisa el trabajo si el ordenador no es tuyo
Si el dispositivo afectado es del trabajo, avisa los responsables del área TIC o el departamento de ciberseguridad de tu empresa.
8. Contacta con expertos
La Agencia de Ciberseguridad de Cataluña dispone de un servicio en caso de incidente, el CIERTO, al cual se puede contactar por teléfono o correo electrónico (900 112 444 o cert@ciberseguretat.cat).
Si el fraude ha comportado algún robo económico o de identidad, hay que denunciarlo en el cuerpo de Mossos d’Esquadra.
Si el incidente implica datos personales hay que contactar con la Autoridad Catalana de Protección de Datos.
9. Avisa la empresa o las personas implicadas
Dirígete a las empresas suplantadas para que avisen todo el mundo a través de sus canales que hay quién difunde estafas en nombre suyo. También tenemos que hacer saber a nuestros contactos que alguien se puede haber hecho pasar por nosotros en la hora de enviar mensajes maliciosos.
10. Hazlo público en las redes
Difundir el problema es fundamental para prevenir otras posibles víctimas.
