La forma de coger el dinero fue autorizar, en mi lugar, una retirada de fondos de un cajero, uno de esos sistemas en que puedes mandar a alguien dinero a través del móvil a una oficina, y aunque en mi cabeza estoy seguro de no haber autorizado tal cosa, vayan ustedes a saber si no toqué un enlace que no debía o respondí un mensaje que era una estafa. Nadie está a salvo de estas cosas. Los que afirmamos fijarnos en los correos y mensajes a veces también bajamos la guardia y por lo que se ve esto es el pan nuestro de cada día, tal y como me contó la amable agente que me atendió en la Policía Nacional.
A los pocos días me llegó un correo electrónico que, supuestamente, es de la agencia tributaria. Con mi nombre, sin faltas de ortografía. Era falso, pero era difícil de detectar en plena campaña de la Renta. Los mensajes de las estafas ya no son los mensajes del príncipe africano o la viuda millonaria que quiere deshacerse de unos cuantos millones, escritos con un castellano macarrónico y que apestan a falso desde un kilómetro. Ahora se lo curran más.
Incluso los enlaces parecen auténticos. Fíjense que la dirección que ponen (agenciatributaria.gob.es) es real y si uno lo comprueba verá que la web sí se corresponde con la de la Agencia Tributaria. El problema es que es totalmente falso porque el enlace no dirige a esa dirección sino a otra (una web falsa que no voy a mencionar para no darles publicidad).
¿Dónde está el truco y cómo evitarlo? Pues es sencillo: yo puedo enlazar una web que quiera a cualquier texto, y no es necesario que ese texto se corresponda. Por ejemplo, vean estos dos enlaces:
Aparentemente ambos dirigen al navegador Google, pero si pinchan en ellos (en estos pueden hacerlo que no pasa nada) verán que el primero es auténtico y sí lleva al navegador… pero el segundo no.
Para detectar esto tienen que poner el puntero del ratón unos segundos sobre el enlace y ver si la dirección se corresponde con la deseada, pero tengan cuidado también porque incluso eso es engañoso. La i mayúscula parece una L minúscula, así que si yo pudiera registrar la web “www.googie.com” podría enlazar ahí poniendo la i en mayúsculas y aparentemente sería idéntico.
Así que muchísimo cuidado con los correos, mensajes y demás. Yo he picado y me ha costado cuarenta euros, ojalá a ustedes no les pase lo mismo.
Estimado Luís,
ResponderEliminarSemella que últimamente está recibindo leccións a base de perder diñeiro (primeiro a multa por non revisar os pneumáticos e agora esta estafa) non lle envexo a situación, pero agradezolle a chamada de atención.
Pero escríbolle para sinalar un par de cousas: a primeira que as dúas ligazóns que puxo dirixen a Google; e a segunda que a suplantación aínda pode ser máis elaborada, por exemplo usando tipografías diferentes pero moi semellantes (www.gοοgIe.es non ten nada que ver con www.google.es se un utiliza na primeira unha "i" maiúscula pero tamén unha "ómicron" en troques das "o") co que o mellor consello é escribir a dirección un mesmo no navegador... e aínda así non se estaría seguro se un recibiu un ataque a algunha vulnerabilidade do router por non mudarlle os contrasinais por defecto, pero esa é outra historia.
Por outra banda, felicidades pola parte que lle toca da SECAL 2023
Como siempre muchas gracias por su comentario y ya corregí lo del enlace, no sé qué hice mal pero ya está como debe.
EliminarUn saludo.