Las estafas digitales están de moda. La prensa nos ha alertado de ello. La más común consiste en enviar un falso correo electrónico a las direcciones de los particulares, y camuflarlo como si nos lo hubiera enviado un banco. Los estafadores diseñan una web y un e-mail copiado, punto por punto, de los bancos de España. Mandan luego el correo electrónico y le piden al destinatario que pinche en el link o enlace que ellos mismos sirven en el cuerpo del correo, y que consigne sus datos personales y sus números de cuenta. Tras esa operación, estos tunantes de teclado recogen la clave de la cuenta bancaria y se meten dentro y le sacan los ahorros. Pero la trampa se descubre si uno es desconfiado y lee la letra pequeña. El problema es que hay internautas que no leen la letra pequeña o son muy mayores y andan mal de la vista o son poco sagaces. Pero la estafa funciona con la gente de la tercera edad, que no está para dejarse los ojos en la pantalla del ordenador y no se le ocurre pedir ayuda al nieto de trece años, que es el que está al día del pescado que se mueve en la red. Yo he recibido unos cuantos de estos correos, incluso antes de que los denunciaran en los medios. Nunca me fié, porque he aprendido a desconfiar hasta de mi sombra.
Ayer me mandaron otro. Se trata del correo más pícaro y descarado que he recibido, y por eso quiero dejar constancia de él aquí, punto por punto. Les invito a acompañarme en este recorrido, para que sepan cómo desenmascarar a estos pillos. Analizaré el e-mail paso a paso. Está repleto de errores y de frases mal traducidas (la fuente proviene de otro país, así que lo han traducido con torpeza). Por ello, pido a los lectores que se fijen en la falta de concordancia y en los errores de redacción, y ruego a las teclistas y a los correctores que no cambien una coma de lo entrecomillado; de otro modo perdería el sentido. Empecemos. Se supone que el correo lo envía el Banco Santander, en el que nunca he tenido cuenta. Error garrafal por parte del estafador. En el comienzo, ni siquiera cita mi nombre y apellidos, lo cual haría cualquier banco, y ofrece un texto rico en errores y mala sintaxis: “Estimado cliente, ¡Es muy importante y obligatorio a leer! Posiblemente Usted notó que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias. Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta”. Este “el problema está resuelta” es delicioso por su ingenuidad. Luego continúa: “Pero para activar un sistema nuevo de protección de los datos y una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted a introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar la capacidad de trabajo de nuestro nuevo sistema de protección de los datos. Si Usted no active su cuenta bancaria, no va a tener las posibilidades complementarias de la defensa de seguridad en su cuenta”. Lo de “pudamos” es antológico. Y el resto.
Sigamos: “Si Usted tiene una cuenta bancaria personal, pase a la referencia: http://www.gruposantander.es/particulares”. Pero, si uno pincha ese enlace, va a parar a una web falsa llamada www.grupasantander.hk. “Grupa”. Allí piden el NIF, la firma y la clave de nuestra cuenta. La cuestión es no descuidarse. Si uno conoce Whois.net, web que sirve para comprobar la procedencia de una página, basta teclear la dirección de “Grupasantander” y ver que el propietario es un tal Steve Copley, de USA, y cuyos datos no guardan relación con los registrados en el Whois.net de “Gruposantander”, de Madrid. Fácil, ¿verdad? Pues sólo hay que fijarse.