Caso ENDESA: ¿Qué es el 'Phishing Alert'? Como evitar que alguien haga apuestas o juegue en línea con tu nombre
A raíz del reciente ciberataque masivo que han sufrido Endesa y Energia XXI, miles de usuarios se han visto expuestos al robo de datos extremadamente sensibles
¿Qué es el 'Phishing Alert'? Como evitar que alguien haga apuestas o juegue en línea con tu nombre
A raíz del reciente ciberataque masivo que han sufrido Endesa y Energia XXI, miles de usuarios se han visto expuestos al robo de datos extremadamente sensibles. Entre la información filtrada hay nombres completos, DNI y métodos de pago. Ante esta situación, los Mossos d'Esquadra han lanzado una alerta clara: el riesgo de usurpación de identidad es real, especialmente en el sector del juego y las apuestas en línea.
Para proteger a los ciudadanos, desde los Mossos d'Esquadra recomiendan una herramienta gestionada por el Estado: el servicio Phishing Alert. Te explicamos en qué consiste y cómo puedes activarlo para evitar que nadie utilice tu cuenta corriente.
El peligro real después del robo de datos en Endesa
Cuando los ciberdelincuentes obtienen tu DNI y tus datos bancarios, el objetivo no es siempre hacer una compra directa con tu tarjeta. Una de las prácticas es el fraude en el sector del juego en línea. Los ladrones crean cuentas en casas de apuestas o casinos digitales utilizando la identidad de la víctima para blanquear dinero o jugar con el saldo de la persona afectada.
Este tipo de fraude es especialmente peligroso porque la víctima a menudo no se da cuenta de ello hasta que recibe un cargo bancario o, peor todavía, cuando Hacienda le reclama impuestos por ganancias en el juego que nunca ha disfrutado.
¿Qué es el servicio Phishing Alert?
El Phishing Alert es un servicio gratuito gestionado por la Dirección General de Ordenación del Juego (DGOJ). Funciona como una "lista de vigilancia". Una vez te inscribes, el sistema cruza tus datos con las de todos los operadores de juego con licencia en España.
Si alguien intenta registrarse en un portal de apuestas o juego en línea utilizando tu DNI, el sistema detectará la coincidencia y te enviará una notificación inmediata para que puedas parar el fraude antes de que se produzca ningún movimiento económico.
Como apuntarse para saber si hacen apuestas en tu nombre
Los Mossos d'Esquadra insisten en que la prevención es la mejor herramienta. Para darse de alta en este sistema de alertas, hay que seguir estos pasos:
- Acceder a la Seu Electrónica de la Ordenación del Juego: Hay que entrar en el portal oficial del Ministerio de Consumo (DGOJ).
- Identificación digital: Por seguridad, es necesario identificarse mediante el sistema Cl@ve, certificado digital o DNI electrónico.
- Inscripción al servicio: Dentro del menú de "Protección del jugador", encontrarás la opción para activar el servicio de alertas por usurpación de identidad.
- Validación de datos: Tendrás que facilitar un correo electrónico o teléfono móvil donde quieras recibir el aviso en caso de que alguien intente suplantarte.
Otras recomendaciones de los Mossos ante el ciberataque
Aparte de apuntarse al Phishing Alert, si eres cliente de Endesa y has recibido la notificación del ataque, los expertos en ciberseguridad de los Mossos aconsejan:
- Vigilar el correo y los SMS: No cliquees en ningún enlace que te pida confirmar datos bancarios; podría ser un intento de phishing derivado del robo original.
- Revisar los movimientos bancarios: Durante los próximos meses, estés especialmente atento a cualquier cargo desconocido, por pequeño que sea.
- Cambiar contraseñas: Aunque el ataque se ha centrado en datos personales, es recomendable renovar las llaves de acceso en el área de cliente de la eléctrica y de servicios bancarios.
Si detectas que ya han utilizado tus datos de manera fraudulenta, presenta una denuncia inmediata en cualquier comisaría de los Mossos d'Esquadra aportando todos los comprobantes posibles.
