ChatGPT eleva la sofisticación de las estafas 'online', advierte el 'neobanco' N26

La utilización de herramientas basadas en la inteligencia artificial como ChatGPT por parte de los ciberdelincuentes eleva el nivel de sofisticación de sus intentos de estafa y aumenta la dificultad para detectarlas por parte de los usuarios, según ha destacado el 'neobanco' N26 en un comunicado.

"El riesgo más obvio es que con ChatGPT los correos electrónicos en los que realizan una suplantación de identidad para llevar a cabo los ataques de 'phishing' se vuelven impecables y profesionales, ya que la herramienta elimina los signos que revelan que algo no va bien, como errores ortográficos o gramaticales. Esto reduce las barreras para los delincuentes, que ya no necesitan hablar o escribir en la lengua materna del objetivo", ha explicado el director del área de Confianza y Seguridad de N26, Kyle Ferdolage.

En ese sentido, los ataques de 'phishing' son un tipo de estafa en el que el ciberdelincuente contacta con objetivos por correo electrónico, teléfono o mensajería haciéndose pasar por una institución legítima para comprometer un dispositivo y obtener acceso a datos sensibles.

Así, desde la entidad recomiendan a los usuarios prestar atención a los mensajes no solicitados y, antes de responder o de pinchar en algún enlace, verificar la autenticidad a través de un punto de entrada conocido y seguro, como por ejemplo una aplicación o un sitio web concreto y con el que usuario esté familiarizado.

En esa línea, también se recomienda verificar siempre la fuente, dado que las estafas generadas por inteligencia artificial pueden tener a menudo marcas y logotipos convincentes. "Es clave comprobar cuidadosamente la dirección de correo electrónico del remitente, el nombre de dominio del sitio web y la información de contacto de la empresa para asegurarse de que son legítimos", ha señalado N26.

Desde la entidad también instan a los usuarios a tener cuidado con la información personal y a que nunca faciliten contraseñas o datos de tarjetas de crédito dado que un organismo, empresa u organización legítima "nunca pediría este tipo de información por correo electrónico, SMS o llamada telefónica".