estafas online.jpg

¡Cuidado! No piques con estas estafas online


06.12.2021

Escrito por: Redacción


La mayoría de ciberataques se centran en atacar al mayor número de víctimas, con la menor inversión posible. Por eso, la técnica preferida de los ciberdelincuentes es la ingeniería social o manipulación. Es una de las conclusiones del nuevo folleto con información y consejos sobre fraudes y estafas comerciales a consumidores elaborado por Centro Europeo del Consumidor. 

¿Cuáles son los canales más utilizados para estafar?

Principalmente el correo electrónico, pero también llamadas telefónicas, aplicaciones de mensajería, o las redes sociales.

¿Cuáles son las principales técnicas utilizadas para estafar?

  • Falsa autoridad. Los ciberdelincuentes se hacen pasar por autoridades, personas de nuestra confianza o miembros de las Fuerzas y Cuerpos de Seguridad del Estado para conseguir sus fines.

  • Abuso de confianza. Se aprovechan de la disponibilidad de las personas por ayudar al prójimo, para obtener la información que necesitan. Es el caso, por ejemplo, de un ciberdelincuente que se hace pasar por un falso informático para acceder de forma remota a un ordenador.

  • Miedo. Amenazan a la víctima con cambios en los términos y condiciones de los servicios contratados, engañándoles con supuestos ataques a sus cuentas online, o cualquier otro fraude para infundir miedo en la víctima y conseguir que termine entrando en páginas web falsas y facilitando sus claves personales.

  • Extorsión. Coaccionan a la víctima utilizando el miedo de las personas a no ser socialmente aceptados o a perder su reputación. Por ejemplo, los casos de sextorsión.

  • Falsa gratuidad. Ofrecen un producto o servicio utilizando como señuelo una falsa gratuidad o un llamativo descuento, con el fin de obtener información confidencial.

Ejemplos de las estafas más comunes

Phising, smshing

Los ciberdelicuentes suplantan la identidad de personas, entidades y servicios conocidos, engañando a los consumidores para que les faciliten información personal y bancaria.

¿Cómo? Envían correos electrónicos y mensajes (SMS) que utilizan como señuelo con el fin de que los consumidores accedan a una web fraudulenta o realicen una acción que ponga en peligro sus datos. En algunos casos, se piden los datos de la tarjeta de crédito que son utilizados para extraer dinero o el objetivo es robarle información privada o realizarle un cargo económico.

Pista: a veces los mensajes llevan mal escrito el nombre de la empresa o institución a la que dicen representar.

estafas online ejemplo1.jpg

Vishing

Se trata de llamadas telefónicas fraudulentas. Es un tipo de estafa en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, para obtener información personal.

Typosquatting

Un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear erróneamente la URL en su navegador. Los cibercriminales aprovechan esta situación para llevar al usuario a una página web maliciosa con un dominio (URL) similar al de la web legítima.

Estafas por Bizum

  • Falso comprador

Una persona interesada en un artículo vendido por un particular solicita el número de teléfono móvil del vendedor para hacerle un bizum en concepto de señal, pero en vez de enviar el dinero hace uso de la funcionalidad de “solicitud”. Aunque en el mensaje se especifica claramente que es una solicitud, los estafadores saben que con las prisas es probable que no nos fijemos y piquemos.

  • Falso vendedor

Un supuesto vendedor pone a la venta productos muy llamativos a un precio por debajo del de mercado, y solicita al consumidor que adelante el dinero o una parte para hacer el envío. Una vez realizado el pago por Bizum, el producto nunca llega y el vendedor desparece.

  • Falsas prestaciones de la seguridad social o ERTEs

El estafador, a través de un SMS o de una llamada (vishing), simula ser un organismo público que se pone en contacto con una persona que tiene que recibir una prestación, informándole que se realizará el envío de dinero por Bizum. De nuevo, realmente se está solicitando el dinero en vez de recibirlo.

Los organismos oficiales no utilizan este cauce para estos trámites y nunca te solicitarán datos personales.

  • Falsas recompensas

El ciberdelincuente hace creer al usuario que recibirá una recompensa de una importante cifra de dinero a cambio de pagar una supuesta comisión de unos céntimos. Cuando hace clic en el botón de pagar, en realidad, está regalando al estafador el dinero prometido.

Falsas ofertas de empleo

Los ciberdelincuentes se aprovechan de candidatos que están en búsqueda de empleo publicando ofertas falsas y solicitándoles pagos por adelantado en concepto de gestión, seguro médico o formación inicial.

Cartas nigerianas

Cartas en las que se prometen negocios muy rentables. El estafador se hace pasar por un abogado, familiar o amigo de un miembro del Gobierno o de un hombre de negocios que ha  perdido la vida y dispone de una gran cantidad de dinero. Este asegura que tiene acceso legal al dinero y pretende transferirlo a una cuenta en el extranjero. Para ello, solicita a  la víctima que abra una cuenta bancaria. Una vez abierta, comunica que han surgido unos problemas inesperados y que para solucionarlos, hay que pagar impuestos, honorarios o tasas especiales. Cuando la víctima deja de pagar, el estafador desaparece.

En ocasiones, pasado un tiempo, vuelven a contactar con la víctima haciéndose pasar por investigadores que tienen conocimiento de la estafa y ofrecen su ayuda para recuperar el dinero perdido.

Fraudes en loterías

Los estafadores utilizan nombres como El Gordo o El Niño para hacer creer a la víctima que es la Lotería Nacional del Estado. Envían a la víctima un e-mail informando de que ha ganado la lotería -a pesar de que muchas veces ni ha participado en ningún sorteo- y le piden que contacte con un agente. Esta persona solicita que rellene un formulario para verificar su identidad y que envíe una copia de su pasaporte o DNI.

A continuación,  normalmente a través de un e-mail, se ofrecen tres posibilidades de cobro: transferencia bancaria, abrir una cuenta en un banco determinado para ingresar el premio, o recoger el dinero personalmente (normalmente en un país alejado). Antes de abonar el premio, solicitan que se pague una suma de dinero. Una vez efectuado este pago, los estafadores desaparecen.

Slamming o cambio de compañía de telecomunicaciones sin la autorización del cliente

En estos casos, los usuarios se encuentran con que sus servicios de telecomunicaciones (o empresa energética) han sido “traspasados” a otro operador sin el consentimiento del titular solo por haberse interesado en una oferta y haber facilitado datos personales.

Recovery Room

Fraude realizado por empresas denominadas “recovery room” que contactan con personas que han sido víctimas de “chiringuitos financieros” (entidades financieras no autorizadas) y les proponen gestionar la recuperación de las pérdidas o recomprar las acciones o valores adquiridos.

Recomendaciones para evitar estafas

  • No facilites datos bancarios o personales

  • Comprueba la identidad del vendedor

  • Utiliza conexiones seguras (direcciones web empiezan por https y muestra un candado o llave)

  • Desconfía de las webs o mensajes con contenidos con fallos

  • Utiliza métodos de pago seguros y canales oficiales

  • Desconfía si una empresa obliga a realizar pagos o contratar servicios adicionales con costes a cambio de poder acceder a un servicio

  • Rechaza claramente las ofertas no deseadas

  • Desconfía de ofertas sorprendentes

  • No descargues archivos y enlaces sospechosos

  • Sospecha de las ofertas que solicitan llamar a números de teléfono de tarificación especial (803, 806, 807, 905, 907…)

  • Actualiza el antivirus y software

  • Lee los términos y condiciones

BK-167x150_cuentanomina.jpg

Si algo es importante para ti, también debería serlo para tu banco. Descubre las Cuentas Bankinter.

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos