La mayoría de ciberataques se centran en atacar al mayor número de víctimas, con la menor inversión posible. Por eso, la técnica preferida de los ciberdelincuentes es la ingeniería social o manipulación. Es una de las conclusiones del nuevo folleto con información y consejos sobre fraudes y estafas comerciales a consumidores elaborado por Centro Europeo del Consumidor.
¿Cuáles son los canales más utilizados para estafar?
Principalmente el correo electrónico, pero también llamadas telefónicas, aplicaciones de mensajería, o las redes sociales.
¿Cuáles son las principales técnicas utilizadas para estafar?
-
Falsa autoridad. Los ciberdelincuentes se hacen pasar por autoridades, personas de nuestra confianza o miembros de las Fuerzas y Cuerpos de Seguridad del Estado para conseguir sus fines.
-
Abuso de confianza. Se aprovechan de la disponibilidad de las personas por ayudar al prójimo, para obtener la información que necesitan. Es el caso, por ejemplo, de un ciberdelincuente que se hace pasar por un falso informático para acceder de forma remota a un ordenador.
-
Miedo. Amenazan a la víctima con cambios en los términos y condiciones de los servicios contratados, engañándoles con supuestos ataques a sus cuentas online, o cualquier otro fraude para infundir miedo en la víctima y conseguir que termine entrando en páginas web falsas y facilitando sus claves personales.
-
Extorsión. Coaccionan a la víctima utilizando el miedo de las personas a no ser socialmente aceptados o a perder su reputación. Por ejemplo, los casos de sextorsión.
-
Falsa gratuidad. Ofrecen un producto o servicio utilizando como señuelo una falsa gratuidad o un llamativo descuento, con el fin de obtener información confidencial.
Ejemplos de las estafas más comunes
Phising, smshing
Los ciberdelicuentes suplantan la identidad de personas, entidades y servicios conocidos, engañando a los consumidores para que les faciliten información personal y bancaria.
¿Cómo? Envían correos electrónicos y mensajes (SMS) que utilizan como señuelo con el fin de que los consumidores accedan a una web fraudulenta o realicen una acción que ponga en peligro sus datos. En algunos casos, se piden los datos de la tarjeta de crédito que son utilizados para extraer dinero o el objetivo es robarle información privada o realizarle un cargo económico.
Pista: a veces los mensajes llevan mal escrito el nombre de la empresa o institución a la que dicen representar.
Vishing
Se trata de llamadas telefónicas fraudulentas. Es un tipo de estafa en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, para obtener información personal.
Typosquatting
Un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear erróneamente la URL en su navegador. Los cibercriminales aprovechan esta situación para llevar al usuario a una página web maliciosa con un dominio (URL) similar al de la web legítima.
Estafas por Bizum
- Falso comprador
Una persona interesada en un artículo vendido por un particular solicita el número de teléfono móvil del vendedor para hacerle un bizum en concepto de señal, pero en vez de enviar el dinero hace uso de la funcionalidad de “solicitud”. Aunque en el mensaje se especifica claramente que es una solicitud, los estafadores saben que con las prisas es probable que no nos fijemos y piquemos.
- Falso vendedor
Un supuesto vendedor pone a la venta productos muy llamativos a un precio por debajo del de mercado, y solicita al consumidor que adelante el dinero o una parte para hacer el envío. Una vez realizado el pago por Bizum, el producto nunca llega y el vendedor desparece.
- Falsas prestaciones de la seguridad social o ERTEs
El estafador, a través de un SMS o de una llamada (vishing), simula ser un organismo público que se pone en contacto con una persona que tiene que recibir una prestación, informándole que se realizará el envío de dinero por Bizum. De nuevo, realmente se está solicitando el dinero en vez de recibirlo.
Los organismos oficiales no utilizan este cauce para estos trámites y nunca te solicitarán datos personales.
- Falsas recompensas
El ciberdelincuente hace creer al usuario que recibirá una recompensa de una importante cifra de dinero a cambio de pagar una supuesta comisión de unos céntimos. Cuando hace clic en el botón de pagar, en realidad, está regalando al estafador el dinero prometido.
Falsas ofertas de empleo
Los ciberdelincuentes se aprovechan de candidatos que están en búsqueda de empleo publicando ofertas falsas y solicitándoles pagos por adelantado en concepto de gestión, seguro médico o formación inicial.
Cartas nigerianas
Cartas en las que se prometen negocios muy rentables. El estafador se hace pasar por un abogado, familiar o amigo de un miembro del Gobierno o de un hombre de negocios que ha perdido la vida y dispone de una gran cantidad de dinero. Este asegura que tiene acceso legal al dinero y pretende transferirlo a una cuenta en el extranjero. Para ello, solicita a la víctima que abra una cuenta bancaria. Una vez abierta, comunica que han surgido unos problemas inesperados y que para solucionarlos, hay que pagar impuestos, honorarios o tasas especiales. Cuando la víctima deja de pagar, el estafador desaparece.
En ocasiones, pasado un tiempo, vuelven a contactar con la víctima haciéndose pasar por investigadores que tienen conocimiento de la estafa y ofrecen su ayuda para recuperar el dinero perdido.
Fraudes en loterías
Los estafadores utilizan nombres como El Gordo o El Niño para hacer creer a la víctima que es la Lotería Nacional del Estado. Envían a la víctima un e-mail informando de que ha ganado la lotería -a pesar de que muchas veces ni ha participado en ningún sorteo- y le piden que contacte con un agente. Esta persona solicita que rellene un formulario para verificar su identidad y que envíe una copia de su pasaporte o DNI.
A continuación, normalmente a través de un e-mail, se ofrecen tres posibilidades de cobro: transferencia bancaria, abrir una cuenta en un banco determinado para ingresar el premio, o recoger el dinero personalmente (normalmente en un país alejado). Antes de abonar el premio, solicitan que se pague una suma de dinero. Una vez efectuado este pago, los estafadores desaparecen.
Slamming o cambio de compañía de telecomunicaciones sin la autorización del cliente
En estos casos, los usuarios se encuentran con que sus servicios de telecomunicaciones (o empresa energética) han sido “traspasados” a otro operador sin el consentimiento del titular solo por haberse interesado en una oferta y haber facilitado datos personales.
Recovery Room
Fraude realizado por empresas denominadas “recovery room” que contactan con personas que han sido víctimas de “chiringuitos financieros” (entidades financieras no autorizadas) y les proponen gestionar la recuperación de las pérdidas o recomprar las acciones o valores adquiridos.
Recomendaciones para evitar estafas
-
No facilites datos bancarios o personales
-
Comprueba la identidad del vendedor
-
Utiliza conexiones seguras (direcciones web empiezan por https y muestra un candado o llave)
-
Desconfía de las webs o mensajes con contenidos con fallos
-
Utiliza métodos de pago seguros y canales oficiales
-
Desconfía si una empresa obliga a realizar pagos o contratar servicios adicionales con costes a cambio de poder acceder a un servicio
-
Rechaza claramente las ofertas no deseadas
-
Desconfía de ofertas sorprendentes
-
No descargues archivos y enlaces sospechosos
-
Sospecha de las ofertas que solicitan llamar a números de teléfono de tarificación especial (803, 806, 807, 905, 907…)
-
Actualiza el antivirus y software
-
Lee los términos y condiciones