Todo lo que debes saber sobre las Ciberestafas

El fraude en Internet está vivo y coleando, y está costando a las víctimas miles de euros.

Cualquiera puede convertirse en víctima de un delito en línea, pero los adultos mayores tienden a correr un mayor riesgo. Casi la mitad de las víctimas de delitos en Internet tienen más de 50 años.

Los ciberdelincuentes buscan constantemente formas de ganar dinero a tus expensas. Los individuos y las organizaciones a menudo son víctimas de fraudes que involucran varias formas de técnicas de ingeniería social, donde la información requerida se obtiene de una persona en lugar de irrumpir en un sistema.

Estas estafas son ejemplos típicos de cómo los atacantes cibernéticos pueden jugar fácilmente con la psicología y la percepción de las personas. Los consejos que se proporcionan aquí tienen como objetivo ayudarte a protegerte. ¡La conciencia es tu mejor defensa!

Te ofrecemos aquí una completa guía sobre las ciberestafas, qué son, tipos y cómo evitarlas.

¿Qué son las Ciberestafas?

Las estafas en Internet continúan evolucionando y pueden variar ampliamente. El término generalmente se refiere a alguien que usa servicios o software de Internet para defraudar o aprovecharse de las víctimas, generalmente para obtener ganancias financieras.

Los ciberdelincuentes pueden ponerse en contacto con víctimas potenciales a través de cuentas de correo electrónico personales o laborales, sitios de redes sociales, aplicaciones de citas u otros métodos en un intento de obtener información financiera u otra información personal valiosa.

Muchas estafas exitosas en Internet tienen finales similares: las víctimas pierden su propio dinero o no reciben los fondos prometidos por el estafador.

Cualquiera que use un dispositivo habilitado para Internet podría ser víctima de una estafa en Internet, pero los millennials pueden ser más vulnerables a perder dinero.

Entre las personas de 20 a 29 años que denunciaron fraude, casi el 40 por ciento informó haber perdido dinero. Eso se compara con el 18 por ciento de las personas de 70 años o más que informaron haber perdido dinero debido a un fraude. Pero las personas de 80 años o más tienden a perder más dinero.

Tipos

Desafortunadamente, la pandemia global ha inspirado a los estafadores a aprovecharse de las personas cuando ya estamos preocupados y vulnerables. Aquí están las últimas ciberestafas que han aparecido en escena y algunos consejos para evitarlas.

Fraude del CEO

El fraude de CEO / Business Email Compromise (BEC) ocurre cuando un empleado autorizado para realizar pagos es engañado para que pague una factura falsa o realice una transferencia no autorizada desde la cuenta comercial.

¿Como funciona?

El método se basa en el afán de un empleado por realizar tareas rápidamente cuando la alta dirección se lo solicita específicamente. Los estafadores parecen tener un conocimiento considerable sobre la organización y los correos electrónicos parecen muy convincentes.

¿Cuales son las senales de advertencia?

  • Contacto directo de un alto funcionario a través de un correo electrónico o una llamada no solicitada.
  • Solicitud de absoluta confidencialidad.
  • Presión y sensación de urgencia.
  • Solicitud inusual en contradicción con los procedimientos internos.
  • Amenazas o halagos inusuales y / o promesas de recompensa.

¿Qué puedes hacer?

Como empresa:

  • Sé consciente de los riesgos y asegúrate de que los empleados también estén informados y conscientes.
  • Anima a tu personal a abordar las solicitudes de pago con precaución.
  • Implementar protocolos internos sobre pagos.
  • Implementar un procedimiento para verificar la legitimidad de las solicitudes de pago recibidas por correo electrónico.
  • Establecer rutinas de informes para gestionar el fraude.
  • Revisa la información publicada en el sitio web de tu empresa, restringe la información y sé cauteloso con respecto a las redes sociales.
  • Actualizar la seguridad técnica.
  • Siempre comunícate con la policía en caso de intentos de fraude, incluso si no fuiste víctima de la estafa.

Como empleado:

  • Aplicar estrictamente los procedimientos de seguridad vigentes para pagos y adquisiciones. No saltes ningún paso y no cedas a la presión.
  • Siempre revisa cuidadosamente las direcciones de correo electrónico cuando trates con información confidencial / transferencias de dinero. Los estafadores a menudo usan correos electrónicos de imitación en los que solo un carácter difiere del original.
  • Si tienes dudas sobre una orden de transferencia, consulta a un compañero competente, incluso si te pidieron que actuaras con discreción.
  • Nunca abras enlaces o archivos adjuntos sospechosos recibidos por correo electrónico. Ten especial cuidado al revisar tus buzones de correo personales en las computadoras de la empresa.
  • Restringe la información y sé cauteloso con respecto a las redes sociales.
  • Evita compartir información sobre la jerarquía, la seguridad o los procedimientos de la empresa;
  • Si recibes un correo electrónico o una llamada sospechosa, informa siempre a tu departamento de TI.

Hacerse pasar por un cliente/proveedor

Una empresa es abordada por alguien que pretende representar a un proveedor / prestador de servicios / acreedor. Estos acercamientos pueden hacerse por teléfono, por carta, fax o correo electrónico. El defraudador solicita que se modifiquen los datos bancarios de un pago (es decir, los datos del beneficiario de la cuenta bancaria) de facturas futuras. La nueva cuenta sugerida está controlada por el defraudador.

¿Qué puedes hacer?

Como empresa:

  • Asegurarte de que los empleados estén informados y sean conscientes de este tipo de fraude y cómo evitarlo.
  • Implementar un procedimiento para verificar la legitimidad de las solicitudes de pago.
  • Instruye al personal responsable del pago de las facturas para que las controle siempre en busca de irregularidades.
  • Revisa la información publicada en el sitio web de tu empresa, en particular los contratos y proveedores. Aconseja encarecidamente a tu personal que limite lo que comparten sobre la empresa y el lugar de trabajo en sus cuentas personales de redes sociales.
  • Siempre comunícate con la policía en caso de intentos de fraude, incluso si no fuiste víctima de la estafa.

Como empleado:

  • Verificar todas las solicitudes que pretenden ser de tus acreedores, especialmente si te piden que cambies sus datos bancarios para facturas futuras.
  • No utilices los datos de contacto en la carta / fax / correo electrónico que solicita el cambio o la verificación. En su lugar, utiliza los de correspondencia anterior.
  • Establecer puntos de contacto únicos designados con empresas a las que realiza pagos regulares.
  • Para pagos que superen un determinado umbral, configura un sistema dedicado para confirmar la cuenta bancaria y el destinatario correctos (por ejemplo, una reunión con la empresa).
  • Cuando se pague una factura, envía un correo electrónico para informar al destinatario. Incluye el nombre del banco beneficiario y los últimos cuatro dígitos de la cuenta para garantizar la seguridad.
  • Restringir la información que compartes sobre tu empleador en las redes sociales.
  • Informa los intentos de fraude a tu gerencia o departamento relevante.

Phishing, smishing y vishing

El phishing (es decir, a través del correo electrónico), smishing (es decir, a través de sms) y vishing (es decir, a través de llamadas de voz) son los ataques de ingeniería social más comunes dirigidos a los clientes bancarios.

Correos electrónicos de phishing bancario

El phishing se refiere a correos electrónicos fraudulentos que engañan a los receptores para que compartan su información personal, financiera o de seguridad.

¿Como funciona?

Estos correos electrónicos:

  • Pueden parecer idénticon a los tipos de correspondencia que envían los bancos reales, replicando los logotipos, el diseño y el tono de los correos electrónicos reales.
  • Utilizan un lenguaje que transmita un sentido de urgencia, por ejemplo, que implique una sanción si no respondes.
  • Puede pedirte que descargues un archivo adjunto o hagas clic en un enlace.

Los ciberdelincuentes confían en el hecho de que las personas están ocupadas; de un vistazo, estos correos electrónicos falsos parecen ser legítimos. Como resultado, es más probable que los destinatarios tomen en serio lo que está escrito en ellos y actúen en consecuencia.

¿Qué puedes hacer?
  • Mantén actualizado tu software, incluido tu navegador, antivirus y sistema operativo.
  • Estate especialmente atento si el correo electrónico del ‘banco’ te solicita información confidencial (por ejemplo, la contraseña de tu cuenta bancaria en línea). Un banco legítimo solo se comunicará contigo de forma segura a través de tu cuenta bancaria en línea.
  • Mira el correo electrónico de cerca: verifica si hay inconsistencias y cualquier cosa que no tenga sentido:
    • Busca ligeras diferencias en la dirección del remitente: un cero podría verse como una «o».
    • Coloca el ratón sobre la dirección del remitente y observa detenidamente al remitente real: si es posible, compara la dirección de correo electrónico del remitente con los mensajes reales anteriores de tu banco.
    • Comprueba si hay errores ortográficos y gramaticales incorrectos.
  • No respondas a un correo electrónico sospechoso, en su lugar, reenvíalo a tu banco escribiendo la dirección tu mismo.
  • No hagas clic en el enlace ni descargues el archivo adjunto, en su lugar escribe la dirección en tu navegador.
  • Ten cuidado al utilizar un dispositivo móvil. Puede ser más difícil detectar un intento de phishing desde tu teléfono o tableta. No puedes colocar el ratón sobre un enlace cuestionable, mientras que la pantalla más pequeña hace que sea menos probable que detectes errores obvios. Si es un correo electrónico falso, infórmalo a tu banco. Todas las empresas están ansiosas por conocer estas estafas. En caso de duda, llama a tu banco.

Llamadas bancarias

Vishing (una combinación de las palabras voz y phishing) es una estafa telefónica en la que los estafadores intentan engañar a la víctima para que divulgue información personal, financiera o de seguridad o para que le transfiera dinero.

¿Qué puedes hacer?
  • Ten cuidado con las llamadas telefónicas no solicitadas.
  • Coge el número de la persona que llama y avísale que le devolverás la llamada.
  • Para validar su identidad, busca el número de teléfono de la organización (en su sitio web o realizando una búsqueda en línea) y contáctalos directamente.
  • No valides a la persona que llama con el número de teléfono que te ha dado (podría ser un número falso).
  • Los estafadores pueden encontrar información básica en línea sobre ti otu empresa (por ejemplo, perfiles de redes sociales). No asumas que la persona que llama es genuina solo porque tiene esos detalles.
  • No compartas el número PIN de tu tarjeta de crédito o débito ni tu contraseña de banca en línea. Tu banco nunca te pedirá tales detalles.
  • No transfieras dinero a otra cuenta cuando lo soliciten. Tu banco nunca te pedirá que lo hagas.
  • Si crees que es una llamada falsa, infórmalo a tu banco.

SMS smishing bancarios

Smishing (una combinación de las palabras SMS y Phishing) es el intento de los estafadores de adquirir información personal, financiera o de seguridad por mensaje de texto. Actúan como una fuente confiable, haciéndose pasar por un banco, un emisor de tarjetas o un proveedor de servicios públicos.

¿Como funciona?

El mensaje generalmente te pedirá (generalmente con un sentido de urgencia) que hagas clic en un enlace a un sitio web o que llames a un número de teléfono para ‘verificar’, ‘actualizar’ o ‘reactivar’ tu cuenta. El enlace del sitio web conducirá a un sitio web falso y el número de teléfono a un estafador que pretende ser de la empresa legítima. El objetivo es lograr que reveles cualquier información que pueda ayudar a los estafadores a robar tu dinero.

¿Qué puedes hacer?
  • No hagas clic en enlaces, archivos adjuntos o imágenes que recibas en mensajes de texto no solicitados sin antes verificar el remitente. Puedes hacerlo buscando el número en línea (si es una estafa, es posible que no sea el primero) o comparándolo con el número oficial del remitente del que dice provenir.
  • No te apresures. Tómate tu tiempo y realiza las comprobaciones adecuadas.
  • Nunca respondas a un mensaje de texto que solicite tu PIN, contraseña de banca en línea o cualquier otra credencial de seguridad.
  • Si has respondido a un mensaje de texto proporcionado tus datos bancarios, comunícate con tu banco de inmediato.

Sitios web bancarios falsos

Los correos electrónicos de phishing bancario generalmente incluyen enlaces que te llevarán a un sitio web bancario falso, donde te solicita que divulgues tu información financiera y personal.

¿Cuáles son las señales?

Los sitios web de bancos falsificados se ven casi idénticos a sus homólogos legítimos. Dichos sitios web a menudo presentarán una ventana emergente que te pedirá que ingreses tus credenciales bancarias. Los bancos reales no usan tales ventanas.

Estos sitios web suelen mostrar:

  • Urgencia: no encontrarás dichos mensajes en sitios web legítimos.
  • Diseño deficiente: ten cuidado con los sitios web que tienen fallas en su diseño o errores de ortografía y gramática.
  • Ventanas emergentes: se utilizan comúnmente para recopilar información confidencial tuya. No hagas clic en ellos y no envíes datos personales en dichas ventanas.

¿Qué puedes hacer?

  • Nunca hagas clic en enlaces incluidos en correos electrónicos que conducen al sitio web de tu banco.
  • Escribe siempre el enlace manualmente o utiliza un enlace existente de tu lista de ‘favoritos’.
  • Utiliza un navegador que te permita bloquear las ventanas emergentes.
  • Si algo importante realmente necesita tu atención, tu banco te alertará cuando accedas a tu cuenta en línea.
  • En caso de duda, llama a tu banco.

Estafas amorosas

Las estafas románticas suelen tener lugar en sitios web de citas online, pero los estafadores suelen utilizar las redes sociales o el correo electrónico para establecer contacto.

¿Cuáles son las señales?

  • Alguien que has conocido recientemente en línea profesa sentimientos fuertes por ti y te pide charlar en privado.
  • Sus mensajes suelen estar mal redactados y son vagos.
  • Su perfil en línea no concuerda con lo que te dicen.
  • También pueden pedirte que envíes fotos o videos íntimos tuyos.
  • Esperan pacientemente para ganarse tu confianza, a veces hasta semanas o meses. Luego te cuentan una historia elaborada y te piden dinero, regalos o los datos de tu cuenta bancaria / tarjeta de crédito.
  • Si no envías dinero, es posible que intenten chantajearte. Si envías dinero, te pedirán más.
  • Siempre tendrán una excusa para justificar que su webcam no funciona, no poder viajar para conocerte y por qué siempre necesitan más dinero.

¿Qué puedes hacer?

  • Ten mucho cuidado con la cantidad de información personal que compartes en las redes sociales y los sitios de citas.
  • Considera siempre los riesgos. Los estafadores están presentes en los sitios de mayor reputación.
  • Ve despacio y haz preguntas.
  • Investiga la foto y el perfil de la persona mediante búsquedas en línea para ver si el material se ha utilizado en otro lugar.
  • Estate alerta a errores ortográficos y gramaticales, inconsistencias en sus historias y excusas como que su cámara nunca funciona.
  • No compartas imágenes personales, videos o cualquier material comprometedor que los estafadores puedan usar más tarde para chantajearte.
  • Si aceptas reunirte en persona, dile a tus familiares y amigos adónde vas.
  • Ten cuidado con las solicitudes de dinero. Nunca envíes dinero ni dé detalles de tarjetas de crédito, detalles de cuentas en línea o copias de documentos personales importantes.
  • Evita cualquier arreglo con un extraño que solicite un pago por adelantado mediante giro postal, transferencia bancaria, transferencia de fondos internacional, tarjeta precargada o monedas criptográficas. Es raro recuperar el dinero enviado de esta manera.
  • No transfieras dinero para otra persona: el lavado de dinero es un delito.

Si eres víctima de una estafa romántica:

  • No te sientas avergonzado, esta estafa ocurre con más frecuencia de lo que imaginas.
  • Detén todo contacto inmediatamente.
  • Si es posible, guarda todas las comunicaciones (como los mensajes de chat) y cualquier evidencia que pueda ayudar a identificar al estafador.
  • Presenta una denuncia ante la policía.
  • Informa al sitio donde el estafador se acercó a ti por primera vez. Hazles saber el nombre del perfil del estafador y cualquier otro detalle que pueda ayudarlos a evitar que otros sean estafados.
  • Si proporcionaste los detalles de tu cuenta a un estafador, comunícate con tu banco o institución financiera de inmediato.

Robo de datos personales en redes sociales

Tu información personal es valiosa para los delincuentes. Protegerte de las estafas también significa mantener tu información personal segura y protegida.

¿Cómo funciona?

Incluso si tienes tus cuentas de redes sociales configuradas como ‘privadas’ y debidamente protegidas, o si eres cauteloso y no compartes mucha información dentro de tus perfiles (imágenes, videos, actualizaciones de estado, etc.), los estafadores usan diferentes técnicas para engañarte para que introduzcas tus datos personales (nombre, correo electrónico, contraseña, número de tarjeta de crédito, etc.), información que luego puede usarse para robar tu identidad.

Tus datos personales pueden ayudar a los estafadores a:

  • Realizar compras no autorizadas con su tarjeta de crédito o abrir contratos y cuentas bancarias o telefónicas.
  • Sacar préstamos
  • Vender tu información personal a otros estafadores
  • Realizar negocios ilegales a tu nombre.

Muchos ataques siguen un patrón similar, algunos clásicos incluyen:

  • Twishing (una combinación de las palabras Twitter y phishing) es el acto de enviar un mensaje a un usuario de Twitter indicándole que visite un sitio web. Si el usuario inicia sesión en el sitio fraudulento, el atacante obtiene la información de su cuenta (nombre y contraseña).
  • ¿Quién vio tu perfil o página de redes sociales? Dicho servicio te solicitará que le otorgues acceso a tu perfil. Luego conducirá a una encuesta fraudulenta, lo que te hará compartir tu información personal. El spammer ganará una comisión cada vez que alguien complete la encuesta. Nunca sabrás quién te buscó.
  • «¿Eres tú en este video?» Al hacer clic en estos videos, terminarás en una encuesta que gana dinero para el spammer. También podrías terminar infectando tu dispositivo con malware.
  • “Su cuenta ha sido cancelada”, “confirme su cuenta de correo electrónico”. Estas estafas tienen como objetivo que reveles tu información privada y las credenciales de tu cuenta.
  • Estafas de tarjetas de regalo y ofertas falsas de nombres populares o marcas de alto valor. Estas estafas tienen como objetivo que el usuario revele información personal o se registre en servicios costosos. Adoptan una nueva forma cada mes y suenan demasiado bien para ser verdad: el servicio o producto solicitado nunca llegará.
  • Producto milagroso, pruebas gratuitas. Este esquema en línea utiliza ofertas de prueba gratuitas, respaldos falsos y encuestas para engañarte y que pagues por productos y suscripciones a las que no sabes que estás suscribiendo (por ejemplo, tarifas de envío recurrentes).
  • “Gana mucho dinero trabajando desde casa”. Es probable que cualquier trabajo que requiera una tarifa para comenzar sea fraudulento. Estos anuncios se encuentran en las redes sociales y dirigen a una oferta que cobra por un kit que te ayudará a empezar a ganar miles de euros. Te pueden solicitar muchos datos personales, incluido tu número de archivo fiscal, copias de tu pasaporte o licencia de conducir. Algunas ofertas de trabajo pueden ser coberturas para actividades ilegales de lavado de dinero, solicitando que recibas pagos en tu cuenta bancaria por una comisión y luego transfieras el dinero a una empresa extranjera. Actuarás como mula de dinero para los delincuentes, lo cual es un delito.
  • ¡Ayuda, estoy en problemas! Un imitador que pretende ser un pariente que necesita dinero urgentemente se comunica contigo a través de un mensaje en las redes sociales. El estafador mostrará angustia y te pedirá que le envíes dinero en efectivo. El teléfono, el correo electrónico o el mensaje de texto pueden ser otras formas de acercarse a ti.

¿Qué puedes hacer?

  • Cada vez que desees verificar información sobre una cuenta de redes sociales, ve directamente al sitio; no confíes en un enlace que dice que te llevará allí.
  • Ten en cuenta la cantidad de información e imágenes que compartes en los sitios de redes sociales. Los estafadores pueden usarlo para crear una identidad falsa o atacarte con una estafa.
  • Revisa tu configuración de privacidad y seguridad en cada cuenta de redes sociales. Tómate el tiempo para comprender exactamente lo que tu perfil muestra sobre ti al público.
  • Haz una investigación en línea. Busca el nombre del producto o la oferta de trabajo para ver lo que dicen los demás. Puedes combinarlo con palabras como «revisión», «queja» o «estafa».
  • Informa los perfiles que sospechas que son estafas a la plataforma de redes sociales. Si te siguen o se hacen amigos, asegúrate de bloquearlos y dejar de tener interacciones.
  • Controla periódicamente los extractos de tus tarjetas de crédito y débito. Si te cobran por algo que no has pedido, comunícate con tu banco y el proveedor de la tarjeta.

Estafas de inversión

Las estafas de inversión comunes pueden incluir oportunidades de inversión lucrativas como acciones, bonos, criptomonedas, metales raros, inversiones en tierras en el extranjero o energías alternativas.

¿Cuáles son las señales?

  • Recibes una llamada no solicitada, repetidamente.
  • Te promete una rápida rentabilidad y te asegura que la inversión es segura.
  • La oferta solo está disponible por tiempo limitado.
  • La oferta solo está disponible para ti y te solicita que no la compartas.

¿Qué puedes hacer?

  • Obtén siempre asesoramiento financiero imparcial antes de entregar dinero o realizar una inversión.
  • Rechazar llamadas en frío relacionadas con oportunidades de inversión.
  • Sospecha de las ofertas que prometen una inversión segura, rentabilidad garantizada y grandes beneficios.
  • Ten cuidado con futuras estafas. Si ya has invertido en una estafa, es probable que los estafadores vuelvan a atacarte o vendan tus datos a otros delincuentes.
  • Comunícate con la policía si tienes sospechas.

Sitios web de compras falsos

Utilizando diseños sofisticados, los ladrones cibernéticos pueden crear y publicar sitios web de minoristas falsos que parecen genuinos o que replican los sitios web de minoristas existentes.

Los sitios de compras falsos pueden ofrecer ofertas que son demasiado buenas para ser verdad. Por ejemplo, puedes encontrar marcas populares de ropa y productos electrónicos costosos a precios muy bajos.

¿Y si compras? Puedes recibir el artículo y descubrir que es falso, o puede que no recibas nada en absoluto.

¿Qué puedes hacer?

  • Utiliza sitios web minoristas nacionales cuando sea posible; será más probable que puedas resolver cualquier problema.
  • Investiga: consulta las reseñas antes de comprar.
  • Utiliza tarjetas de crédito: tienes más posibilidades de recuperar tu dinero.
  • Paga solo mediante el uso de un servicio de pago seguro.
  • Paga solo cuando estés conectado a una conexión a Internet segura; evita el uso de Wi-Fi público abierto o gratuito.
  • Paga solo en un dispositivo seguro. Mantén tu sistema operativo y software de seguridad actualizados.
  • Ten cuidado con los anuncios que ofrecen ofertas escandalosas o productos milagrosos. Si suena demasiado bueno para ser verdad, ¡probablemente no lo sea!
  • ¿Un anuncio emergente que indica que has ganado un premio? Piénsalo dos veces, podrías ganar malware.
  • Si el producto no llega, contacta al vendedor. Si no hay respuesta, comunícate con tu banco.
  • Siempre informa a la policía de cualquier intento de fraude sospechado, incluso si no fuiste víctima de la estafa.