Las últimas crisis mundiales han contribuido sin duda al aumento de la ciberdelincuencia. El Servicio de Análisis de la Policía Judicial llevó a cabo una investigación muy exhaustiva sobre los delitos cometidos durante el periodo de la pandemia.
Se constató que las estafas en línea aumentaron un 17,8% en 2020 en comparación con 2019 y un 30,5% en 2021 en comparación con 2020. Datos impresionantes que demuestran que dos de cada tres estafas se producen en la web. El robo fraudulento de códigos confidenciales, el acceso no deseado y los pagos a empresas o entidades inexistentes son las consecuencias más conocidas de estos fenómenos.
Ejemplos de estafas online
La estafa más común en Internet es aquella en la que el vendedor pone en venta un bien, cobra el dinero y luego no envía la mercancía. En la mayoría de los casos, el bien vendido es inexistente y las fotos del anuncio son falsas.
Otra estafa online muy extendida es la de la casa de vacaciones inexistente. El estafador publica un anuncio de una casa muy atractiva con hermosas fotos. La víctima reserva la estancia pagando una fianza y ya está: la casa no existe y el estafador desaparece en el aire.
Todavía podemos recordar las falsas loterías. ¿Quién de nosotros no ha recibido un correo electrónico anunciando que ha ganado una suma de dinero, un vale de compra, un teléfono? La casualidad ha querido que haya que hacer una aportación a una cuenta en el extranjero para liberar las ganancias.
Pero las estafas más graves son las relacionadas con las inversiones: con la ilusión de invertir, y ganar, muchas personas entregan miles de euros a empresas con sede en paraísos fiscales que luego desaparecen en el aire. Recuperar el dinero perdido es casi imposible y la prevención se hace necesaria.
La trampa del falso comercio se ha cobrado varias víctimas en todo el mundo.
El fraude se desarrolla en un terreno muy fértil: la ausencia de cultura financiera en la mayoría de la población y el apalancamiento utilizado es psicológico. La perspectiva de ganancias fáciles y enormes riquezas abre la puerta de par en par a todo tipo de estafas.
No se puede señalar ningún perfil en particular: todo el mundo puede caer en esta trampa, desde los profesionales pasando por las parejas jóvenes hasta los jubilados. El cebo es la promesa de ganancias fáciles y enormes (phishing).
Los operadores de los centros de llamadas fraudulentos prometen rendimientos de hasta el 120%. Pero si, en el contexto actual, los tipos son muy bajos (o, en algunos casos, incluso negativos), está claro que las promesas de tales rendimientos son hechas por estafadores incuestionables.
Las herramientas de defensa
Pero, ¿cómo defenderse? En el caso de las empresas de comercio online, hay que comprobar si están dadas de alta correctamente y todos los datos de su «Aviso legal» son correctos y verdaderos.
Otro objetivo importante de las estafas en línea es intentar acceder a información sensible (como credenciales y contraseñas) haciéndose pasar por una persona o entidad legítima y conocida.
Los piratas informáticos se aprovechan de la psicología humana para llevar a cabo con eficacia las estafas que planean: tienden a crear una falsa sensación de urgencia o explotan noticias impactantes para captar la atención, induciendo a la gente a proporcionar información personal rápidamente.
Estrategias y consejos útiles
Evitar estas estafas es posible con algunos trucos. Los consejos más sencillos y útiles son
- no reveles tus contraseñas de acceso y datos sensibles a nadie.
- Utiliza contraseñas alfanuméricas, con letras minúsculas y mayúsculas y caracteres especiales.
- Cambiar las contraseñas con frecuencia.
- Utilizar métodos de pago seguros en línea
- no hagas clic en enlaces de origen incierto.
- Mantén tu sistema operativo actualizado.
- Ten un buen antivirus en el ordenador.
- Desconfía de cualquier solicitud recibida a través de canales digitales, aunque a primera vista no parezca sospechosa, que te invite a comunicar datos de acceso a tus cuentas bancarias o información personal.
- Desconfía de cualquier contacto telefónico que te pida acceder a tu cuenta y/o realizar cualquier tipo de operación.
- Comprueba siempre el remitente, averiguando en los datos del mensaje recibido, de qué dirección procede y si lo consideras digno de confianza.
- No descargues archivos adjuntos de correo electrónico de los que no estás seguro. Esto también se aplica a los archivos simples como .pdf o .doc, que pueden ser una vía para el malware u otros archivos ejecutables que pueden instalar virus o puertas traseras en los dispositivos.
- Cuidado con el correo electrónico: la forma de redactar el texto es crucial.
La técnica del phishing
La suplantación de identidad comienza con un correo electrónico fraudulento y el mensaje se crea de forma que parezca fiable. ¿Cómo reconocerlo?
Una empresa legítima no tiene correos electrónicos con dominios comprometidos: comprueba su dirección de correo electrónico pasando el ratón por encima de la dirección del remitente.
No debe haber alteraciones como números, caracteres o letras adicionales. Un remitente legítimo suele ponerse en contacto contigo por tu nombre, mientras que los correos de phishing suelen utilizar apelativos como «Estimado usuario», «Estimado titular de la cuenta», «Estimado cliente».
Una empresa legítima nunca pide información y datos sensibles; no te obliga a visitar su sitio web (los correos electrónicos fraudulentos a veces contienen enlaces, evite hacer clic en ellos); no envía archivos adjuntos no solicitados.
Otros tipos de estafas en línea
A veces las víctimas son atraídas con llamadas de voz y mensajes de texto. En este caso hablamos de vishing y smishing.
Para evitar las estafas de vishing, si contestas al teléfono, no des nunca información personal. Nunca llames al número que suena una vez y luego termina la llamada.
Las estafas de smishing pueden evitarse siguiendo estas sencillas reglas:
- No hagas clic en ningún enlace del mensaje.
- No respondas a los números de smishing.
- Realizar una búsqueda en la web tanto del número como del contenido del mensaje.
- Si el mensaje de phishing contiene el nombre de una empresa legítima, ponte en contacto con la empresa directamente.
La lección más importante de todas es:
Tú, con tu comportamiento, juegas un papel importante y fundamental.