¿Por qué hay tantas estafas en redes sociales y otras webs? Para robar dinero, propiedades o información. Porque incluso los datos personales de alguien pueden alcanzar un valor incalculable. Renovarse o morir, ese es el lema de cualquier trilero del siglo XXI, por eso han cambiado la mesa y la bolita por la realidad virtual.
Qué hacen los scammer
Entonces ofrecen una comisión al destinatario a cambio de su ayuda para sacar el dinero del país y piden a cambio que la víctima les pague una cierta cantidad de dinero de por adelantado, bajo un pretexto.
Este tipo de estafa también puede utilizar motivaciones más nobles para manipular a los internautas, como las llamadas de donaciones falsas después de un desastre o falsas ONG.
Tipos de scam
1. Phishing y vishing: los timos por correo electrónico y el móvil
Los estafadores de phishing son expertos enviando correos electrónicos con enlaces infectados. Al hacer clic, el usuario descarga malware o accede a una versión falsa de la página web que quería consultar. Pero ¿cómo consiguen engañar al destinatario? En numerosas ocasiones simulan ser el banco o una empresa que probablemente esté relacionada con tus intereses.
Los resultados del State of the Phish Report 2022 de Proofpoint son contundentes. El estudio consistió en una encuesta a 600 profesionales de seguridad en IT de Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos.
Se estima que a nivel mundial, un 83% de las organizaciones experimentaron un ataque de phishing con éxito al año.
Los encuestados señalaron que, entre las consecuencias de estos ataques, destaca lo siguiente: 46% de infecciones de ransomware, un 44% de pérdida de datos y propiedad intelectual, y un 27% de infecciones con malware.
Por otra parte, Check Point Research (2022) subraya que el 52% de los intentos de phishing del primer trimestre al año se hicieron pasar por LinkedIn. Esta cuestión es especialmente preocupante en países con inestabilidad laboral o un elevado porcentaje de paro.
Teniendo claro qué es el scam, conviene definir las estafas de vishing. Estos delincuentes utilizan las llamadas telefónicas convencionales y la tecnología de voz. En el segundo caso, plataformas como WhatsApp o Skype les permiten enviar masivamente notas de voz y esperar a que alguien responda. Fingen ser reconocidas empresas, entidades bancarias y otras instituciones gubernamentales. Sin embargo, en ocasiones se vuelve más personal, han llegado a hacerse pasar por un familiar o amigo íntimo que necesita ayuda económica.
Por lo tanto, en los ataques de vishing puede haber una persona detrás del teléfono o un audio falso asociado a un número ficticio. Tal vez dejen una llamada perdida o un mensaje diciendo que es urgente que te pongas en contacto con ellos, pero en realidad acabarás hablando con un bot programado por un ciberdelincuente que quiere robar tus datos personales.
Por otra parte, Check Point Research (2022) subraya que el 52% de los intentos de phishing del primer trimestre al año se hicieron pasar por LinkedIn. Esta cuestión es especialmente preocupante en países con inestabilidad laboral o un elevado porcentaje de paro.
Teniendo claro qué es el scam, conviene definir las estafas de vishing. Estos delincuentes utilizan las llamadas telefónicas convencionales y la tecnología de voz. En el segundo caso, plataformas como WhatsApp o Skype les permiten enviar masivamente notas de voz y esperar a que alguien responda. Fingen ser reconocidas empresas, entidades bancarias y otras instituciones gubernamentales. Sin embargo, en ocasiones se vuelve más personal, han llegado a hacerse pasar por un familiar o amigo íntimo que necesita ayuda económica.
Por lo tanto, en los ataques de vishing puede haber una persona detrás del teléfono o un audio falso asociado a un número ficticio. Tal vez dejen una llamada perdida o un mensaje diciendo que es urgente que te pongas en contacto con ellos, pero en realidad acabarás hablando con un bot programado por un ciberdelincuente que quiere robar tus datos personales.
 |
2. Las estafas sobre las pensiones
Otro ejemplo de scam es el que se ceba con el grupo de edad con menos herramientas de ciberseguridad, las personas mayores. La Seguridad Social alertaba de un nuevo fraude que consistía en enviar un SMS solicitando datos sobre el tipo de cotización y otros detalles sobre la afiliación a la institución, tal y como marcaba la supuesta normativa que entraba en vigor.
El organismo público recalcó que nunca se debía pulsar el enlace de dicho mensaje. Esta estafa iba dirigida a la población activa, pero también a los pensionistas, ya que siguen vinculados a esta institución, aunque no trabajen en la actualidad. Cabe destacar que la Seguridad Social tramita trámites online de la Tesorería General con datos muy sensibles: vida laboral, base de cotización, prestaciones por desempleo…
Estas propuestas son mentiras y tienen como objetivo el robo de dinero o información confidencial. El tipo de lenguaje que se emplea es el de urgencia, llegando a presionar y solo aportan un número de teléfono o un apartado de correos como datos de contacto.
 |
| El ministerio no te esta pidiendo una comprobación de datos |
3. Hacerse pasar por soporte técnico
Los fraudes de soporte técnico falso juegan con la buena fe de las personas que creen que realmente piensan que se ha puesto en contacto con ellos un agente. Pueden hacerse pasar por un empleado de tu banco y otras instituciones importantes. Es posible que diga que tu ordenador, o el de la oficina, ha sido atacado por un virus y necesitan tener acceso remoto a tu equipo para solucionar el problema.
Otra táctica es afirmar que tu cuenta bancaria ha sido hackeada y que necesitan los datos de la tarjeta de crédito para darla de baja. Para que el engaño sea más creíble, suplantan la identidad e imitan números de teléfono verídicos.
 |
| Suplantación de identidad |
4. Doxxing: la publicación de datos sin consentimiento
A los ciberdelincuentes especializados en doxxing, les gusta acceder a tus fotografías, saber la dirección de tu casa, los dígitos de tu tarjeta de crédito… También dónde trabajar y otros documentos privados que no te gustaría ver publicados en la red. Los doxxers viven de la venta en partes de tu identidad a otros estafadores o el uso de la información robada para chantajearte, de modo que pagas un rescate a cambio de recuperar los archivos.
La información se roba mediante estafas en redes sociales, pirateando dispositivos o en las fugas de datos. Por eso es importante estar alerta y tener claro cómo detectar un scammer y, en definitiva, conocer el protocolo a seguir para evitar ser la próxima víctima.
 |
| Los riesgos de compartir imágenes |
5. Spam masivo: enlaces cargados de malware
Todos los días se envían miles de millones de correos electrónicos spam en todo el mundo. La temática es muy diversa, pero el factor común es que siempre se añaden links con contenido de muy poca calidad e infectado de malware. Se estima que el 94% del spamming está contaminado con malware que sirve para robar tus datos y bloquear el dispositivo.
Ten cuidado cuando te registres en un servicio gratuito, tal vez termines pagando la suscripción con tus datos personales. Si te preocupa, contacta directamente con la empresa sin hacer clic en los links del correo. Hay varias pistas para saber si es correo no desaseado:
• El texto tiene faltas de ortografía.
• Se mezclan mayúsculas y minúsculas.
• Se mezclan mayúsculas y minúsculas.
• El encabezado y asunto no van dirigidos a tu nombre, usan un lenguaje general.
• Los verbos incitan a la urgencia e incluso presionan para que compres un determinado producto o servicio.
6. Fraudes de pagos por adelantado
Estas ciberamenazas pretenden convencer a las víctimas de que paguen por adelantado por algo que jamás se va a materializar. En España ha habido varios escándalos relacionados con ofertas de empleo fraudulentas, en las que el futuro trabajador debía asumir los gastos del uniforme o una cuota de inscripción antes del primer día.
Recomendamos buscar información sobre la empresa en Google y leer con cautela las reseñas. Y, para evitar disgustos, prueba la función Protección contra amenazas y consigue una navegación más segura.
 |
| Fraudes en plataformas de segunda mano |
7. Estafas en apps de citas online
El catfishing es la suplantación de la identidad de una persona, por supuesto, demostrando gran atractivo físico e intelectual. Dominan las apps de citas online como Tinder o Badoo y se hacen pasar por alguien interesado en encontrar pareja. Una vez contactan con otro cibernauta, se encargará de ganarse su confianza hasta que crea que mantiene una relación sentimental en línea.
En el año 2022, la Guardia Civil detuvo al timador de Tinder de Benidorm, un hombre que robó 20.000 euros usando esta técnica de scam. La mayoría de sus víctimas eran personas de avanzada edad que vivían solas y accedieron a enviarle dinero, ya que pensaban que estaban ayudando a costear un supuesto tratamiento médico o viajes que nunca se hicieron realidad.
8. Estafas postales: entregas para que no llegan a destino
A través de mensajes y correos electrónicos también se pueden modificar las direcciones de envío de los paquetes. Esta fue una estafa muy popular durante los meses de pandemia, momento en el que muchas personas compraron productos online y nunca recibieron la mercancía. Para evitar verte en esta situación, recuerda en qué consiste un phishing scam, no hagas clic en los links de un mail sospechoso.
9. Estafas con criptomonedas
La Comisión Federal de Comercio informa de que los estafadores de criptomonedas han robado más de 1.000 USD millones. El principal foco está en las apps falsas y las campañas masivas de promoción de estos servicios. En el verano del 2022, en Madrid, hubo una enorme polémica en torno a un gran evento de criptomonedas y el mensaje que tenían pensado lanzar a los asistentes.
Detente antes de invertir en este tipo de monedas. Comprueba que la app es de confianza y que se cumplen todas las medidas de seguridad y privacidad pertinentes. No te dejes llevar solo por una tendencia.
Cómo identificarlos
Casi todos los mensajes de este tipo tienen algo en común: su carácter urgente. Se te informa de que tu cuenta bancaria ha sido comprometida, y que debes iniciar sesión inmediatamente utilizando el enlace suministrado. O que una verificación de seguridad de rutina ha bloqueado temporalmente el acceso a su cuenta, antes de pedirte que confirmes tu contraseña para restaurar el acceso. Incluso se te puede pedir que descargues una aplicación especial para mejorar la seguridad de su cuenta, tan pronto como sea posible.
Lo cierto es que las entidades bancarias no envían mensajes SMS urgentes; se utilizan canales más seguros para comunicar información importante. Si recibes un mensaje de texto de tu banco, proveedor de telefonía, electricidad o similar, nunca cliques en los enlaces: ve a un navegador de confianza, e inicia la sesión de tu espacio cliente, o llama a tu servicio de atención al cliente. Del mismo modo, los proveedores nunca te enviarán ningún enlace a webs desconocidas para descargar una nueva aplicación. Es posible que te dirijan a la App Store oficial o a la tienda Google Play.
.png)
Muy bien explicado. ¡Gracias por aportar los datos e información!
ResponderEliminarMuchas gracias compañero, es siempre un placer ;)
Eliminar