En este blog hemos visto y analizado diferentes tipos de ataques informáticos que se producen contra empresas y usuarios particulares: Man in the Middle, ransomware, keylogger, cybersquatting… Todos perjudiciales para las cuentas bancarias y para la reputación online de profesionales y empresas, que pueden quedarse en la ruina o ser incapaces de recuperar el prestigio perdido por un descuido o una puerta abierta que dejaron en sus sistemas.
Es el turno en este artículo de hablar sobre otro ataque más relacionado con las estafas online. Veremos qué es un scam, cómo funciona y qué medidas se pueden tomar para evitar sufrirlo.
¿Qué es un scam?
Scam es una palabra inglesa cuyo significado se vincula con las estafas o fraudes online realizados al solicitar un delincuente el pago de una cantidad determinada de dinero, empleando diferentes pretextos para engañar a la víctima, prometiendo ganancias futuras como ingresos por herencias o reembolsos de deudas pendientes con terceros, que evidentemente son falsos.
Una vez confirmado el pago, se acabó la comunicación entre las partes. El delincuente obtiene lo que quiere y la víctima no puede recuperar su dinero. Esta comunicación se suele hacer mediante envíos de correos electrónicos, aunque no es tan raro ver conversaciones de chat, servicios de mensajería instantáneas como WhatsApp o redes sociales como Facebook, entre otros.
Este truco se ha llevado a cabo de mil formas, pero uno de los casos más conocidos es el timo nigeriano, detectado ya con variantes de todo tipo, desde el clásico intento de una supuesta autoridad de aquel país solicitando datos bancarios para transferir dinero a cambio de una comisión hasta hacerse pasar los delincuentes por personal militar, o incluso aludir al clásico engaño de que a la víctima le ha tocado la Lotería y tiene que abonar una cantidad de dinero para poder cobrar el montante total del premio.
¿Qué tipos de scam existen y cómo funcionan?
A continuación vamos a ver con más detalle cómo se formulan los casos más conocidos de estafas online:
Scam económico
Resumido anteriormente, es el más común y apela claramente a la avaricia del ser humano, a su necesidad imperiosa de obtener dinero fácil para poder disfrutar de una vida mejor, que en realidad será justamente todo lo contrario. Herencias, dinero que dan familiares en vida, premios de lotería, benefactores… Hay mil trucos para no levantar sospechas y conseguir el dinero a cambio de prometer una comisión que nunca será entregada.
Originalmente, estos engaños se producían mediante correo postal y han ido evolucionando a medida que la tecnología avanzaba, hasta conseguir imitar la apariencia real de las empresas que se están suplantando para lograr el objetivo, mediante logotipos falsificados que se parecen casi al 100% a los originales o usar datos reales de las mismas.
Romance scam
Este tipo de engaño se basa en la creación y mantenimiento de una relación estrecha entre el delincuente y su víctima contactando a través de servicios de mensajería o páginas web de citas. El primer paso es lograr que la víctima acabe sintiendo amor por la persona que le está engañando con halagos y palabras bonitas durante un tiempo determinado, el suficiente para que se genere dependencia y que la víctima se plantee incluso darle dinero para sufragar algún gasto, siempre vinculado a la supuesta relación, ya sean billetes de transporte o comprar alguna prenda cara, pero en realidad ese dinero no se usará para esos fines.
La víctima acaba siendo engañada económica y moralmente, porque no solo acaba teniendo menos dinero en su cuenta, sino que se da cuenta de que ha caído en una trampa de la que puede costarle mucho tiempo salir, ya que el delincuente apeló a sentimientos profundos para garantizarse que no habrá una negativa a última hora de recibir el dinero buscado.
Scam en alquiler inmobiliario
El negocio del engaño ha ido mutando con los años, pasando de las clásicas plataformas de citas online que se usan para el romance scam, hacia otros negocios muy lucrativos para el usuario destinatario de la estafa. Nos referimos en este caso a las webs de inmobiliarias, que se crear y utilizan para promocionar supuestos pisos en grandes ciudades a precios de ganga, actuando de reclamo para aquellos consumidores que no quieren o no pueden invertir grandes cantidades de dinero en una propiedad.
El truco está en conseguir evitar la reunión personal entre la víctima y el supuesto vendedor, para mantener el fraude y conseguir el dinero. Lo más frecuente es alegar que el “vendedor” está fuera del país de vacaciones o bien tiene un viaje de empresas y hasta pasados unos días no es posible concertar la cita. En ese cruce de comentarios, vía correo electrónico, el supuesto agente se va ganando la confianza del cliente mediante fotografías, información sobre la propiedad, etc.
Cuando alcance la confianza suficiente, el vendedor empezará a desplegar sus armas e intentará que el cliente empiece a transferir dinero para asegurar la reserva y futura compra del inmueble. El factor clave para decantar la balanza a favor de los ladrones es jugar con el ansia de los clientes, que quieren comprar un piso o apartamento en los grandes núcleos poblacionales por poco dinero y poder sacar rentabilidad en los años posteriores.
Scam en ofertas de empleo
De forma similar a los anteriores, los delincuentes se aprovechan de la actual situación de millones de personas que necesitan un empleo aunque sea de cualquier tipo, para obtener ingresos y poder subsistir. Al mismo tiempo, otro buen nicho para estas actividades son aquellas personas que ya tienen trabajo pero no están contentos con su situación, y se dedican a buscar alternativas que se acerquen a su ideal, o bien sean empleos que les reporten grandes cantidades de dinero y flexibilidad laboral.
Puede ser quizá el caso más difícil de producirse, puesto que las técnicas para intentar este timo se centran en publicar una oferta de trabajo falsa, ofrecer la menor cantidad de datos posibles sobre la empresa demandante e intentar captar al candidato. Cuando algún incauto cae en la trampa, suele ser porque ha accedido a realizar una entrevista telefónica en la que se le solicita que para ir acelerando los tiempos, adelanten una cantidad de dinero que será usada para comprar material o ropa de trabajo, y ese dinero será devuelto una vez empiece en su nuevo puesto.
Como siempre, si se consigue llegar al paso final, cuando los estafadores tienen el dinero en su cuenta, estos desaparecen como el humo sin dejar rastro, ni contrato firmado, ni se entrega el material supuestamente comprado para ejercer el puesto de trabajo.
Phishing
El phishing es uno de los tipos de scams más extendidos. Estas estafas online se realizan a través de correos electrónicos o mensajes fraudulentos que parecen proceder de entidades fiables, como bancos o instituciones, pero que en realidad tienen como objetivo obtener datos sensibles, como contraseñas o información financiera.
Estos mensajes suelen incluir enlaces a páginas web falsas que se dedican a recopilar la información de las víctimas para después arrebatarles todo lo posible.
Scams de compras online
En este otro tipo de fraudes por Internet, los estafadores crean tiendas falsas o publican productos inexistentes en plataformas legítimas. La víctima paga por un artículo que nunca llega o, en el mejor de los casos, recibe un producto de baja calidad o falsificado.
Fraudes bancarios
Los fraudes bancarios se producen cuando los estafadores obtienen acceso no autorizado a cuentas o tarjetas bancarias. Pueden hacerlo mediante técnicas de phishing, malware o llamadas fraudulentas, y su objetivo principal es hacer transacciones en nombre de la víctima.
Estafas en redes sociales
En este caso, los ciberdelincuentes utilizan perfiles falsos para ganarse la confianza de las víctimas. Las estafas románticas, por ejemplo, tratan de establecer un vínculo emocional con el estafador, que termina solicitando dinero para emergencias falsas o engaños sentimentales.
Fraudes de soporte técnico
Los fraudes de soporte técnico suelen implicar llamadas o mensajes en los que los estafadores se hacen pasar por representantes de empresas tecnológicas. Afirman que el dispositivo de su víctima sufre un grave problema para después ofrecer ‘soluciones’ que implican la instalación de software malicioso o el pago por servicios innecesarios.
Fraudes de inversiones
Los fraudes de inversiones prometen rendimientos económicos rápidos y sin riesgos, pero suelen esconder estafas piramidales o de inversión en criptomonedas. Los estafadores utilizan tácticas de alta presión para convencer a las víctimas de invertir grandes sumas de dinero, ¡y después desaparecen con él!
Cómo descubrir a un scammer: Señales de alerta
Un scammer es una persona que engaña a otros para obtener dinero o acceso a información confidencial. ¡Descubre a qué señales prestar atención si buscas cómo evitar el scam!
- Desconfía de cualquier petición no solicitada de datos personales o financieros.
- Mensajes que generan urgencia o miedo para que actúes sin pensar.
- Si parece demasiado bueno para ser verdad, probablemente no lo sea.
- Evita hacer clic en enlaces que no provienen de fuentes de confianza.
- Comunicaciones no solicitadas por correo electrónico, mensajes en redes sociales o llamadas que no esperabas.
Trata cualquier intento de entablar conversación o gestionar servicios en línea con el máximo cuidado posible, esta actitud será tu mejor detector de scams. Las entidades fiables no te solicitarán tus datos privados porque ya los tienen y, de hacerlo, te dirigirán siempre a instalaciones físicas, como una entidad bancaria. Además, dispondrán de un certificado SSL de confianza.
Ejemplos reales de scams y estafadores en Internet
Los fraudes online han afectado a miles de personas en España y a millones en todo el mundo, ocasionando grandes pérdidas económicas.
- Un ejemplo reciente de scam en nuestro país lo encontramos una estafa de phishing que derivó en la detención de 22 personas que enviaban correos electrónicos haciéndose pasar por bancos. Estos mensajes dirigían a los usuarios a páginas web prácticamente idénticas a las de las entidades bancarias, donde las víctimas introducían sus credenciales, que eran robadas para acceder a sus cuentas y vaciarlas por completo.
- Otro caso famoso, calificado como ‘uno de los mayores scams de la historia’, fue el de OneCoin, dirigido por Ruja Ignatova, ‘la reina de las criptomonedas’, que prometía grandes beneficios con inversiones en una criptomoneda que no existía y que llegó a estafar más de 4.000 millones de dólares.
Estos ejemplos te permitirán hacerte una idea del daño que puede llegar a causar este tipo de ciberamenaza. ¡Por eso es importante que implementes elementos de seguridad para páginas web en tus proyectos!
Cómo protegerse de un scam: Consejos y estrategias
Para protegerse de un scam es necesario estar alerta y seguir algunas estrategias que permitan confirmar la autenticidad de cualquier comunicación en línea.
- No compartir información confidencial o financiera en webs sin verificar.
- Comprobar la autenticidad de correos electrónicos y páginas web antes de interactuar con ellos, por ejemplo contactando telefónicamente con la entidad.
- No hacer clic en enlaces o descargar archivos de fuentes no seguras.
- Instalar antivirus y firewalls y actualizarlos con regularidad..
- Utilizar la autenticación de dos factores en cuentas importantes para una mayor seguridad.
No enviar dinero o realizar transacciones a personas desconocidas en línea, sin importar lo convincente que sea la oferta.
¿Cómo podemos protegernos ante un scam?
Lo fundamental en estos casos es aplicar el sentido común: nadie da duros a cuatro pesetas, ni nadie te va a prometer más dinero pero teniendo que adelantarlo tú. Si ves una oferta de trabajo suculenta o un anuncio de un inmueble a precio de ganga, desconfía. En el caso de las propiedades pueden darse casos reales de ofertas debido a causas extraordinarias (poca venta en la zona, crisis económicas, etc) pero lo más normal es que no exista esa panacea.
A nivel de correo electrónico, se deben tomar las mismas medidas que con el phishing, es decir, tener un buen filtro de spam para anular los envíos de mails sospechosos y, si aún así aparece uno en tu bandeja de correo, no abrirlo ni responder a su contenido en caso de abrirlo.
Lo mismo se puede aplicar a las compras en tiendas online, puesto que lo recomendado es utilizar las páginas web de los proveedores conocidos. Salirse a otras páginas menos conocidas puede engordar el riesgo de estar frente a la web de timadores que puedan hacerse con tus datos bancarios y chantajearte a seguir pagando varias cantidades hasta que cumplan su objetivo.
¿Y si ya hemos sufrido el ataque?
En caso de haber caído en la trampa, no borres nada. Correos, justificantes bancarios, cualquier cosa que hayas cruzado con los delincuentes puede servir para darles caza e intentar recuperar el dinero que has invertido.
Es recomendable, por lo tanto, acudir a las fuerzas del orden para denunciar los hechos y recibir el asesoramiento necesario para resolver tu caso de la forma más exitosa posible. Tu información podría ser de ayuda para más gente en tu situación.
Si ya eres un usuario experto y realmente lo que intentas es detectar a estos criminales, hay métodos para conseguirlo, por ejemplo creando un honeypot, pero tienes que jugar con el hecho de que te enfrentes a un enemigo con más conocimiento que tú.
Cómo denunciar fraudes en Internet
Si has sido víctima de un scam, o temes serlo en un futuro, es importante que tengas claro cómo denunciar fraudes en Internet con premura.
En España, puedes recurrir a las Fuerzas y Cuerpos de Seguridad del Estado, como la Policía Nacional o la Guardia Civil, o utilizar plataformas como el Instituto Nacional de Ciberseguridad (INCIBE), que ofrece un servicio online para denunciar este tipo de casos. También puedes reportar el fraude a través de las plataformas en las que ocurrió, como Google, Facebook, o Instagram, para que tomen medidas contra los estafadores.
Compartir tu experiencia es fundamental para prevenir que otros caigan en la misma trampa. Al informar sobre un fraude no solo proteges tus derechos, ¡también ayudas a las autoridades y plataformas a identificar y detener a los estafadores!
Herramientas para detectar y evitar scams en Internet
Protegerse de los fraudes en línea es indispensable, por eso es bueno que conozcas algunas aplicaciones informáticas que pueden ayudarte a identificar y evitar webs sospechosas.
- ScamAdviser: Analiza la seguridad de páginas web y tiendas online, detectando fraudes de phishing o en e-commerces.
- VirusTotal: Examina URLs para detectar contenido malicioso utilizando para ello más de 60 motores antivirus.
- PhishTank: Identifica y valida webs de phishing a través de su gran comunidad de usuarios.
Herramientas como estas proporcionan información clave para protegerte de posibles estafas online, ¡asegúrate de no caer en las redes del scam!
Más información sobre seguridad en Internet
Hemos visto qué es un scam y cómo actuar ante cualquier intento de estafa que se produzca. Pero no es el único peligro al que nos enfrentamos en la red: al principio de este artículo vimos algunos ejemplos que están a la orden del día, y a continuación te dejamos una lista con más ejemplos de los métodos que usan los ciberdelincuentes para atentar contra los internautas:
- ¿Qué es la inyección SQL y cómo proteger tu web ante este ataque?
- ¿Qué es un ataque DDoS y cómo prevenirlo? [Infografía]
- ¿Qué es el spyware? Una guía para detectarlo, prevenirlo y eliminarlo
- ¿Qué es el IP spoofing y cómo protegerse?
- ¿Qué es el cross-site scripting (XSS) y cómo puedes evitarlo?
