El año pasado hubo un 6,1% más de delitos informáticos respecto a los datos registrados durante el año anterior. De ellos, el 87,4% corresponde a fraudes informáticos, según el último Informe sobre la cibercriminalidad en España, una situación que convierte en potencial víctima a casi toda la población.
“Entre la pandemia, la crisis económica y el teletrabajo, cada vez estamos más en casa y buscamos más establecimientos en línea o comparamos distintas ofertas en internet, y ahí es donde se pueden cometer más delitos, con ofertas que nunca son reales. La gente joven ya lo compra prácticamente todo en internet, y busca las webs con más ventajas“, indica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC e investigador del grupo K-riptography and Information Security for Open Networks (KISON), del Internet Intedisciplinary Institute (IN3). “Todos, en un momento u otro, podemos estar pensando en otra cosa y realizar una compra rápida, y así es como muchas veces, por esa rapidez, caemos en los engaños“, añade.
Del total de delitos informáticos, el 87,4% corresponde a fraudes informáticos
A esto se suma que “los ciberdelincuentes mejoran sus estrategias para engañar a un mayor número de personas y ser más efectivos con la selección de sus objetivos; al final, es una especie de ‘carrera armamentística’ entre los delincuentes y los ciudadanos“, explica David Megías, director del IN3 de la UOC y catedrático de los Estudios de Informática, Multimedia y Telecomunicación. Según los expertos, protegerse de esos delincuentes para no sumarse al listado de víctimas de delitos informáticos es clave. Estos son los consejos para hacer frente a cinco de los ciberfraudes más frecuentes.
Índice de temas
Bizum inverso
La solución de pago por móvil Bizum, que ya cuenta con más de 21 millones de usuarios, ha llamado la atención de los equipos de ciberdelincuencia de la Guardia Civil por ser usada por ciberdelincuentes para estafar. El sistema de pago a través de una aplicación móvil bancaria con el que se puede enviar y solicitar dinero de forma inmediata puede ser un arma de doble filo si no se realizan unas comprobaciones mínimas. Este tipo de estafa no responde a un fallo de seguridad de la aplicación, sino al hecho de que se aprovecha la posible falta de atención de la potencial víctima: el estafador nos envía una solicitud de dinero, pero, por despiste o por ir deprisa, creemos que estamos recibiendo dinero y damos el visto bueno a un bizum inverso (es decir, a una solicitud de envío).
El estafador nos envía una solicitud de dinero, pero, por despiste o por ir deprisa, creemos que estamos recibiendo dinero
Para Jordi Serra, “contra ese fraude, lo único que podemos hacer es no actuar deprisa y asegurarnos antes de lo que nos están diciendo, ya sea por una llamada o con un mensaje“.
Además, como recuerda David Megías, muchas de las estafas relacionadas con Bizum se producen “por canales diferentes a la aplicación de nuestro banco (por ejemplo, por SMS, WhatsApp, Telegram, correo electrónico o incluso llamadas telefónicas)“.
El timo de Wallapop
La Oficina de Seguridad del Internauta alertaba hace unas semanas de un nuevo método de fraude en tiendas de aplicaciones como Wallapop o Vinted. En este caso, el ciberdelincuente se muestra interesado en comprar un producto a través de este tipo de plataformas y, una vez hecho el contacto, incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta plataforma le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta la plataforma de compraventa y que obliga a la víctima a introducir sus datos bancarios para completar el proceso.
Si se paga fuera de la plataforma, no quedará constancia de la venta o compra
“Que nos pidan hacer un pago a través de un canal que no es la propia plataforma ya denota que algo no se está haciendo de forma normal. Nunca hay que confiar en las personas que nos pidan pagar fuera de la plataforma, porque, además, no quedará constancia de la venta o compra. Por ejemplo, pueden pedirnos la tarjeta de crédito para hacer un abono o efectuar un bizum inverso falso“, explica Jordi Serra.
Estafas en TikTok
El crecimiento de las plataformas sociales como TikTok no ha pasado desapercibido para los ciberdelincuentes, que encuentran en ellas millones de posibles víctimas. Muchas de las estafas usan como gancho presuntos comentarios u opiniones de personas conocidas, famosos o influenciadores de las redes sociales. “Los ciberdelincuentes suelen fabricar contenidos falsos o incluir enlaces en comentarios para atraer la atención de los usuarios hacia plataformas fraudulentas donde se producen las estafas. El consejo general es que nunca se realice ninguna transacción por haber visto un enlace en un vídeo o en un comentario de una red social. Las páginas que visitemos para realizar nuestras transacciones deben ser totalmente contrastadas“, aconseja el director del IN3.
Como explica Jordi Serra, “TikTok es una red social en la que prima la inmediatez: los chicos consumen el contenido de manera rápida; son vídeos rápidos y cortos. Por un lado, eso fomenta los ataques de phishing, de venta de seguidores, etc. Por el otro, la propia temática de la plataforma debe alertarnos de cualquier otra práctica que no sea únicamente el visionado de vídeos. La recomendación es que no se relacione con ningún sistema de pago o de venta de productos, porque es muy fácil crear vídeos falsos cuyo único objetivo es engañar“, añade Serra.
Bitcoins falsos
El mundo de las criptomonedas es complejo, advierten los expertos. Y, como la gestión de claves es compleja, han aparecido desde dispositivos con hardware específico hasta aplicaciones para móvil que permiten gestionar las claves en los llamados monederos de criptomonedas (wallets), lo que facilita la gestión y la custodia de esas claves. También hay plataformas que permiten gestionar monederos remotamente, pero es importante disponer de una copia de nuestras claves fuera de ellas para evitar posibles problemas. Además, ceder las claves privadas es, en general, una mala idea, porque cualquiera que tenga acceso a ellas puede realizar transacciones.
En muchos de estos servicios se ofrecen falsas criptomonedas tras una plataforma tecnológica aparentemente solvente, la sorpresa nos la llevamos si intentamos retirar dinero, ya que resulta imposible
“Así pues, han aparecido múltiples plataformas de gestión de criptomonedas, monederos y claves, y, obviamente, algunos delincuentes se han aprovechado de la complejidad de estos sistemas para ofrecer servicios fraudulentos o estafas piramidales. En muchos de estos servicios se ofrecen falsas criptomonedas tras una plataforma tecnológica aparentemente solvente. La sorpresa nos la llevamos si intentamos retirar dinero, ya que o bien resulta imposible, o bien nos encontramos ante múltiples obstáculos para hacerlo“, explica David Megías.
El consejo principal es no confiar nunca nuestro dinero a intermediarios o presuntos brókeres si no tenemos garantías de su autenticidad, “y no salirnos de las plataformas conocidas cuya solvencia está contrastada“.
La ‘prima’ de WhatsApp
Este verano pasado, la Policía Nacional alertaba a través de un tuit de una estafa de WhatsApp que estaba cosechando cada vez más víctimas. La técnica consiste en enviar un mensaje cariñoso y cercano haciéndose pasar por una prima o un tío lejano, o simplemente una persona conocida, para pedir dinero o información privada a la víctima.
Aunque no es posible bloquear números desconocidos hasta que envían un mensaje, David Megías recuerda que cuando recibimos un mensaje de WhatsApp de un número desconocido “la propia aplicación nos avisa y ofrece la opción de bloquearlo o continuar con la conversación. La mejor protección es la prudencia y no realizar una transacción con un usuario, a no ser que tengamos la total seguridad de que se trata de una operación legítima“, afirma el experto.
