¿Qué es un scam? ¿Cómo puedo evitar ser víctima de una estafa online?

¿Qué significa scam?

¿Qué es un scammer?

Se denomina scammer a un estafador profesional, especializado en fraudes online. Este tipo de ciberdelincuente es experto en contactar con potenciales víctimas a través de recursos tecnológicos como perfiles falsos, plataformas de mensajería o redes sociales.

Su habilidad radica en su capacidad de manipulación y engaño de personas. Para lograrlo, utiliza tácticas psicológicas para ganarse la confianza de sus víctimas o crear un sentido de urgencia que las empuja a actuar rápidamente, sin pensar en las consecuencias. Por ejemplo, puede afirmar que has ganado un premio, pero que necesitas pagar una tarifa para reclamarlo, o puede decirte que tu cuenta ha sido hackeada y que debes proporcionar información personal para verificar tu identidad. Además, se apoya en las nuevas tecnologías para mejorar cada vez más sus técnicas de fraude. Según una investigación de NordVPN realizada en foros de hackers, una de las mayores amenazas online desde este 2024, es que los estafadores están usando inteligencia artificial como herramienta para mejorar la redacción de correos electrónicos falsos o generar mejores recursos digitales fraudulentos para conseguir estafar a los usuarios.

9 tipos de scam

Existen varios tipos de estafas que circulan por internet, y cada una de ellas tiene sus propias características y métodos de operación. Aquí te explicamos cómo funcionan y qué medidas puedes tomar para protegerte:

El phishing es una técnica muy utilizada por los estafadores. Consiste en enviar correos electrónicos que parecen legítimos, pero que en realidad contienen enlaces maliciosos. Al hacer clic en los links, podrías descargar malware en tu dispositivo creado con el fin de robar tus datos personales, como contraseñas y números de cuentas. Es muy común que los estafadores finjan ser una institución o empresa confiable, como un banco o una organización con la que sueles tener contacto.

Muchas personas caen en este tipo de amenazas por errores humanos, como no ser capaces de diferenciar un correo malicioso o una oferta ficticia de una real. LinkedIn, la plataforma líder para búsqueda de empleo y desarrollo profesional, es un sitio especialmente atractivo para los scammers a día de hoy. A través de propuestas de trabajo falsas, los ciberdelincuentes buscan obtener datos de los aplicantes o engañarlos para que paguen tarifas de ingreso a empresas inexistentes. Esto es especialmente preocupante en Latinoamérica, donde diversos países hoy en día se enfrentan a altos índices de inestabilidad laboral y desempleo.

Además, Microsoft es la marca más abusada en los ciberataques de este tipo, con más de 68 millones de mensajes maliciosos relacionados con sus productos en 2023.

El vishing, por su parte, consiste en engañar a través de una llamada telefónica. Los estafadores se hacen pasar por representantes de una institución bancaria o una empresa conocida, pidiéndote información personal con excusas que lo hacen ver urgente.

Las estafas que afectan a las personas mayores y jubilados, son particularmente preocupantes. Los estafadores envían mensajes de texto o correos electrónicos solicitando información sensible sobre las pensiones. También es común que ofrezcan préstamos que nunca se materializan. Este tipo de estafas puede causar graves problemas financieros a las personas afectadas, así como un gran impacto emocional.

En esta modalidad, los estafadores se hacen pasar por empleados de soporte técnico de compañías reconocidas, afirmando que tu computadora ha sido infectada por un virus. Pueden llamarte y pedirte que descargues un programa que en realidad es malware o solicitar acceso remoto a tu dispositivo, lo que les permite robar información sensible como contraseñas o números de tarjetas de crédito.

Otra táctica habitual es afirmar que tu cuenta bancaria ha sido hackeada y que necesitan los datos de la tarjeta de crédito para darla de baja. Para que el engaño sea más creíble suplantan la identidad de personas reales. Este tipo de scam es muy peligroso y puede tener consecuencias muy graves si el estafador obtiene acceso a tus credenciales de acceso.

El doxxing es una forma de acoso que implica la publicación de información personal en línea sin el consentimiento de la persona. Los doxxers pueden recopilar datos de redes sociales o filtrar información a través de hackeos, exponiendo a las víctimas. Viven de la venta de datos de identidad a otros estafadores o del uso de la información robada para realizar chantajes y que el afectado pague una cantidad de dinero para recuperar sus archivos.

El spam es otra técnica utilizada por los estafadores, en la que se envían millones de correos electrónicos que contienen enlaces infectados. Estos correos suelen tener títulos llamativos o prometen premios que nunca se entregan, y pueden llevar a los usuarios a sitios peligrosos donde sus datos son robados. Siempre es recomendable no abrir correos de remitentes desconocidos y tener cuidado al dar clic en enlaces.

Las campañas de spam son muy comunes y pueden estar diseñadas para engañar incluso a usuarios experimentados. Se estima que el 94% del spamming está contaminado de malware, que sirve para usurpar información personal y bloquear dispositivos electrónicos.

• El texto tiene faltas de ortografía.
• Hay un mal uso de las mayúsculas y minúsculas.
• El encabezado del correo y el asunto no están dirigidos a ti personalmente, sino que utilizan un mensaje genérico.
• El contenido incita a la urgencia, incluso puede llegar a presionarte para que compres un determinado producto o servicio.

Para evitar ser redirigido hacia una web maliciosa o infectada con malware, también puedes aplicar una capa de seguridad a tu navegación con herramientas VPN como la función de Protección contra amenazas Pro™.

Con esta técnica los scammers buscan convencer a las víctimas de que paguen por adelantado por productos o servicios que nunca recibirán. Esto es común en estafas de ofertas de trabajo, donde se solicita a los postulantes que paguen por un uniforme o una tarifa de inscripción antes del primer día de incorporación a la empresa. Siempre investiga a fondo previo a realizar cualquier pago online, busca información en Google y lee con cautela las reseñas que hay en internet.

El catfishing es un tipo de estafa donde se realiza la suplantación de identidad de una persona. Los scammers crean un perfil falso en una aplicación de citas como Tinder o Badoo para atraer a una víctima e invitarla a salir. El objetivo es ganarse la confianza de la persona y, eventualmente, pedirle dinero para cubrir gastos de emergencias o tratamientos médicos inexistentes.

Un caso famoso de este tipo de fraudes fue, por ejemplo, el de Simon Leviev, cuya historia hoy tiene un documental en Netflix llamado ‘El estafador de Tinder’. Antes de ser detenido y condenado a prisión por primera vez en 2015, se llevó más de 8 millones de euros de sus múltiples víctimas mujeres.

La proliferación del comercio electrónico ha creado un ambiente fértil para este tipo de estafas. Durante la pandemia, muchas personas fueron víctimas de estafas relacionadas con el comercio electrónico. Durante esta época se volvió común que los scammers cambiaran las direcciones de envío de paquetes para quedarse con productos que no les pertenecían, por ejemplo.

Otro método común son los correos electrónicos, SMS o WhatsApps fraudulentos que te informan sobre un supuesto envío de un paquete que no esperabas. Para evitarlo, no hagas clic en links sospechosos y verifica directamente cualquier aviso con la empresa de envío.

Desde el 2021, los scams relacionados con criptomonedas han aumentado de manera alarmante. Los estafadores crean aplicaciones falsas que prometen altas ganancias a través de inversiones en criptomonedas, pero que en realidad están diseñadas para robar tu dinero. Siempre investiga antes de invertir en cualquier activo y asegúrate de que estás utilizando plataformas legítimas y confiables. Las criptomonedas pueden ser complicadas y siempre es mejor estar bien informado antes de realizar cualquier transacción.

¿Cómo detectar a un scammer y evitar una estafa por internet?

Ya que las estafas cada vez se vuelven más difíciles de reconocer, saber cómo reconocer una estafa es crucial para evitar caer en ellas. Estas son cinco estrategias clave para identificar a un estafador en línea y evitar caer en una de sus trampas:

• Verifica la identidad de tu interlocutor: Si alguien te pide información personal o financiera, asegúrate de verificar la identidad de la persona y la empresa antes de compartir cualquier dato sensible. No des tus datos bancarios o contraseñas sin haber confirmado que realmente estás hablando con un representante legítimo. Siempre verifica la dirección de correo electrónico y asegúrate de que coincida con la empresa que supuestamente te contacta.
• Desconfía de correos electrónicos sospechosos: Si un correo electrónico contiene errores gramaticales o tiene una dirección de remitente extraña, esto es una señal de que puede ser un intento de estafa. No hagas clic en enlaces ni abras correos electrónicos de fuentes desconocidas. Si el mensaje insiste en que es urgente y te pide que actúes rápidamente, esto es una clara señal de alarma.
• No respondas a llamadas fuera de horarios habituales: Si recibes llamadas a horas inusuales de personas que no conoces, es mejor no contestar. Los estafadores a menudo llaman en horarios incómodos para presionar a las personas y lograr que revelen información personal. También pueden dejar mensajes de voz pidiendo que los llames de inmediato para “solucionar un problema”.
• Mantén una actitud crítica: Si sientes que una oferta es demasiado buena para ser verdad, probablemente lo sea. Desconfía de las ofertas que parecen demasiado atractivas y siempre investiga a fondo antes de comprometerte. Pregunta a amigos o familiares si han tenido experiencias similares o si pueden aconsejarte.
• Busca asesoría: Si sospechas que estás siendo objeto de una estafa, busca asesoría. Puedes reportar el incidente a las autoridades locales o a organizaciones que se especializan en la protección del consumidor. No dudes en compartir tu experiencia, ya que esto puede ayudar a otros a evitar caer en la misma trampa.

¿Cómo protegerte de las estafas en internet?

Para evitar caer en estafas en línea, sigue estos tres consejos básicos que pueden ayudarte a mantener tu información segura:

• Piensa dos veces antes de compartir información personal: No compartas información sensible a menos que estés seguro de la seguridad de la conexión y de la legitimidad del sitio. Revisa siempre la URL del sitio web en que navegas para asegurarte de que utiliza un protocolo HTTPS.
• Utiliza sitios web y apps oficiales: Evita descargar aplicaciones de fuentes no confiables que podrían comprometer la seguridad de tu dispositivo y tus datos. Asegúrate de que las aplicaciones que utilizas son de desarrolladores verificados y revisa las opiniones de otros usuarios antes de instalarlas. También, actualiza regularmente tus apps y el sistema operativo para protegerte de posibles vulnerabilidades.
• Usa un gestor de contraseñas y una VPN para proteger tus datos personales de forma segura: Tener contraseñas seguras y únicas para cada cuenta es esencial para evitar el acceso no autorizado a tu información. Sumado a esto, una buena práctica es habilitar la verificación en dos pasos siempre que sea posible. Y como punto extra de seguridad, considera utilizar una VPN al navegar por redes públicas para cifrar tu conexión y proteger tus datos de posibles ataques.