Un scam es un timo. Pero el significado de las estafas, con la llegada de internet, ha cambiado un poco. Ahora son más sofisticadas y emplean la tecnología para engrosar la lista de víctimas. Adoptan forma de falsas ofertas de trabajo con suculentos sueldos, correos electrónicos pidiendo tu ayuda para una obra benéfica o llamadas telefónicas a altas horas de la noche. Aprende a identificar las estafas por internet para no caer en la trampa.
Tabla de contenidos
¿Por qué hay tantas estafas en redes sociales y otras webs? Para robar dinero, propiedades o información. Porque incluso los datos personales de alguien pueden alcanzar un valor incalculable. Renovarse o morir, ese es el lema de cualquier trilero del siglo XXI, por eso han cambiado la mesa y la bolita por la realidad virtual.
El scammer online es el timador profesional de la era de internet. Más peligroso que un virus, con mayor sofisticación que el spam que llega a tu bandeja de entrada y con un gran alcance, jamás ha sido tan sencillo contactar con las futuras víctimas. Aquí te explicamos cómo identificar las características de 9 posibles estafas de internet:
Hay hasta 9 tipos de estafas que circulan por internet. Aprende a diferenciar sus características para protegerte en línea.
Los estafadores de phishing son expertos enviando correos electrónicos con enlaces infectados. Al hacer clic, el usuario descarga malware o accede a una versión falsa de la página web que quería consultar. Pero ¿cómo consiguen engañar al destinatario? En numerosas ocasiones simulan ser el banco o una empresa que probablemente esté relacionada con tus intereses.
Los resultados del State of the Phish Report 2022 de Proofpoint son contundentes. El estudio consistió en una encuesta a 600 profesionales de seguridad en IT de Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos.
Por otra parte, Check Point Research (2022) subraya que el 52% de los intentos de phishing del primer trimestre al año se hicieron pasar por LinkedIn. Esta cuestión es especialmente preocupante en países con inestabilidad laboral o un elevado porcentaje de paro.
Teniendo claro qué es el scam, conviene definir las estafas de vishing. Estos delincuentes utilizan las llamadas telefónicas convencionales y la tecnología de voz. En el segundo caso, plataformas como WhatsApp o Skype les permiten enviar masivamente notas de voz y esperar a que alguien responda. Fingen ser reconocidas empresas, entidades bancarias y otras instituciones gubernamentales. Sin embargo, en ocasiones se vuelve más personal, han llegado a hacerse pasar por un familiar o amigo íntimo que necesita ayuda económica.
Por lo tanto, en los ataques de vishing puede haber una persona detrás del teléfono o un audio falso asociado a un número ficticio. Tal vez dejen una llamada perdida o un mensaje diciendo que es urgente que te pongas en contacto con ellos, pero en realidad acabarás hablando con un bot programado por un hacker que quiere robar tus datos personales.
Otro ejemplo de scam es el que se ceba con el grupo de edad con menos herramientas de ciberseguridad, las personas mayores. En septiembre del 2021, la Seguridad Social alertaba de un nuevo fraude que consistía en enviar un SMS solicitando datos sobre el tipo de cotización y otros detalles sobre la afiliación a la institución, tal y como marcaba la supuesta normativa que entraba en vigor.
El organismo público recalcó que nunca se debía pulsar el enlace de dicho mensaje. Esta estafa iba dirigida a la población activa, pero también a los pensionistas, ya que siguen vinculados a esta institución, aunque no trabajen en la actualidad. Cabe destacar que la Seguridad Social tramita trámites online de la Tesorería General con datos muy sensibles: vida laboral, base de cotización, prestaciones por desempleo…
Pero los fraudes relacionados con las pensiones van más allá. El estafador puede comunicarse con el anciano o la persona que está a punto de jubilarse por teléfono, email y otras plataformas.
Estas propuestas son mentiras y tienen como objetivo el robo de dinero o información confidencial. El tipo de lenguaje que se emplea es el de urgencia, llegando a presionar y solo aportan un número de teléfono o un apartado de correos como datos de contacto.
Los fraudes de soporte técnico falso juegan con la buena fe de las personas que creen que realmente piensan que se ha puesto en contacto con ellos un agente. Pueden hacerse pasar por un empleado de tu banco y otras instituciones importantes. Es posible que diga que tu ordenador, o el de la oficina, ha sido atacado por un virus y necesitan tener acceso remoto a tu equipo para solucionar el problema.
Otra táctica es afirmar que tu cuenta bancaria ha sido hackeada y que necesitan los datos de la tarjeta de crédito para darla de baja. Para que el engaño sea más creíble, suplantan la identidad e imitan números de teléfono verídicos.
A los ciberdelincuentes especializados en doxxing, les gusta acceder a tus fotografías, saber la dirección de tu casa, los dígitos de tu tarjeta de crédito… También dónde trabajar y otros documentos privados que no te gustaría ver publicados en la red. Los doxxers viven de la venta en partes de tu identidad a otros estafadores o el uso de la información robada para chantajearte, de modo que pagas un rescate a cambio de recuperar los archivos.
La información se roba mediante estafas en redes sociales, pirateando dispositivos o en las fugas de datos. Por eso es importante estar alerta y tener claro cómo detectar un scammer y, en definitiva, conocer el protocolo a seguir para evitar ser la próxima víctima.
Todos los días se envían miles de millones de correos electrónicos spam en todo el mundo. La temática es muy diversa, pero el factor común es que siempre se añaden links con contenido de muy poca calidad e infectado de malware. Se estima que el 94% del spamming está contaminado con malware que sirve para robar tus datos y bloquear el dispositivo.
Ten cuidado cuando te registres en un servicio gratuito, tal vez termines pagando la suscripción con tus datos personales. Si te preocupa, contacta directamente con la empresa sin hacer clic en los links del correo. Hay varias pistas para saber si es correo no desaseado:
Estas ciberamenazas pretenden convencer a las víctimas de que paguen por adelantado por algo que jamás se va a materializar. En España ha habido varios escándalos relacionados con ofertas de empleo fraudulentas, en las que el futuro trabajador debía asumir los gastos del uniforme o una cuota de inscripción antes del primer día.
Recomendamos buscar información sobre la empresa en Google y leer con cautela las reseñas. Y, para evitar disgustos, prueba la función Protección contra amenazas y consigue una navegación más segura.
El catfishing es la suplantación de la identidad de una persona, por supuesto, demostrando gran atractivo físico e intelectual. Dominan las apps de citas online como Tinder o Badoo y se hacen pasar por alguien interesado en encontrar pareja. Una vez contactan con otro cibernauta, se encargará de ganarse su confianza hasta que crea que mantiene una relación sentimental en línea.
En el año 2022, la Guardia Civil detuvo al timador de Tinder de Benidorm, un hombre que robó 20.000 euros usando esta técnica de scam. La mayoría de sus víctimas eran personas de avanzada edad que vivían solas y accedieron a enviarle dinero, ya que pensaban que estaban ayudando a costear un supuesto tratamiento médico o viajes que nunca se hicieron realidad.
A través de mensajes y correos electrónicos también se pueden modificar las direcciones de envío de los paquetes. Esta fue una estafa muy popular durante los meses de pandemia, momento en el que muchas personas compraron productos online y nunca recibieron la mercancía. Para evitar verte en esta situación, recuerda en qué consiste un phishing scam, no hagas clic en los links de un mail sospechoso.
La Comisión Federal de Comercio informa de que los estafadores de criptomonedas han robado más de 1.000 USD millones desde 2021. El principal foco está en las apps falsas y las campañas masivas de promoción de estos servicios. En el verano del 2022, en Madrid, hubo una enorme polémica en torno a un gran evento de criptomonedas y el mensaje que tenían pensado lanzar a los asistentes.
Detente antes de invertir en este tipo de monedas. Comprueba que la app es de confianza y que se cumplen todas las medidas de seguridad y privacidad pertinentes. No te dejes llevar solo por una tendencia.
Estas son 5 maneras de identificar a los estafadores en línea. Aplica estos criterios cada vez que recibas un mensaje de texto, email o llamada susceptible de ser un timo.
Sigue estos 3 consejos básicos para que tu nombre nunca esté en la lista de estafados en línea.
La seguridad online comienza con un clic.
Mantente seguro con la VPN líder en el mundo