¿Qué es un scam? Cómo evitar convertirme en una víctima

¿Por qué hay tantas estafas en redes sociales y otras webs? Para robar dinero, propiedades o información. Porque incluso los datos personales de alguien pueden alcanzar un valor incalculable. Renovarse o morir, ese es el lema de cualquier trilero del siglo XXI, por eso han cambiado la mesa y la bolita por la realidad virtual.

El scammer online es el timador profesional de la era de internet. Más peligroso que un virus, con mayor sofisticación que el spam que llega a tu bandeja de entrada y con un gran alcance, jamás ha sido tan sencillo contactar con las futuras víctimas. Aquí te explicamos cómo identificar las características de 9 posibles estafas de internet:

Hay hasta 9 tipos de estafas que circulan por internet. Aprende a diferenciar sus características para protegerte en línea.

Los estafadores de phishing son expertos enviando correos electrónicos con enlaces infectados. Al hacer clic, el usuario descarga malware o accede a una versión falsa de la página web que quería consultar. Pero ¿cómo consiguen engañar al destinatario? En numerosas ocasiones simulan ser el banco o una empresa que probablemente esté relacionada con tus intereses.

Los resultados del State of the Phish Report 2022 de Proofpoint son contundentes. El estudio consistió en una encuesta a 600 profesionales de seguridad en IT de Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos.

• Se estima que a nivel mundial, un 83% de las organizaciones experimentaron un ataque de phishing con éxito en el año 2021.
• Los encuestados señalaron que, entre las consecuencias de estos ataques, destaca lo siguiente: 46% de infecciones de ransomware, un 44% de pérdida de datos y propiedad intelectual, y un 27% de infecciones con malware.

Por otra parte, Check Point Research (2022) subraya que el 52% de los intentos de phishing del primer trimestre al año se hicieron pasar por LinkedIn. Esta cuestión es especialmente preocupante en países con inestabilidad laboral o un elevado porcentaje de paro.

Teniendo claro qué es el scam, conviene definir las estafas de vishing. Estos delincuentes utilizan las llamadas telefónicas convencionales y la tecnología de voz. En el segundo caso, plataformas como WhatsApp o Skype les permiten enviar masivamente notas de voz y esperar a que alguien responda. Fingen ser reconocidas empresas, entidades bancarias y otras instituciones gubernamentales. Sin embargo, en ocasiones se vuelve más personal, han llegado a hacerse pasar por un familiar o amigo íntimo que necesita ayuda económica.

Por lo tanto, en los ataques de vishing puede haber una persona detrás del teléfono o un audio falso asociado a un número ficticio. Tal vez dejen una llamada perdida o un mensaje diciendo que es urgente que te pongas en contacto con ellos, pero en realidad acabarás hablando con un bot programado por un hacker que quiere robar tus datos personales.

Otro ejemplo de scam es el que se ceba con el grupo de edad con menos herramientas de ciberseguridad, las personas mayores. En septiembre del 2021, la Seguridad Social alertaba de un nuevo fraude que consistía en enviar un SMS solicitando datos sobre el tipo de cotización y otros detalles sobre la afiliación a la institución, tal y como marcaba la supuesta normativa que entraba en vigor.

El organismo público recalcó que nunca se debía pulsar el enlace de dicho mensaje. Esta estafa iba dirigida a la población activa, pero también a los pensionistas, ya que siguen vinculados a esta institución, aunque no trabajen en la actualidad. Cabe destacar que la Seguridad Social tramita trámites online de la Tesorería General con datos muy sensibles: vida laboral, base de cotización, prestaciones por desempleo…

Pero los fraudes relacionados con las pensiones van más allá. El estafador puede comunicarse con el anciano o la persona que está a punto de jubilarse por teléfono, email y otras plataformas.

1. Ofrecen maneras de desvincular la pensión del pago de impuestos.
2. Hacen promoción de “préstamos” y “reembolsos en efectivo” que provienen de la hucha de las pensiones.
3. Proponen seguros privados ficticios e inversiones únicas que garantizan enormes beneficios.
4. Aseguran que es posible recibir la pensión antes de los 55 años a cambio del pago de una tasa administrativa. Trámite del que se encargarán ellos.

Estas propuestas son mentiras y tienen como objetivo el robo de dinero o información confidencial. El tipo de lenguaje que se emplea es el de urgencia, llegando a presionar y solo aportan un número de teléfono o un apartado de correos como datos de contacto.

Los fraudes de soporte técnico falso juegan con la buena fe de las personas que creen que realmente piensan que se ha puesto en contacto con ellos un agente. Pueden hacerse pasar por un empleado de tu banco y otras instituciones importantes. Es posible que diga que tu ordenador, o el de la oficina, ha sido atacado por un virus y necesitan tener acceso remoto a tu equipo para solucionar el problema.

Otra táctica es afirmar que tu cuenta bancaria ha sido hackeada y que necesitan los datos de la tarjeta de crédito para darla de baja. Para que el engaño sea más creíble, suplantan la identidad e imitan números de teléfono verídicos.

A los ciberdelincuentes especializados en doxxing, les gusta acceder a tus fotografías, saber la dirección de tu casa, los dígitos de tu tarjeta de crédito… También dónde trabajar y otros documentos privados que no te gustaría ver publicados en la red. Los doxxers viven de la venta en partes de tu identidad a otros estafadores o el uso de la información robada para chantajearte, de modo que pagas un rescate a cambio de recuperar los archivos.

La información se roba mediante estafas en redes sociales, pirateando dispositivos o en las fugas de datos. Por eso es importante estar alerta y tener claro cómo detectar un scammer y, en definitiva, conocer el protocolo a seguir para evitar ser la próxima víctima.

Todos los días se envían miles de millones de correos electrónicos spam en todo el mundo. La temática es muy diversa, pero el factor común es que siempre se añaden links con contenido de muy poca calidad e infectado de malware. Se estima que el 94% del spamming está contaminado con malware que sirve para robar tus datos y bloquear el dispositivo.

Ten cuidado cuando te registres en un servicio gratuito, tal vez termines pagando la suscripción con tus datos personales. Si te preocupa, contacta directamente con la empresa sin hacer clic en los links del correo. Hay varias pistas para saber si es correo no desaseado:

• El texto tiene faltas de ortografía.
• Se mezclan mayúsculas y minúsculas.
• El encabezado y asunto no van dirigidos a tu nombre, usan un lenguaje general.
• Los verbos incitan a la urgencia e incluso presionan para que compres un determinado producto o servicio.

Estas ciberamenazas pretenden convencer a las víctimas de que paguen por adelantado por algo que jamás se va a materializar. En España ha habido varios escándalos relacionados con ofertas de empleo fraudulentas, en las que el futuro trabajador debía asumir los gastos del uniforme o una cuota de inscripción antes del primer día.

Recomendamos buscar información sobre la empresa en Google y leer con cautela las reseñas. Y, para evitar disgustos, prueba la función Protección contra amenazas y consigue una navegación más segura.

El catfishing es la suplantación de la identidad de una persona, por supuesto, demostrando gran atractivo físico e intelectual. Dominan las apps de citas online como Tinder o Badoo y se hacen pasar por alguien interesado en encontrar pareja. Una vez contactan con otro cibernauta, se encargará de ganarse su confianza hasta que crea que mantiene una relación sentimental en línea.

En el año 2022, la Guardia Civil detuvo al timador de Tinder de Benidorm, un hombre que robó 20.000 euros usando esta técnica de scam. La mayoría de sus víctimas eran personas de avanzada edad que vivían solas y accedieron a enviarle dinero, ya que pensaban que estaban ayudando a costear un supuesto tratamiento médico o viajes que nunca se hicieron realidad.

A través de mensajes y correos electrónicos también se pueden modificar las direcciones de envío de los paquetes. Esta fue una estafa muy popular durante los meses de pandemia, momento en el que muchas personas compraron productos online y nunca recibieron la mercancía. Para evitar verte en esta situación, recuerda en qué consiste un phishing scam, no hagas clic en los links de un mail sospechoso.

La Comisión Federal de Comercio informa de que los estafadores de criptomonedas han robado más de 1.000 USD millones desde 2021. El principal foco está en las apps falsas y las campañas masivas de promoción de estos servicios. En el verano del 2022, en Madrid, hubo una enorme polémica en torno a un gran evento de criptomonedas y el mensaje que tenían pensado lanzar a los asistentes.

Detente antes de invertir en este tipo de monedas. Comprueba que la app es de confianza y que se cumplen todas las medidas de seguridad y privacidad pertinentes. No te dejes llevar solo por una tendencia.

Estas son 5 maneras de identificar a los estafadores en línea. Aplica estos criterios cada vez que recibas un mensaje de texto, email o llamada susceptible de ser un timo.

1. Pide los datos personales y los de la empresa. Si alguien pide las credenciales de una plataforma porque hay un problema técnico, exige el nombre completo del agente, el cargo que ocupa y la compañía para la que trabaja. Al caminar por la calle, si un desconocido te pide el número de tarjeta, nunca se lo darías porque te parecería una locura, entonces ¿por qué hacer lo contrario en internet?
2. Sospecha si la dirección del remitente es rara. Los correos electrónicos de atención al cliente o el departamento de finanzas de una gran empresa usan dominios determinados. Si observas que PayPal está mal escrito, que la dirección está repleta de caracteres especiales o una URL extraña, desconfía.
3. Contesta solo en horario de oficina. Ninguna empresa que trabaje de cara al público llamaría a un cliente de madrugada. Este tiempo de llamadas son susceptibles de ser fraudulentos, igual que mensajes con información que no ha sido solicitada o aquellos que mencionan temas por los que no sientes interés.
4. No te dejes llevar por las emociones. La manipulación de los profesionales del scam no entiende de escrúpulos. Hasta hace unos meses, en España circulaba la imagen de un niño llamado Raúl que estaba muy enfermo. Solicitaban donaciones para un costoso tratamiento. El mensaje venía amparado por logos de instituciones de prestigio y millones de seguidores, pero no era más que un bulo. En este tipo de situaciones, revisa la Fundación Lealtad e investiga si la ONG está en su listado, como por ejemplo la Federación Española de Enfermedades Raras (FEDER).
5. No todo lo que reluce es oro. Nadie paga cientos de euros por un par de horas trabajadas, así como la retirada de un premio de un concurso al que no te presentaste. Definitivamente, lo que llega a la bandeja de entrada no siempre es verdad.

Sigue estos 3 consejos básicos para que tu nombre nunca esté en la lista de estafados en línea.

• Antes de publicar, piénsalo dos veces. Reducir la huella online es una gran manera de evitar un scam, en cualquiera de los ejemplos que hemos visto.
• Usa apps de confianza y sus versiones oficiales. La aplicación móvil de tu banco siempre será más fiable que la página a la que accedes a través de un link que te llegó al correo electrónico.
• Usa un gestor de contraseñas y una VPN. Las claves personales deben ser eso, totalmente individuales. No las escribas en un papel ni uses la misma para todos los perfiles, utiliza contraseñas seguras y guárdalas en un gestor de claves. Además, encripta tu tráfico online con una VPN.