Estos son los diez fraudes más comunes que te acechan en Internet
Los fraudes, engaños y estafas online se han disparado un 40%. Ninguna otra modalidad delictiva experimenta un crecimiento así. Sin embargo, únicamente se consigue detener al 5% de los ciberdelincuentes. Conviene saber cómo actúan. Aquí tienes un listado con las diez estafas más comunes.
1. PISHING
Recepción de mensajes de correo falsos de entidades bancarias o instituciones, donde se solicitan por distintos motivos datos personales, así como la introducción de claves y contraseñas de acceso a cuentas bancarias electrónicas. El objetivo es conseguir la mayor cantidad posible de datos personales y bancarios con el fin de ser utilizados posteriormente de forma fraudulenta. Para ello suplantan de manera impecable la identidad de las entidades bancarias reales –es lo que le pasó a Andrea– y sus correos oficiales (spoofing), para de este modo confundir/engañar a la víctima y que esta facilite los datos solicitados.
2. VISHING - SMISHING
El vishing es una combinación de llamada telefónica y phishing, consistente en obtener información de la víctima a través de una llamada de voz (eso también le pasó a Andrea) para poder operar con dichos datos.
Por su parte, el smishing consiste en la obtención de los datos de forma similar al anterior, pero interactuando a través de sistemas de mensajería, como pueden ser WhatsApp, SMS… Existen dos modalidades, una en la que se produce una descarga de un malware, a través del cual acceden a los datos y archivos de los usuarios; y otra en la que redireccionan a las potenciales víctimas a una página web controlada por los delincuentes, y una vez se accede a allí se puede obtener información relevante para la consecución de la estafa. En este caso suelen suplantar entidades de reconocido prestigio: empresas de paquetería, de suministros eléctricos, compañías telefónicas…
3.TIENDAS ONLINE FRAUDULENTAS
Creación de páginas web fraudulentas, donde se ofertan productos por precios sensiblemente inferiores a los del mercado, con compromiso de envío rápido y solicitando datos de filiación (incluso fotografías de documentos de identidad) y de envío de los productos. Los envíos no llegan nunca y esas páginas suelen desaparecer cuando se han conseguido los fondos de las víctimas. Los servidores de las páginas web suelen estar en terceros países, muchos de ellos fuera del alcance de la persecución policial o judicial. Ahí se esconde el gran drama de los investigadores, revela Diego Alejandro, que ven impotentes como se truncan sus pesquisas.
4. FRAUDES EN LA COMPRAVENTA DE PRODUCTOS
Oferta de productos a través de la web o de diversas páginas de compra–venta de segunda mano (Wallapop, Vinted …)– por personas que no disponen de tales productos o que si los tienen, han sido comprados de forma ilícita para revenderlos. La mayoría de veces, además, esos productos no se entregan.
5. FALSOS ALQUILERES
Han proliferado mucho este verano. Oferta de inmuebles por internet para alquiler, turísticos, temporales o prolongados, con condiciones demasiado buenas, por el precio o por el estado del mismo. Como es un chollo se solicita dinero en concepto de adelanto, fianza o reserva. En muchas ocasiones, el inmueble no existe o no está en alquiler, puesto que la persona que lo oferta no es el propietario, ni está habilitado para realizar esa gestión.
6.FALSO SOPORTE TÉCNICO
Alerta que salta, al entrar en determinadas páginas, indicando que el ordenador se encuentra infectado por un virus que puede borrar los datos o dejar inutilizado el equipo. Se facilita un número de teléfono de contacto con el que recibir apoyo técnico para eliminar el virus. En ocasiones, al contactar con ese interlocutor se pide la descarga de una aplicación para poder acceder en remoto al equipo. Así toman el control del mismo. Esos ciberdelincuentes suelen pedir también el pago de ese servicio por transferencia. El importe reclamado suele ser siempre desorbitado. En ocasiones la avería del equipo es real, ya que esos delincuentes descargan, antes de ofrecer el apoyo técnico, un software malicioso.
7. FALSAS OFERTAS DE EMPLEO
Recepción de ofertas de empleo a través del correo electrónico o redes sociales, indicando condiciones laborales ventajosas por el tipo de trabajo, tiempo o beneficio económico. Existen diversas modalidades. A veces se solicita una transferencia previa de dinero para trámites de gestión. Conseguido ese dinero ya no se vuelve a tener noticias sobre esa oferta. En otras ocasiones se solicita la apertura de cuentas bancarias para la recepción de los fondos, así como las claves de acceso y firmas electrónicas. Esa modalidad permite la creación de lo que se conoce como una cuenta mula, que después se utiliza para desviar fondos de otras actividades ilícitas, sin que la persona que consta como titular tenga conocimiento.
8. FRAUDE AL DIRECTOR EJECUTIVO
Estafa que se gesta en diversas fases. Todo empieza con el acceso a una cuenta de correo electrónico de un CEO (muchas de ellas publicadas en las webs corporativas) para obtener información sobre la misma con la descarga de un programa espía.
9. SIM SWAPPING
Fraude consistente en la duplicación de la tarjeta SIM de los usuarios, mediante el uso de documentación falsa. Eso permite a los ciberdelincuentes tomar el control de un teléfono móvil y obtener toda la información almacenada en el mismo. Aquí el proceso sigue también diferentes fases. Primero hay que hacerse con los datos de la potencial víctima. Puede hacerse a través de ingeniería social, phishing, o buscando datos ya almacenados de víctimas de anteriores estafas. Si ya se tienen los códigos de acceso a la banca online se despliega un plan para obtener el duplicado de tarjetas SIM en establecimientos oficiales. Eso se consigue falsificando documentos de identidad o aportando fotocopias de las mismos. De esta manera anulan la tarjeta SIM auténtica y original, cuando se activa la obtenida de forma ilícita. Misión cumplida. Con esa nueva tarjeta ya se puede entrar en las cuentas bancarias y hacer transferencias de fondos de las mismas.
10. FRAUDES EN INVERSIONES
La esencia del engaño en inversión radica en que los criminales atraen a las víctimas para que ellos mismos transfieran sus fondos a otras cuentas al hacerles creer que van a hacerse ricos en horas o días. Aquí entran en acción las criptomonedas, los diamantes o el oro. Se prometen rendimientos financieros extraordinarios con esas inversiones y como prueba se dirige a esas víctimas a páginas y dominios web que muestran retornos de inversión falsos. Portales controlados al antojo de los criminales. Los futuros estafados creen que han “comprado duros a cuatro pesetas”, cuando en realidad todo lo que ven en esos portales es una trabajada simulación de unos beneficios que nunca llegarán.
La captación de los clientes suele realizarse a través de las redes sociales, muchas veces utilizando celebridades y anuncios falsos en los medios de comunicación, o posicionando sus sitios web de inversión fraudulentos en los principales motores de búsqueda de internet. No dudan en pagar para conseguir ese posicionamiento.
Asimismo, tal y como relata Diego Alejandro, jefe de la sección de Fraude en Comercio Electrónico de la Policía Nacional, “se ha observado el empleo de ingeniería social combinada, smishing, llamadas en frío (vishing) y otras técnicas, con la finalidad de captar el mayor número de víctimas posibles, incluidas personas mayores con menores conocimientos en tecnología”.
Información extraída de La Vanguardia, puedes ingresar en su sitio web https://www.lavanguardia.com/