Fraude internet.jpg

Tipos de fraude por Internet: ¿Cómo evitarlos?

Tecnología Finanzas Personales
default

29.09.2024

Escrito por: Bankinter Consumer Finance


La digitalización ha traído consigo extraordinarias ventajas, pero también ha abierto la puerta a los ciberdelincuentes. Tanto es así que recientemente el Fondo Monetario Internacional (FMI) ha alertado a las entidades financieras de que se han convertido en el gancho favorito para llevar a cabo fraudes y estafas. Comprometidos con la sostenibilidad del sector y la seguridad de nuestros clientes, creemos que es muy importante hacer pedagogía y acercar a nuestros usuarios las sofisticadas técnicas que utilizan los delincuentes en Internet para obtener información confidencial o dinero. Entre las estafas online más frecuentes están el phishing, el vishing, el smishing, las tiendas en línea falsas y el malware. En este artículo, las analizaremos y te propondremos algunos consejos para protegerte de ellas.

Malware

El malware es el término general que se utiliza para nombrar un software malicioso que se introduce en el ordenador o dispositivo móvil del usuario sin su consentimiento, con el objetivo de robar información, espiar las actividades del internauta o dañar el dispositivo. Existen diferentes tipos, como virus, gusanos, troyanos, spyware, ransomware, y se propagan a través de correos electrónicos infectados, páginas web fraudulentas o descargas de software que no son seguros.

Phising

El phishing es la estafa en la que se suplanta la identidad de un tercero, mediante el envío masivo de correos electrónicos, mensajes o enlaces fraudulentos, empleando la identidad de organismos o empresas legítimas, como tu banco. El objetivo es que la víctima introduzca sus datos confidenciales, como contraseñas o números de la tarjeta de crédito, en una página web falsa. Para ello, suelen utilizar mensajes que crean una falsa sensación de urgencia que obligue al usuario a tomar una decisión rápida para evitar supuestas consecuencias negativas.

Tipos de phishing

Dentro del phishing existen diferentes variantes, cada una con sus propias características:

  • Phishing tradicional: Es el más común y se realiza generalmente a través del correo electrónico.
  • Spear phishing: En este caso, los delincuentes investigan a la víctima y diseñan mensajes específicamente adaptados a ella, por lo que resultan muy creíbles.
  • Whaling: En esta variante, se buscan personas con un perfil alto, como directores ejecutivos o figuras públicas con acceso a información valiosa o fondos importantes.
  • Pharming: En el pharming, los ciberdelincuentes manipulan el tráfico web para que el usuario teclee una dirección web legítima y se le redirija a una copia falsa del sitio.

Vishing

El vishing es un fraude que persigue obtener los datos personales y bancarios del usuario a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza, como empleados de bancos, comerciales de compañías telefónicas o funcionarios de instituciones gubernamentales. Al igual que en el phishing, el objetivo es que la víctima proporcione voluntariamente la información bajo la presión de la llamada. Por eso, es importante no facilitar ningún dato personal, ni contraseñas, y en caso de duda, colgar la llamada y llamar nosotros mismos para verificar la identidad de la misma.

vishing.jpg

Smishing

El smishing, o SMS phishing, es una forma de estafar similar al phishing, pero que se lleva a cabo a través del mensaje de texto. En este caso, el delincuente invita a la víctima a hacer clic en un enlace o responder al mensaje para obtener algún tipo de recompensa o solucionar un problema urgente. Al igual que en los fraudes online anteriores, el objetivo es confundir al usuario para que proporcione información personal o financiera.

Tiendas online falsas

Con el auge del comercio electrónico, otro fraude por Internet muy frecuente es el de las tiendas en línea falsas. Los estafadores crean páginas web que imitan las oficiales y ofrecen productos a precios más bajos para atraer a los compradores. Una vez que la víctima realiza la compra, recibe algo que no corresponde a lo anunciado o, simplemente, no recibe nada. Los sitios web desaparecen rápidamente para que la víctima no pueda reclamar y las fuerzas y cuerpos de seguridad del estado no les sigan el rastro. Además del dinero, los delincuentes acceden a los datos personales y financieros de la víctima para utilizarlos más adelante.

QRishing

El QRishing es una modalidad de phishing que utiliza códigos QR que conducen a una página web falsa. Al escanear el código con un dispositivo móvil, el usuario es redirigido a una web que solicita información personal o financiera, o que descarga un malware en el dispositivo. Por ejemplo, multas de tráfico con un QR que conduce a una página de Internet falsa para el pago de la sanción o códigos en lugares públicos que cuando los escaneas introducen un virus en tu dispositivo.

Precauciones para no sufrir estafas online

Para minimizar el riesgo de caer en alguna de estas estafas, es importante utilizar el sentido común y tomar una serie de precauciones básicas cuando utilizamos Internet.

No dar nunca datos personales

¿Acaso le darías la dirección de tu casa o los números de tu tarjeta a un desconocido que te encuentras por la calle? No, ¿verdad? Uno de los principios fundamentales para protegerte es que no facilites a nadie los datos de tu cuenta o tarjeta en Internet o por teléfono. No des información ni respondas a solicitudes que no hayas promovido o iniciado. Si recibes una petición de este tipo, lo mejor es ignorarla y contactar directamente con la entidad a través de los canales oficiales.

No coger llamadas a números desconocidos

Otra precaución es no responder llamadas telefónicas de números desconocidos, especialmente si se trata de prefijos internacionales. Si ya es demasiado tarde y has descolgado, pero la llamada te parece sospechosa, simplemente cuelga el teléfono y llama al número oficial de la compañía para contrastar lo sucedido. Recuerda registrar el número de teléfono para reconocerlo por si te vuelve a llamar de nuevo.

No devolver llamadas sospechosas

En el caso de recibir una llamada perdida de un número desconocido, es recomendable no devolver la llamada inmediatamente. Por lo general, estas llamadas forman parte de estafas con las que los delincuentes intentan que la víctima llame a números de tarificación especial, generando así cargos elevados. Investiga en Internet si hay otras víctimas que han publicado información sobre el modus operandi del estafador y guarda el número en tu agenda por si insiste en su propósito.

No contestar llamadas con un «sí»

Puede parecer una nimiedad, pero cambiar de hábitos cuando coges una llamada puede evitarte muchos disgustos. Es habitual que contestemos con un «sí» las llamadas que entran en nuestro móvil. Los ciberdelincuentes aprovechan esta costumbre para grabar nuestra voz con esa afirmación y usarla posteriormente en actividades fraudulentas suplantando nuestra identidad. Lo mejor es que utilices otras expresiones como «buenos días», «hola» o «¿diga?».

La digitalización de los servicios y productos bancarios es una realidad cada vez más común y, como usuarios, debemos conocer sus oportunidades y también los nuevos riesgos que pueden surgir. La clave contra el fraude digital es la educación y ofrecer herramientas y recursos para operar en Internet con confianza y seguridad. Asimismo, es importante elegir proveedores de confianza que pongan al servicio de sus clientes las más avanzadas tecnologías en ciberseguridad.

Artículos Relacionados