El mundo virtual ya forma parte de nuestra realidad cotidiana. El internet de las cosas (IoT), los dispositivos móviles, la realidad virtual… Cada día que pasa estamos más conectados a la red. Ya sea mientras trabajamos o cuando hemos terminado nuestra jornada laboral, recurrimos a aplicaciones para todo tipo de cosas: ver la televisión, hacer operaciones bancarias, jugar, relacionarnos con amigos e incluso ir al médico. Se calcula que un adulto pasa de media siete horas al día pegado a una pantalla, nueve las generaciones más jóvenes.
Los ciberdelincuentes y estafadores son conscientes y tienen sus propios métodos para aprovecharse de ello. “Saben que nos sentimos cómodos interactuando en el entorno digital y que habitualmente entregamos información personal y financiera a diferentes organizaciones online. Por eso, han generado una gran cantidad de tácticas para apoderarse de esa información, al igual que de nuestro dinero para el que tan duro trabajamos. Aquí es donde todos tenemos que hacernos un poco más expertos a la hora de disfrutar de nuestra experiencia digital”, comenta Josep Albors, responsable de investigación y concienciación de ESET España.
Si aprendemos cuáles son las técnicas más habituales a las que recurren los ciberdelincuentes, podremos estar más seguros en Internet, proteger nuestros datos y mantener nuestros bienes a salvo. En este sentido, ESET, compañía líder en ciberseguridad, ha elaborado una lista con las 9 señales que delatarán si estás siendo víctima de una ciberestafa:
Mensajes no solicitados: Los correos electrónicos y los mensajes de texto de phishing (smishing) constituyen la base de gran parte de los ataques de fraude en la red. Hay una variedad casi ilimitada de métodos, pero el phishing generalmente funciona mediante ingeniería social, una técnica con la que los estafadores engañan a las víctimas para que cumplan sus peticiones. Lo más habitual es que intenten forzar la toma de decisiones precipitadas haciéndose pasar por un representante de una organización de confianza como el Gobierno, un proveedor de tecnología o un banco. El objetivo final suele ser robar datos de acceso, información personal y financiera o conseguir que la víctima descargue malware sin darse cuenta.
Llamadas de improviso: También conocido como phishing de voz o vishing. Son muchos los informes que alertan de que las llamadas fraudulentas van en aumento. Los estafadores suelen utilizar este método como parte de un ataque en varias fases en el que engañan a las víctimas para que contacten con un número a través de un correo fraudulento, estas campañas híbridas representan ya el 26% del total de las llamadas de vishing. La táctica más popular consiste en llamadas en frío a posibles víctimas comunicando un falso problema en su ordenador (fraude de soporte técnico) o con una cuenta online que contenga datos importantes.
Presión para actuar con rapidez: Puede tratarse de un sorteo que está a punto de terminar o puede ser un falso aviso de entrega que dice que el artículo será devuelto al remitente a menos que se pague una tasa. La idea es no dejar al usuario tiempo para pensar y forzarlo a abrir un archivo adjunto con malware, hacer clic en un enlace malicioso o incluso convencerlo para facilitar sus datos personales.
Hay algo que no encaja: Aunque los ciberdelincuentes se esfuerzan por parecer lo más convincentes posible y están acostumbrándose a utilizar herramientas como ChatGPT para alcanzar sus propios fines, muchas veces nos encontramos con mensajes que no tienen una buena gramática o que utilizan saludos genéricos como “Estimado cliente”. Lo más probable es que si nos llega un envío así, sea de un estafador. Una organización legítima nunca enviará una solicitud que contenga gran cantidad de errores gramaticales y, mucho menos, elementos extraños.
Peticiones inesperadas para descargar una nueva actualización: Las actualizaciones de software son importantes para tener una experiencia de usuario segura y optimizada, pero hay que asegurarse de que las descargas provienen de la fuente correcta. Nunca hay que instalar nada en el ordenador que no esté debidamente verificado o que no aparezca en la lista de descarga de un portal legítimo. A menudo, las tácticas de phishing intentan persuadir a la persona para que no siga estas recomendaciones. El mensaje puede estar falseado para que parezca enviado por un proveedor conocido, como por ejemplo el de telefonía móvil.
Una notificación emergente con un número al que llamar para limpiar tu dispositivo de malware: Las alertas falsas, especialmente las referidas al soporte técnico, son una forma muy extendida de fraude. En este caso, lo habitual es que aparezcan ventanas emergentes en la pantalla de los dispositivos que alienten a visitar un sitio web malicioso. El mensaje puede decir que ha sido comprometido con malware y que debe ponerse en contacto con el soporte técnico para que le ayuden a solucionar el problema. En realidad, al hacerlo, trasladarán la petición a un centro de llamadas fraudulento.
Demasiado bueno para ser cierto: Los estafadores intentan aprovecharse con frecuencia del deseo de los internautas. Puede tratarse de la venta de productos de gran valor cuyo precio se ha rebajado considerablemente, de la posibilidad de ganar suculentos premios por contestar a una encuesta o de una supuesta inversión segura en criptomonedas. La conclusión es que, si parece demasiado bueno para ser cierto, lo habitual es que sea una trampa. Siempre habrá algún tipo de engaño, ya sea entregar información personal o pagar una pequeña cantidad a cambio de algo que nunca se materializará.
El amor no llega tras unas pocas interacciones: Para la mayoría de los que aún no lo han encontrado, las aplicaciones de citas se han convertido en una herramienta habitual en la búsqueda del amor. Hay que tener especial cuidado con las estafas que se producen en estas plataformas, en las que los estafadores entablan relaciones a través de perfiles falsos para rápidamente trasladar la conversación a canales no supervisados como aplicaciones de mensajería cifrada. Así, no tardan en profesar su amor y luego intentan sacar provecho pidiendo dinero para comprar billetes de avión y poder conocerse o para pagar alguna factura de mucha necesidad.
Dinero por adelantado: Las aplicaciones y herramientas de transferencia instantánea de dinero como Bizum, Cash App o Venmo han hecho que pagar a amigos y familiares sea hasta más sencillo que hacerlo en efectivo. Esto también ha abierto un nuevo canal para la ciberdelincuencia, en el que los estafadores pueden hacerse pasar por una persona que conoces para pedirte un préstamo de emergencia o fingir que son una empresa que te solicita el pago de una factura o compra. A diferencia de los pagos con tarjeta, estas aplicaciones no permiten al usuario recuperar los fondos en caso de robo, por lo que hay que prestarle especial atención y cerciorarse de con quién se trata.
Conociendo estas y otras estafas, merece la pena ser precavido en Internet. “En definitiva, nunca descargues nada que no hayas comprobado que sea legítimo, no respondas a correos electrónicos o mensajes de texto que desconozcas o no estés esperando, no facilites información por teléfono e intenta pagar con tarjeta de crédito o usando pasarelas de pago como Paypal siempre que sea posible para recuperar el dinero más fácilmente en caso de fraude” aconseja Albors.