Comenzamos un pequeño monográfico sobre las estafas y engaños por Internet. En este primer artículo intentaremos describir algunas de las estafas más frecuentes (phishing, spamming, pharming, etc.), cómo detectarlas y qué hacer. En siguientes artículos comentaremos otros tipos de engaños en la Red (fake, astroturfing, troll, hater,…)

Los timos, engaños y fraudes siempre han formado parte de nuestro mundo. Y, como no podía ser de otra manera, las estafas por Internet son tan viejas como la propia Red.

Sin embargo, la explosión en el uso masivo de herramientas digitales como consecuencia de la pandemia, y por todo tipo de usuarios (a veces, con poca experiencia en estos entornos), ha sido el mejor campo del cultivo para la proliferación de fraudes dentro de la esfera digital.

Comenzamos con una pequeña descripción de las estafas más frecuentes hoy en día.

Phishing

El phishing es una de las técnicas fraudulentas más utilizadas en Internet. Básicamente, se traduce en que el estafador se hace pasar por quien no es para obtener ‘algo’ del usuario.

El usuario recibe un correo electrónico que, aparentemente, es remitido por la ‘entidad oficial’ (banco, comercio, empresa de servicios, etc.) en el que se pide que el usuario acceda a un enlace para corregir un problema con su cuenta, su correo, una factura sin pagar, etc.

Ese enlace fraudulento conduce a una página web con una apariencia ‘casi idéntica’ a la entidad que están suplantando. El usuario proporciona los datos que le piden sin ser consciente de que se los está proporcionando al estafador.

Objetivo

• Robo de información confidencial. Obtener tus datos bancarios y/o claves de acceso (bancarios o a cualquier otro servicio o comercio: Paypal, Amazon, El Corte Inglés,…)

Cómo detectarlo

• Analizar la dirección de correo del remitente. Normalmente, es una dirección extraña que nada tiene que ver con las direcciones corporativas de las empresas a las que suplantan.
• Prestar atención al contenido del correo: suele prestar un diseño deficiente (visualmente incorrecto), faltas de ortografía, palabras en otro idioma, etc.

Si tienes dudas

• No hacer click en ningún enlace y acceder directamente a la página web corporativa de la empresa.

Vishing y SMishing

Son variantes del phishing. En estos casos, el phishing llega al usuario a través de una llamada telefónica (Voice + Phishing) o a través de un SMS. En estas variantes es frecuente el ‘cebo’ de un sorteo, un regalo, una oferta, etc. Como en el caso anterior, ante la duda, no hacer click en el enlace y acceder directamente a la página web corporativa de la empresa.

Objetivo

• Robo de información confidencial. Obtener tus datos bancarios y/o claves de acceso (bancarios o a cualquier otro servicio o comercio: Paypal, Amazon, El Corte Inglés,…)

Cómo detectarlo

• Buscar el número de teléfono en Internet. Si es un mensaje ‘legal’, el número de teléfono aparecerá en los primeros resultados de búsqueda asociado a la entidad correspondiente.

Si tienes dudas

• Si no hay resultados concluyentes en la búsqueda en Internet, ante la duda, no hacer click en el enlace y acceder directamente a la fuente oficial o página web corporativa de la empresa o entidad.

Pharming

El pharming es muy semejante al phishing. En este caso, el tráfico de un sitio web ‘legal’ es manipulado para engañar a los usuarios. Es decir, la página web ‘oficial’ ha sido hackeada y cuando el usuario entra en la web que cree ‘oficial’ es redirigido a un sitio web falso con el objetivo de obtener información confidencial.

Es decir, en el phishing el delincuente pone el cebo y espera a que el usuario ‘pique’ (por ejemplo, pulsando el falso enlace); en el pharming el atacante identifica y persigue activamente a la víctima mediante malwares (virus con intenciones maliciosas) o llevando a cabo manipulaciones conscientes de la Red.

Objetivo

• Obtener información confidencial del usuario: nombres de usuario, claves, datos bancarios, etc.

Cómo detectarlo

• Analizar la dirección web: verificar que sea segura (https, url con el candado). Y revisar bien su contenido: diseño, faltas de ortografía, palabras en otro idioma, etc.

Si tienes dudas

• Verificar la dirección mediante una de las herramientas de Google: https://transparencyreport.google.com/safe-browsing/search

Spamming

El usuario recibe correos en su cuenta (aunque también hay spam en foros, blogs, redes sociales, etc.) sin que haya dado permiso para recibirlos. Recordamos que según el Reglamento General de Protección de Datos cualquier agente (empresa, entidad, etc.) necesita el consentimiento expreso del usuario para, entre otros, enviarle su publicidad por canales telemáticos y que el incumplimiento de esta norma es un hecho punible y sancionable.

No todos los correos masivos que un usuario recibe son spam: en algunos casos el usuario, aun sin ser consciente (o no leer 'la letra pequeña'), da su consentimiento (por ejemplo, tras una compra online, descarga de una app, etc.) para recibir correos y mensajes publicitarios.

Objetivo

• En general, son publicitarios. Otro tema es que lo que publicitan sea o no una estafa.

Cómo detectarlo

• Bueno, más o menos, con memoria y lógica. Si te llegan correos sobre temas, empresas, asuntos, etc. con los que no tienes (ni has tenido) relación ni interés, probablemente sea spam puro y duro.

Si tienes dudas

• Si es un correo masivo de una entidad ‘oficial’ podrás darte de baja mediante los enlaces que suelen incluir en sus correos. Si es un puro ‘spam’, poco se puede hacer porque muchos no dan la opción de ‘darse de baja’ (lo cual ya da una pista sobre su ‘legalidad’) y, si la dan, suelen ser direcciones de correo falsas sin efecto alguno.

Sextorsión

Es uno de los fraudes más habituales últimamente. Además, debido que la víctima puede sentir cierta ‘vergüenza’ en reconocerlo, es una de las estafas más efectivas.

El usuario recibe un correo en el que se le amenaza con publicar en Internet fotos comprometidas (de contenido sexual) a no ser que pague cierta cantidad de dinero en un plazo de tiempo determinado. El estafador suele argumentar la amenaza describiendo la forma en que ha conseguido esas supuestas fotos e incluyendo algún enlace como muestra del contenido en su poder.

Objetivo

• Aunque parezca que el principal objetivo es el económico, lo que pretende es acceder al ordenador o dispositivo del usuario.

ATENCIÓN: No confundir este tipo de estafa con el delito de extorsión sexual que puede tener otros objetivos: pedofilia, acoso laboral, escolar o doméstico, ataque a la reputación, etc. Si tienes motivos para pensar que estás siendo víctima de una extorsión de tipo sexual acude a la Policía inmediatamente.

Cómo detectarlo

• En general, los fraudes se traducen en correos masivos: puedes recibir varios en muy pocos días y con remitentes diferentes.

Otras estafas con objetivo económico y/o robo de datos

Son tantas que es casi imposible describirlas todas. Algunos ejemplos.

• Estafas de pago anticipado: El usuario recibe un correo informando de que recibirán cierta cantidad de dinero (en general, bastante importante) o una oportunidad única de inversión asegurada pero no sin antes anticipar una pequeña cantidad de dinero a modo de ‘reserva’.
• Estafas en compra online: el usuario accede a una oportunidad única de compra un producto (normalmente siguiendo un enlace recibido en un correo electrónico) y, después de pagar, nunca recibe lo comprado.
• Estafas de caridad: el estafador se hace pasar por una organización que solicita donaciones para ayudas a catástrofes naturales, ataques terroristas, familias desprotegidas,  enfermedades, etc.
• Ofertas de trabajo falsas.
• Multas falsas, bufofax urgente, aviso de la Agencia Tributaria....
• Avisos de recepción de paquetes en Correos.
• Alquiler de viviendas vacacionales.
• Descarga de software para la eliminación ‘urgente’ de un virus e tu dispositivo.
• …..

Algunos consejos básicos de prevención

En Internet, nada es 100% seguro, por tanto:

• No confíes. Intenta siempre acceder a la página web oficial.
• Asegúrate de estar utilizando redes seguras (https), especialmente en compras online o pago de servicios.
• Nunca compartas información personal ni bancaria. Tampoco tu firma electrónica ni claves de acceso de ningún tipo.
• Revisa el estado de tus cuentas bancarias periódicamente.
• No solo tus datos bancarios son el objetivo de los fraudes. Todos tus datos son importantes.
• Cuando no los estés usando, mantén siempre apagados el micrófono y la webcam.
• Nunca compartas fotos tuyas de desnudos o contenido sexual, ni siquiera con tu pareja. Aunque esa persona no vaya a difundirlas, su teléfono podría caer en manos de una tercera parte que sí lo haga.
• Si quieres estar al día de los últimos fraudes, estafas y timos en Internet, te recomendamos visitar la página web estafados.red».

Ver artículo Estafas y engaños por Internet (II). Clarificando términos»

En Azaelia, ayudamos a que Internet haga crecer el negocio de pymes y autónomos. Creamos páginas web y tiendas online totalmente personalizadas, a tu gusto, a tu medida. Más de 50 clientes en Madrid, Segovia, Valencia, Sevilla y Bilbao nos avalan. Contacta con nosotros».

Algunas de las estafas más frecuentes en Internet mediante páginas web, correos electronicos, SMS, etc.