Conoce Atico34 - Solicita presupuesto
CiberseguridadInternet

Estafas digitales: Cómo evitarlas y ejemplos más frecuentes

Todo lo que ocurre en el mundo físico, también ocurre en internet, y eso incluye las estafas digitales, un problema al que cualquier usuario de la Red está expuesto y del que puede acabar siendo víctima, especialmente si no conocemos los principales medios empleados para llevarlas a cabo, ni aplicamos medidas de seguridad cuando navegamos y/o usamos servicios en línea.

Para ayudaros a reconocer estos fraudes online, hemos elaborado este artículo con las estafas digitales más comunes.

¿Cuáles son las estafas digitales más comunes?

Cada vez pasamos más tiempo en la Red y llevamos a cabo más operaciones y trámites online, lo que ha propiciado que muchos de los fraudes y estafas que solíamos encontrar en el mundo físico, se hayan trasladado ahora a internet. Las estafas en los entornos digitales ocurren cada día y cualquiera puede ser víctima de ellas, además, la irrupción de la inteligencia artificial está provocando que algunas de estas estafas digitales se estén volviendo más sofisticadas y difíciles de reconocer.

Aun así, todavía hay muchos intentos de estafas en internet que podremos reconocer, si sabemos cuáles son los métodos y técnicas más empleadas para llevarlas a cabo.

El objetivo de estos intentos de estafas digitales suele ser el robo de datos personales para la suplantación de identidad (a través de la cual se consiguen otros objetivos, tal y como explicamos en qué pueden hacer con mis datos personales), el robo de cuentas de usuario y el robo de dinero, así mismo, algunas de ellas también pueden usarse para desplegar otro tipo de ciberataques (como la instalación de malware en el equipo de la víctima).

En cualquier caso, las estafas digitales más habituales de las que podéis ser víctimas cualquier día son las siguientes:

Phishing, vishing y smishing

Entre los tipos de scamming más habituales, el phishing, y sus variantes vía llamada telefónica y mensaje de texto, vishing y smishing respectivamente, quizás encabezan la lista actual. Esta técnica de ingeniería social se apoya en la suplantación de identidad de entidades o empresas para conseguir robar los datos personales y/o las credenciales de usuario de sus víctimas, haciéndoles creer que están tratando con la entidad o empresa real. Lo habitual es que nos conduzcan mediante enlace a una página de inicio de sesión falsa o descarguen un malware en nuestro equipo indicándonos pulsar en un enlace o un archivo adjunto.

Hasta ahora reconocer este tipo de estafa era relativamente sencillo, porque eran emails mal redactados o bastaba con mirar la dirección del remitente. Actualmente han mejorado, los textos están mucho mejor redactados y en algunos casos la dirección de origen parece legítima (en algunos casos, si no nos metemos a «ver» el contenido del email y comprobamos la dirección IP, es complicado discernir la legitimidad o no del mismo).

En cualquier caso, a través del phishing, vishing y smishing se llevan a cabo la gran mayoría de estafas digitales que vamos a ver en este artículo, por lo que en muchos casos, nos referimos a estos como vectores de ataque más que estafas en sí mismas, es decir, que son el vehículo que emplean los cibercriminales para realizar sus timos digitales.

tarifas proteccion datos

Páginas falsas

Las estafas en páginas fraudulentas o falsas se presentan de diferentes formas:

  • Para el robo de datos personales.
  • Para el robo o duplicado de tarjetas de crédito.
  • Para la compra-venta en línea fraudulenta.
  • Para la descarga de malware.
  • Sitios de dropshipping.

En algunos casos, se crean páginas que imitan a las de empresas y marcas reales, con la finalidad de robar datos o tarjetas de crédito o descargar algún tipo de malware en el equipo de la víctima. Estas páginas falsas se presentan como si fueran las reales y aprovechan las ventanas o cuadros de inicio de sesión o de pago para robar datos o tarjetas a sus víctimas.

En otros casos, lo que tenemos son páginas de compra o venta falsas, en las que se intenta engañar a los usuarios con grandes descuentos u ofertas en productos de gama alta o que habitualmente se venden a un precio superior. El objetivo aquí es, normalmente, hacerse con el dinero de la víctima y no enviar el producto supuestamente comprado o, a la inversa, conseguir que la víctima envíe el producto que está vendiendo sin pagarle realmente.

Las compras y ventas falsas también son estafas habituales de sitios de compra-venta online, como Wallapop o Segundamano, por ello siempre se recomienda realizar toda la operación dentro de la propia aplicación y aprovechar medidas de seguridad en los pagos, como el escrow (donde el dinero se retiene por el responsable del sitio, hasta que la compra-venta se ha realizado de manera satisfactoria para ambas partes).

Respecto al dropshipping, si bien en la mayoría de los casos es una práctica completamente legal que usan muchas tiendas online, también se aprovecha para llevar a cabo estafas digitales. En este caso se trata de vender productos de origen asiático (normalmente adquiridos en sitios como AliExpress) a un precio muy superior al que tendría si lo compramos directamente al marketplace. En muchas ocasiones, además, son productos de calidad cuestionable o que no cumplen con las características publicitadas o directamente se envían productos que en nada se parecen o tienen que ver con lo que se ha comprado. Es habitual encontrar esta estafa en anuncios en redes sociales.

Sorteos, premios y paquetes

Otra de las estadas digitales que más ha proliferado en los últimos años es la de los sorteos, premios y paquetes. Se llevan a cabo siempre a través de prácticas de ingeniería social, a través del correo electrónico o mensajes SMS.

En los sorteos y premios el gancho es tratar de hacernos creer que hemos ganado algún sorteo o premio y conducirnos, a través de un enlace, a una página falsa para hacerse con nuestros datos o el número de nuestra tarjeta de crédito o cuenta bancaria, incluso puede que nos pidan realizar un pequeño pago para poder hacernos con el supuesto premio.

La estafa de los paquetes utiliza medios similares, pero aquí el gancho es un supuesto paquete postal retenido en Correos o cualquier otra empresa de mensajería, y que para poder recuperarlo nos piden pagar una pequeña cantidad de dinero, aunque también está la versión en la que lo que se persigue son nuestros datos personales.

En estas estafas siempre hay una connotación de urgencia para hacernos actuar sin pensar y caer en la trampa.

Una versión alternativa de esta estafa digital son las facturas falsas, la cancelación de la tarjeta de crédito o, dentro de las estafas en plataformas digitales, la pérdida de una suscripción a un servicio digital (por ejemplo, que se va a cancelar nuestra cuenta de Netflix).

Aunque actualmente los filtros anti-spam de los servicios de correo electrónico envían la gran mayoría de este tipo de correos fraudulentos a la bandeja de correo no deseado, de vez en cuando se puede colar alguno. En dispositivos móviles, aunque son habituales los SMS fraudulentos, WhatsApp y otras apps de mensajería instantánea se están convirtiendo en uno de los medios usados para llevar a cabo estos intentos de estafas digitales.

Falso soporte técnico

Esta estafa digital se suele realizar a través de una llamada fraudulenta, en la que un supuesto técnico nos avisará de que tenemos un problema de seguridad en nuestro equipo y que va a ayudarnos a solucionarlo (normalmente se la conoce como el timo Microsoft, porque quien realiza la llamada se suele identificar como un técnico de Microsoft).

El objetivo es que les demos acceso remoto a nuestro ordenador, para poder controlarlo y espiarnos. Este control puede conducir al robo de datos, al robo de cuentas y dinero, así como a intentos de chantaje y extorsión en función de lo que encuentren en el equipo.

Ofertas de empleo falsas

Esta estafa digital es cada vez más habitual en portales de empleo online y en redes sociales, especialmente en LinkedIn.

Los cibercriminales crean ofertas de empleo falsas en empresas aparentemente legítimas o contactan directamente con los «candidatos» a través de sus perfiles en LinkedIn. Normalmente, el objetivo de este fraude es robar datos personales, aunque en algunos casos también se emplea para robar dinero, solicitando a la víctima el desembolso de alguna cantidad para realizar una serie de trámites para conseguir el trabajo o empezar a trabajar.

Cartas nigerianas y todas sus variantes

Las cartas nigerianas es una de las estafas digitales más antiguas de internet y aún a día de hoy la gente sigue cayendo en esta trampa. Con el tiempo han aparecido nuevas variantes, pero el MO y el objetivo es el mismo, hacer creer a la víctima que si ayuda a una persona a desbloquear una gran suma de dinero, se llevará una parte sustancial del mismo como recompensa. Para ello, claro está, hay que hacer uno o varios pagos.

El falso amante o estafa del ‘amor’

Las estafas digitales del falso amante, también conocidas como estafas del ‘amor’, las asociamos normalmente con apps y webs de citas, pero lo cierto es que también ocurren en las redes sociales. Aquí el estafador trata de ganarse la confianza de la víctima para que, llegado un momento, comenzar a pedirle dinero con diferentes motivos (comprar un billete de avión para ir a visitarla, normalmente el supuesto amante reside en otro país, para resolver unos problemas económicos o de salud, etc.).

La estafa digital del falso amante suele tener éxito porque se buscan víctimas vulnerables, con las que puedan establecer más o menos rápido algún tipo de conexión emocional, lo que provoca que las víctimas no vean el engaño hasta que ya es demasiado tarde y han perdido una gran suma de dinero.

En el falso romance se usa en muchas ocasiones la suplantación de identidad, es decir, los estafadores se hacen pasar por otra persona aparentemente real, roban sus fotos, imitan sus perfiles en redes sociales, etc.

¿Cómo reconocer las estafas en los entornos digitales?

La mejor forma de reconocer las estafas digitales es estar familiarizado con cómo se llevan a cabo, de esa manera veremos las señales que pueden indicar que estamos ante una estafa o un timo más fácilmente.

Cualquier correo electrónico, mensaje de texto o llamada en la que nos pidan datos personales y, además, el motivo tenga una aparente urgencia, debe hacernos sospechar y evitar seguir las instrucciones que nos den, porque lo más seguro es que estemos ante un intento de phishing, vishing o smishing.

Ofertas o descuentos demasiado buenos para ser verdad también deben hacernos dudar de la autenticidad del sitio.

Si alguien nos pide dinero para realizar o facilitar un trámite, especialmente alguien detrás de una pantalla de ordenador o móvil, debe hacernos sospechar.

La policía y plataformas de ciberseguridad como INCIBE informan de las estafas digitales más habituales y de aquellas que están ocurriendo en la actualidad, mantenerse informados sobre las mismas es fundamental para saber reconocerlas.

Ejemplos de estafas digitales

Para ilustrar algunos de los métodos que hemos visto más arriba, aquí os dejamos unos ejemplos de estafas digitales:

  • Intento de phishing utilizando una supuesta suspensión de la cuenta de Netflix. Este intento es bastante burdo, primero, porque el texto está en inglés y si tuviéramos una cuenta de Netflix, nos escribirían en español. Segundo, aunque en la imagen no se ve, la dirección del remitente es «netflix_Mary_38700@bdina.1.edusabi.org», que, evidentemente, no proviene del dominio de Netflix, por mucho que antes aparezca el nombre «Support Netflix».

estafas digitales

  • Probable intento de robo de datos o dinero, usando un supuesto premio que hemos ganado. En este caso, los estafadores intentan hacerse pasar por Decathlon, aunque la dirección de origen, «yavrlhou@yavrlhou.us», les delata. Aquí nos pide pulsar el enlace y responder unas preguntas para poder optar a ganar la bici de la imagen.

estafas digitales

  • Nuestro último ejemplo es una estafa de falso amante o estafa del amor acabó en tragedia en el caso del triple homicidio de Morata de Tajuña en enero de 2024. En este caso, que apareció en todos los medios, unas hermanas de la localidad madrileña habían estado enviando durante años varias cantidades de dinero a dos supuestos novios estadounidenses, hasta el punto de tener que pedir prestado dinero a otras personas, para poder seguir realizando estos envíos (el asesino confeso del crimen les habría prestado 30.000 euros). Pese a que hubo personas que las advirtieron de que estaban siendo estafadas, las víctimas nunca lo reconocieron.

¿Cómo evitar las estafas digitales?

Evitar las estafas digitales pasa por la prevención y la precaución. Aquí os dejamos varios consejos y buenas prácticas para evitar ser víctimas de las mismas:

  • Sospechar de correos electrónicos o mensajes que nos dicen que hemos ganado un premio, nuestra cuenta o tarjeta va a ser cancelada, hay facturas pendientes de pago, etc. Nunca pulsar en los enlaces facilitados en ellos, ni descargar archivos adjuntos que puedan contener, y nunca dar datos personales si hemos seguido el enlace a una supuesta página legítima.
  • Sospechar de grandes descuentos u ofertas increíbles, lo más posible es que estemos ante páginas de venta falsa.
  • No aceptar solicitudes de amistad de desconocidos en redes sociales. Lo mejor es tener privado nuestro perfil.
  • Nadie regala dinero, así que cualquier email en el que nos ofrezcan recibir una gran suma a cambio de hacer un pequeño pago en comparación, nos debería hacer sospechar inmediatamente.
  • Ante la duda sobre la legitimidad de correos, mensajes o llamadas del banco o servicios de mensajería o suscripción, ponte en contacto tú con ellos, usando sus canales oficiales (no devuelvas llamadas o respondas a la dirección del email o mensaje que has recibido) y pregunta si es cierto.
  • Sé cuidadoso en dónde facilitas datos personales.
  • Nunca des tus credenciales de usuario y contraseña, ningún servicio real te las va a pedir.
  • De cara a las descargas de malware, mantén tu solución de seguridad o antivirus actualizado.
  • Intenta usar siempre medios de pago seguros y que permitan la cancelación del pago.
  • Mantente informado sobre las estafas digitales más usadas y habituales y aquellas que están de actualidad.
  • Y lee nuestros artículos sobre cómo saber si estoy siendo estafado y cómo saber si están usando mis datos personales, para tener más información al respecto.

¿Qué hacer si he sido víctima de una estafa digital?

Si has sido víctima de una estafa digital, lo que debes hacer es denunciarlo ante la policía, recabando todas las pruebas que puedas (capturas de pantalla, conversaciones, mensajes, etc.).

Así mismo, cambia las contraseñas de tus cuentas y si sospechas de un robo de tarjeta, bloquéala y avisa al banco. Si has enviado una copia de tu DNI, denuncia su robo en la comisaría, para evitar problemas legales futuros.

Esperamos que este artículo te ayude a reconocer posibles estafas digitales y a evitarlas en el futuro.