El scamming es uno de los mayores riesgos a los que se enfrentan los usuarios de internet, especialmente aquellos que son ingenuos o no tienen demasiado experiencia en el entorno online. A continuación te hablamos en profundidad del scam y de las técnicas que los ciberdelincuentes emplean para las estafas por internet.
En este artículo hablamos de:
¿Qué el es el scamming?
El término scam se utiliza para referirse a las estafas a través de internet o medios electrónicos. Este tipo de engaños se pueden llevar a cabo a través de webs fraudulentas, correo electrónico, redes sociales, perfiles de apps de citas, teléfono, y un largo etcétera.
Al contrario que otros tipos de ataques, el scamming no requiere conocimientos de programación ni habilidades informáticas. No hace falta ser un hacker para ser un ciberdelincuente. Por el contrario, los scammers hacen uso de la ingeniería social para engañar a sus víctimas.
Las víctimas de scamming suelen ser usuarios con poca experiencia en internet, que resultan crédulos ante este tipo de ataques. El objetivo de los ciberdelincuentes es engañar al usuario para obtener algún fin, generalmente obtener dinero de su víctima bajo el pretexto de ofrecer una recompensa mayor.
Si la víctima cae en el engaño y realiza el pago, es habitual que el scammer desaparezca y se termine la comunicación entre ambos. Sin embargo, hay algunos casos en los que el engaño está tan bien realizado que la víctima sigue haciendo pagos al ciberdelincuentes durante largos períodos de tiempo.
Diferencia entre scam y spam
Una de las principales razones por las que algunas personas confunden los términos scam y spam es por su parecido lingüístico y fonético. Sin embargo, hacen referencia a conceptos distintos.
El spam se refiere al envío masivo de correo electrónico comercial no deseado. No tiene por qué tratarse de un engaño, pero resulta molesto para el usuario, que recibe emails con publicidad constantemente en su correo electrónico. En sus variantes más peligrosas, el spam también podría dar lugar a engaños o a la infección de equipos con malware.
Sin embargo, el scam se utiliza de forma genérica para denominar a las estafas online. No tiene por qué provenir de un correo comercial, ni siquiera se ha de utilizar el correo electrónico. Se basa en técnicas de ingeniería social que buscan engañar al usuario para, generalmente, obtener algún beneficios económico.
El spam puede dar paso al scam, pero no se considera scamming por sí mismo.
Tipos de scamming
Hay numerosos tipos de scam en función de los métodos, técnicas o canales que los scammers emplean para estafar a sus víctimas.
Según el gancho empleado
Una de las maneras de diferenciar entre los diferentes tipos de scamming es el gancho usado por los ciberdelincuentes. Entre las tácticas empleadas están la obtención de una recompensa económica, las relaciones amorosas o las ofertas de empleo.
Económico
El gancho económico es uno de los más habituales. Por ejemplo, el scammer escribe un correo electrónico a la víctima diciéndole que ha heredado una gran cantidad de dinero de una familiar desconocido, o que ha ganado un gran premio de lotería.
Una vez que el ciberdelincuente se ha ganado la confianza del usuario, le solicitará una pequeña cantidad de dinero o varias cuotas, por ejemplo, para realizar las gestiones, bajo la promesa de que una vez efectuado el pago, el usuario recibirá una gran suma de dinero. Por supuesto, esto nunca ocurre.
Romance scam
Otro de los tipos de scamming más comunes es el que se da en las apps o webs de citas. El estafador se hace pasar por una persona falsa y, de forma paciente y a lo largo del tiempo, logra ganarse la confianza de la víctima y conseguir que tenga sentimientos amorosos por él.
Una vez que ha conseguido establecer esa relación de dependencia, empezará a pedir dinero con el pretexto de poder continuar la relación (por ejemplo, comprar billetes para viajar al país de la víctima) o simulando que está envuelto en problemas económicos.
Es uno de los tipos de engaños en internet más peligrosos, ya que se basa en una conexión emocional y sentimental que hace que la persona esté “cegada” y no sea capaz de ver que está siendo víctima de una estafa hasta que ha perdido grandes sumas de dinero.
Ofertas de empleo
Otros ciberdelincuentes utilizan en su beneficio la desesperación de algunas personas por encontrar trabajo. Se ponen en contacto con la víctima ofreciendo una falsa oferta de empleo. Una vez que han caído en sus redes, solicita el ingreso de una suma de dinero para compra de material o equipo de trabajo, o que el usuario aporte una pequeña inversión al capital de la supuesta empresa.
Alquiler o venta inmobiliaria
El scamming inmobiliario funciona de forma parecida al de las ofertas de trabajo falsas. El scammer se pone en contacto con la víctima con un supuesto piso en venta a muy buen precio. Poco a poco, se va ganando la confianza del usuario enviándole información falsa o imágenes sobre la propiedad. Cuando la víctima ha sido convencida de comprar el piso, le solicitará adelantos para efectuar la reserva del inmueble.
Según el técnica empleada
Las técnicas empleadas para el scamming pueden ser muy variadas y los ciberdelincuentes cada vez encuentran formas más sofisticadas de engañar a sus víctimas.
Email scamming
Los scamming emails son correos electrónicos fraudulentos que invitan al usuario a pinchar en un enlace bajo la premisa de conseguir algún tipo de servicio.
Es habitual el uso de técnicas de spear phishing, en las que los estafadores se hacen pasar por compañías o socios para engañar a su víctima. Por ejemplo, el típico fraude que consiste en hacerse pasar por la entidad bancaria del usuario y solicitar los datos de acceso a su banca online para mejorar la seguridad de su cuenta.
Timo nigeriano
La estafa nigeriana es uno de los tipos de scam más frecuentes, y resulta sorprendente comprobar cómo todavía hoy existe gente que cae en este engaño.
Los timos nigerianos consisten en hacer creer al usuario que hay una gran suma de dinero bloqueada en Nigeria, y que se necesita la ayuda del usuario para poder transferir ese dinero a una cuenta extranjera. Para ello, la victima ha de realizar un pago, a cambio de obtener más adelante un importante porcentaje de la supuesta fortuna.
Por teléfono
Los teléfonos móviles se han convertido en otro vehículo para el scamming. Una de las técnicas más empleadas es el smishing, que consiste en el envío de SMS fraudulentos para que el usuario entregue información confidencial o descargue algún archivo malicioso.
El scamming por teléfono también se puede realizar a través de las aplicaciones de mensajería instantánea, o mediante llamadas comerciales fraudulentas. El objetivo siempre es el mismo: engañar a la víctima para que entregue dinero o datos personales.
Con malware
Otro método habitual de scamming son los mensajes en los que se alerta de un supuesto virus en el equipo del usuario. Para eliminarlo, se solicita pagar la versión premium de un antivirus, o descargar un antivirus específico que resulta ser en realidad un malware.
¿Cómo protegerse ante estas estafas online?
Las principales víctimas de scamming son personas que no tienen muchos conocimientos de internet, o cuyas necesidades económicas (o incluso afectivas) les hacen ser crédulos con según qué tipo de ofertas y ofrecimientos.
El primer paso para evitar cualquier estafa por internet es educarse en seguridad informática y ser consciente de los riesgos a los que uno está expuesto en internet. Este es el mandamiento fundamental para saber cómo descubrir a un scammer.
Nunca hay que fiarse de remitentes desconocidos, ni pagar por productos o servicios de dudosa procedencia o de los que no se tenga ninguna referencia. Y por supuesto, hay que desconfiar de las ofertas demasiado buenas para ser ciertas, sobre todo las que nos llegan de forma repentina sin que lo hayamos solicitado.
También hay que establecer los filtros adecuados para evitar los correos no deseados o las llamadas realizadas desde números spam.
¿Qué hacer si has sido víctima de un scammer?
Se recomienda a cualquier persona que haya sido víctima de scamming reunir las pruebas necesarias para demostrar que ha sido estafada. Por ejemplo, documentos o capturas de pantalla. Se debe acudir a un notario para que levante acta de las pruebas de la estafa halladas en el ordenador o teléfono móvil de la víctima.
Lo siguiente será denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado. La reunión de pruebas previa será de gran ayuda para las investigaciones tanto para la Policía como para el Juzgado o la Fiscalía.
En todo el proceso también es importante contar con la ayuda de un abogado, sobre todo en el caso de que haya que acudir a juicio. Éste será el encargado de representar a la víctima en el procedimiento judicial.
Casos y ejemplos de scam
En los últimos tiempos han comenzado a circular varias estafas que utilizan como gancho la pandemia del Coronavirus y a empresas muy conocidas.
Estas estafas tratan de engañar a sus victimas con mensajes falsos de grandes compañías que, supuestamente, ofrecen promociones muy beneficiosas con motivo del Covid-19.
Uno de estos scams afirmaba que Mercadona estaba dando cheques regalo de 500 euros cada minuto. El mensaje decía en concreto que Mercadona “se solidariza con las familias que más lo necesitan en estos momentos y ha decidido sortear cada hora 1 tarjeta regalo de 500 euros“.
Otro engaño que sigue circulando es el que afirma que Netflix está regalando suscripciones. En el caso anterior el mensaje se enviaba desde un perfil de Facebook, pero en este caso es a través de WhatsApp. En cualquier caso, la propia Oficina de Seguridad de Internet ha informado de que es falso.