El año pasado hubo un 6,1 % más de delitos informáticos respecto a los datos registrados durante el año anterior. De ellos, el 87,4 % corresponde a fraudes informáticos, según el último Informe sobre la cibercriminalidad en España, una situación que convierte en potencial víctima a casi toda la población.
«Entre la pandemia, la crisis económica y el teletrabajo, cada vez estamos más en casa y buscamos más establecimientos en línea o comparamos distintas ofertas en internet, y ahí es donde se pueden cometer más delitos, con ofertas que nunca son reales. La gente joven ya lo compra prácticamente todo en internet, y busca las webs con más ventajas», indica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC e investigador del grupo K-riptography and Information Security for Open Networks (KISON), del Internet Intedisciplinary Institute (IN3). «Todos, en un momento u otro, podemos estar pensando en otra cosa y realizar una compra rápida, y así es como muchas veces, por esa rapidez, caemos en los engaños», añade.
A esto se suma que «los ciberdelincuentes mejoran sus estrategias para engañar a un mayor número de personas y ser más efectivos con la selección de sus objetivos; al final, es una especie de ‘carrera armamentística’ entre los delincuentes y los ciudadanos«, explica David Megías, director del IN3 de la UOC y catedrático de los Estudios de Informática, Multimedia y Telecomunicación. Según los expertos, protegerse de esos delincuentes para no sumarse al listado de víctimas de delitos informáticos es clave. Estos son los consejos para hacer frente a cinco de los ciberfraudes más frecuentes.
Bizum inverso
La solución de pago por móvil Bizum, que ya cuenta con más de 21 millones de usuarios, ha llamado la atención de los equipos de ciberdelincuencia de la Guardia Civil por ser usada por ciberdelincuentes para estafar. El sistema de pago a través de una aplicación móvil bancaria con el que se puede enviar y solicitar dinero de forma inmediata puede ser un arma de doble filo si no se realizan unas comprobaciones mínimas. Este tipo de estafa no responde a un fallo de seguridad de la aplicación, sino al hecho de que se aprovecha la posible falta de atención de la potencial víctima: el estafador nos envía una solicitud de dinero, pero, por despiste o por ir deprisa, creemos que estamos recibiendo dinero y damos el visto bueno a un bizum inverso (es decir, a una solicitud de envío).
«Otra vez, las prisas que parece que se han impuesto en el mundo digital no son buenas para nuestro dinero», dice Jordi Serra. «Contra ese fraude, lo único que podemos hacer es no actuar deprisa y asegurarnos antes de lo que nos están diciendo, ya sea por una llamada o con un mensaje. Cuando creamos que estamos recibiendo dinero por Bizum, debemos parar dos segundos y mirar si es realmente una transferencia o nos están pidiendo dinero a nosotros», aconseja el profesor de la UOC.
Además, como recuerda David Megías, muchas de las estafas relacionadas con Bizum se producen «por canales diferentes a la aplicación de nuestro banco (por ejemplo, por SMS, WhatsApp, Telegram, correo electrónico o incluso llamadas telefónicas)». «Tenemos que desconfiar siempre de los canales que no están autenticados, incluso si creemos que conocemos a la persona que contacta con nosotros, porque su identidad habría podido ser suplantada por un delincuente», añade el catedrático de los Estudios de Informática, Multimedia y Telecomunicación.
El timo de Wallapop
La Oficina de Seguridad del Internauta alertaba hace unas semanas de un nuevo método de fraude en tiendas de aplicaciones como Wallapop o Vinted. En este caso, el ciberdelincuente se muestra interesado en comprar un producto a través de este tipo de plataformas y, una vez hecho el contacto, incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta plataforma le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta la plataforma de compraventa y que obliga a la víctima a introducir sus datos bancarios para completar el proceso.
«Que nos pidan hacer un pago a través de un canal que no es la propia plataforma ya denota que algo no se está haciendo de forma normal. Nunca hay que confiar en las personas que nos pidan pagar fuera de la plataforma, porque, además, no quedará constancia de la venta o compra. Por ejemplo, pueden pedirnos la tarjeta de crédito para hacer un abono o efectuar un bizum inverso falso», explica Jordi Serra.
Sin embargo, al usar los sistemas de pago incorporados en la misma plataforma, se tiene la garantía que ofrece su sistema. «En el caso concreto de Wallapop, usando Wallapop Envíos no pagamos nada hasta que recibimos el producto, lo hemos comprobado y aceptamos el pago a través de la propia aplicación. Este es el modo más seguro de operar y es difícil que nos suplanten la identidad en los pagos si tenemos un buen método de autenticación y usamos una contraseña segura, además de realizar un buen mantenimiento de nuestro dispositivo para evitar la presencia de software malicioso», señala David Megías.
Estafas en TikTok
El crecimiento de las plataformas sociales como TikTok no ha pasado desapercibido para los ciberdelincuentes, que encuentran en ellas millones de posibles víctimas. Muchas de las estafas usan como gancho presuntos comentarios u opiniones de personas conocidas, famosos o influenciadores de las redes sociales. «Los ciberdelincuentes suelen fabricar contenidos falsos o incluir enlaces en comentarios para atraer la atención de los usuarios hacia plataformas fraudulentas donde se producen las estafas. El consejo general es que nunca se realice ninguna transacción por haber visto un enlace en un vídeo o en un comentario de una red social. Las páginas que visitemos para realizar nuestras transacciones deben ser totalmente contrastadas», aconseja el director del IN3.
Como explica Jordi Serra, «TikTok es una red social en la que prima la inmediatez: los chicos consumen el contenido de manera rápida; son vídeos rápidos y cortos». «Por un lado, eso fomenta los ataques de phishing, de venta de seguidores, etc. Por el otro, la propia temática de la plataforma debe alertarnos de cualquier otra práctica que no sea únicamente el visionado de vídeos. La recomendación es que no se relacione con ningún sistema de pago o de venta de productos, porque es muy fácil crear vídeos falsos cuyo único objetivo es engañar», añade Serra.
Bitcoins falsos
El mundo de las criptomonedas es complejo, advierten los expertos. Hay que tener en cuenta que el sistema se basa en un esquema de criptografía de clave pública y es necesario custodiar (y no perder) las claves privadas, que son las que nos permiten realizar transacciones. Y, como la gestión de claves es compleja, han aparecido desde dispositivos con hardware específico hasta aplicaciones para móvil que permiten gestionar las claves en los llamados monederos de criptomonedas (wallets), lo que facilita la gestión y la custodia de esas claves. También hay plataformas que permiten gestionar monederos remotamente, pero es importante disponer de una copia de nuestras claves fuera de ellas para evitar posibles problemas. Además, ceder las claves privadas es, en general, una mala idea, porque cualquiera que tenga acceso a ellas puede realizar transacciones.
«Así pues, han aparecido múltiples plataformas de gestión de criptomonedas, monederos y claves, y, obviamente, algunos delincuentes se han aprovechado de la complejidad de estos sistemas para ofrecer servicios fraudulentos o estafas piramidales. En muchos de estos servicios se ofrecen falsas criptomonedas tras una plataforma tecnológica aparentemente solvente. La sorpresa nos la llevamos si intentamos retirar dinero, ya que o bien resulta imposible, o bien nos encontramos ante múltiples obstáculos para hacerlo», explica David Megías.
El consejo principal es no confiar nunca nuestro dinero a intermediarios o presuntos brókeres si no tenemos garantías de su autenticidad, «y no salirnos de las plataformas conocidas cuya solvencia está contrastada». «Tampoco hay que creerse supuestas noticias de famosos recomendando cierta plataforma si no estamos seguros de su procedencia: esta suele ser una vía habitual de fraude», explica el director del IN3.
La «prima» de WhatsApp
Este verano, la Policía Nacional alertaba a través de un tuit de una estafa de WhatsApp que estaba cosechando cada vez más víctimas. La técnica consiste en enviar un mensaje cariñoso y cercano haciéndose pasar por una prima o un tío lejano, o simplemente una persona conocida, para pedir dinero o información privada a la víctima.
Aunque no es posible bloquear números desconocidos hasta que envían un mensaje, David Megías recuerda que cuando recibimos un mensaje de WhatsApp de un número desconocido «la propia aplicación nos avisa y ofrece la opción de bloquearlo o continuar con la conversación». «La mejor protección es la prudencia y no realizar una transacción con un usuario, a no ser que tengamos la total seguridad de que se trata de una operación legítima», afirma el experto.
En caso de duda, incluso se puede buscar el número de teléfono en internet, ya que «a menudo los ciberdelincuentes usan las mismas líneas de teléfono durante un tiempo y es posible que algún usuario haya alertado de estafas procedentes de ese número». En cualquier caso, la desconfianza es la mejor forma de evitar estafas. «La credulidad es el máximo aliado de los estafadores«, concluye David Megías.
Me interesa
- ¿Cómo protegerse del aumento de estafas informáticas en España?
- Cómo evitar las peores estafas online
- La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de ti
- Los cuatro errores de ciberseguridad más frecuentes en redes sociales
- 5 rutinas que mantendrán a salvo tus datos cuando navegues por Internet