ESTAFAS en Internet, Tipos y Qué Hacer Si Te Estafan

¿Has hecho alguna compra por Internet (o cualquier tipo de transacción) y has sido víctima de una estafa, fraude o timo? ¿Quieres saber cómo detectar este tipo de engaños y qué hacer en caso de ser estafado? ¡Estás en el sitio correcto! La seguridad en Internet es imprescindible para poder navegar sin ataduras (ni miedos) y conocer bien lo que no te afecta y lo que puede traerte muchos problemas a corto o largo plazo por culpa de un error o desconocimiento. El hecho de estar conectado a Internet aumenta considerablemente el riesgo de sufrir algún tipo de ataque o estafa, ya que de por sí representa un canal inseguro de intercambio de información, por lo que en esta guía en donde te voy a explicar en detalle qué tipos de estafas existen y qué hacer en caso de que te pase para poder navegar por Internet más tranquilo y saber que toda tu información personal está bien protegida.

No te voy a engañar, igual que aumentan las posibilidades en Internet, donde cada día se pueden hacer más cosas y tienes más oportunidades, también aumentan las posibilidades de sufrir una estafa y, por tanto, la exigencia de conocimiento por parte del usuario (ya te hable de cómo evitar estafas en proyectos web). Como usuario de Internet debes conocer a fondo qué es todo lo que te ofrece la red de redes, pero también sus riesgos. La cercanía, facilidad de uso e inmediatez que ofrece Internet hace que aumente el número de operaciones y transacciones monetarias que se realizan pero, lamentablemente, el número de estafas no deja de crecer. Por ello, pon especial interés a todo lo que explico en esta guía, ya que podrás adelantarte y, si has sido estafado, aprenderás a ser más cauto y denunciar cualquier violación de tus derechos.

Antes de que leas la guía sobre ciberdelincuencia quiero decir algo ¡Estoy harto de que estafen a la gente! Recibimos muchos comentarios y formularios de contacto con historias de personas que han sido estafadas y, al menos yo, no soy de piedra, y me afecta mucho que haya tanto desalmado que se esté desaprovechando del desconocimiento y la falta de atención de los usuarios (muchas veces nos estafan por no fijarnos en las cosas). Por ello, mi equipo y yo nos hemos puesto manos a la obra y hemos creado estafados.red, un blog y comunidad de estafados para estar al día de los últimos fraudes, estafas y timos en Internet.

La web de estafados.org nace por culpa de lo de siempre: una estafa. Por desgracia, no fue la última, por lo que decidimos crear un sitio donde arrojar luz sobre el tema de la ciberdelincuencia y las estafas por Internet.

Estafados no es una web más. Está pensada para que cualquiera pueda tener voz y voto, ya que ofrecemos la opción de registrarte como miembro (es gratis), en donde tendrás un perfil con el que es muy fácil ver y compartir información (por ejemplo compartir estafas) y en donde podrás acceder a un listado de usuarios registrados (con los que podrás interactuar) y a un informe de actividad de la comunidad.

Todo empezó hace varios años, como no podía ser de otra manera, con una estafa por Internet. Soy motero y estaba buscando un buen casco para proteger mi cabeza en las largas rutas que hago con mis amigos de vez en cuando. Busco en varias páginas y, entre ellas, aparece un vendedor de eBay ofreciendo un casco de una marca muy conocida (que costaba la friolera de 700€) a un precio simplemente imbatible.

Toda estafa empieza por culpa de uno mismo. No habría estafadores (sobre todo los que operan a nivel digital) si todos tuviésemos cuidado de dónde hacemos click y lo que aceptamos al recibir ciertos servicios.

Tonto de mi, me lo trago y procedo a aceptar la subasta. En este paso tienes que saber que el proceso de pago en eBay cuenta con cierta seguridad (uno de varios que tiene) ya que, hasta que no recibes el producto en casa la plataforma no libera el dinero. ¡Bien! Con esta explicación pensarás «¿Entonces nada puede pasar no?» Esperé, esperé y esperé, y nada pasó. Después de varias semanas, abrí una disputa (parecida a la de PayPal) para desbloquear el dinero y que eBay me devolviese hasta el último euro que había invertido en el casco. De repente el comprador se pone el contacto conmigo y me empieza a enviar comprobantes de envío del casco.

¡Bien! ¿No? Entonces, como novato que era, cancelé la disputa (sin saber que después ya no se podía reiniciar) y me puse a hacer guardia en la puerta de mi casa para ver cuando llegaba el transportista. Esperé, esperé y esperé y, de nuevo, nada pasó. En ese momento te cabreas y piensas «¡Que tonto que soy!» y haces todo lo posible por abrir una nueva disputa, pero ya era tarde. Una vez la has cerrado, ya no puedes reabrirla. Esto lo sabía a la perfección el vendedor y supo manejarme a la perfección. ¿Al final? 700€ menos en mi cuenta y una cara de cabreo que no te imaginas.

De todas maneras, esta no fue la última vez que me han intentado estafar, por lo que un día hablando sobre estos temas con mi equipo, decidimos crear un sitio que arroje luz sobre esta lacra y que evite que nadie sea estafado. En resumen, hemos creado un plataforma para dar voz y visibilidad a las víctimas de fraudes, estafas y timos en Internet. Por ello, esto es todo lo que puedes hacer:

Los fraudes y las estafas no surgieron junto con la aparición de Internet, nos vienen acompañando prácticamente desde que el hombre tiene uso de razón. A través de trucos, engaños, timos y estafas, alguien trata de aprovecharse de otro inocente que se fía de él. Sin embargo, con la aparición de Internet, estos trucos se han incrementado a causa del auge de los canales de difusión, que consiguen llegar a mucha más gente y por lo tanto, se pueden hacer timos a gran escala.  Sobre todo con la aparición de Whatsapp, las redes sociales o el correo electrónico, donde solo con mandar un simple mensaje, el estafador puede engañar no a una, sino a muchas personas.

Sin embargo, al igual que ocurre con las estafas que se dan en la vida real, en Internet también pueden evitarse si se tienes un  poco de cuidado. Además de tener cuidado para que no consigan estafarte, hay formas también de hacer que esa estafa deje de llegar a más gente que pueda caer en la trampa, es decir, que no se difunda. Vamos a conocer algunos de los puntos clave que hay que tener en cuenta para detectarlo y poder evitarlo.

Si te paras a pensarlo un momento, los estafadores siempre utilizan un mismo patrón por ello es importante que puedas lograr detectarlos en el momento que recibas una estafa. Si te das cuenta, los estafadores siempre se hacen pasar por personas u organismos que inspiran confianza, lo hacen por que estás acostumbrado a pensar que si un organismo de tales dimensiones te pide algo, tu naturalmente accederás a la petición. Por ejemplo, suelen hacerse pasar por entidades del gobierno, policía, guardia civil o una entidad de caridad. Nunca des información a nada que para tí sea inesperado.

En cuanto empieces a desconfiar aunque sea un poquito, busca el nombre de la compañía en cuestión en cualquier buscador de internet en la que además agregues palabras como, “queja”, “estafa” , «timo» o «bulo». Si no también puedes hacer  una búsqueda ingresando una frase que describa la situación en cuestión, por ejemplo “mensaje de correos, pago por envío”. Si lo que has recibido ha sido mediante una llamada o por un SMS puedes hacer la búsqueda ingresando los números de teléfono en cuestión para ver si otra gente reportó esos números en relación a una estafa.

Antes de realizar cualquier acción, lo primero que debes hacer es reflexionar y poner atención al contexto, pensar porqué se ha recibido el mensaje, independientemente del medio de difusión del que proceda (aplicaciones de mensajería instantánea como Whatsapp, redes sociales, correo electrónico, etc). Si el mensaje tiene coherencia y relación con algo que te suene de una situación anterior, lo más probable es que no haya ningún problema. Pero, ¿Qué pasa cuando te piden dinero y no sabes porqué? ¿Cuando te hacen un descuento demasiado exagerado? ¿Cuando te habla una chica o chico diciendo que te quiere conocer? en todas estas posibles situaciones tienes que pararte a pensar que es posible que detrás de esos mensajes exista un estafador o timador. Párate, piensa y actúa en consecuencia.

Un punto muy importante que debe llamarte la atención es la ortografía y el estilo de escritura del mensaje. Suelen tener una redacción con faltas de ortografía (sobre todo en aquellas palabras que llevan tilde) y, en general, un redacción bastante pobre con escasa concordancia entre frases. Es por ello que si el mensaje que recibes es de una marca o empresa reconocida y se distinguen estos errores ortográficos, lo más lógico es que se trate de una estafa. Esto no quiere decir que si la marca no es prestigiosa o reconocida, o directamente no conoces a quien hay detrás del mensaje, te puedas fiar. Como he comentado en el punto anterior, mucha atención al contexto.

Ten especial cuidado a mensajes que te llegan de supuestas marcas reconocidas. Es uno de los primeros motivos que deben hacerte sospechar cuando recibes un mensaje. Es bastante característico que los estafadores operen bajo el nombre de alguna de estas empresas para conseguir mayor fiabilidad y que la gente «pique el anzuelo» más fácilmente. Lo más conveniente si te ves inmerso en alguna de estas situaciones, es contrastar esta información en diferentes medios (página web oficial de la empresa u otras páginas con cierta autoridad), analizando si la información que has recibido es verdadera, o como bien podrías haberte planteado, se trata de una estafa.

Es posible que en alguna ocasión hayas recibido mensajes que apelen a tus sentimientos. Suelen presentarse diferentes situaciones de carácter sensible que consiguen reducir la desconfianza del receptor del mensaje y por lo tanto sea más sencillo que el estafador consiga su objetivo. Además, son muchas las situaciones que te pueden llegar a plantear para hacerte caer en la trampa. Un mensaje de amor en el que te dicen que te quieren conocer, unos animales que van a ser sacrificados si no les ayudas dando lo que piden, enfermedades que necesitan de tratamientos muy costosos y que con tu ayuda se puede solucionar más fácilmente y un largo etc de realidades que por desgracia, ocurren todos los días en algún lugar del mundo.

Si el mensaje que recibes, te solicita información de carácter personal, empieza a desconfiar. Es muy habitual que las estafas online empiecen solicitando algunos datos (nombres de usuario o contraseñas, entre otros) o pidiendo ayuda. A pesar de que el mensaje proceda de un remitente conocido, no debes fiarte tampoco. Si la situación no fuera una estafa, y fuese verdad que quien te envía el mensaje es una empresa que necesita tus datos, no te preocupes, se pondrán en contacto contigo por teléfono o lo que es mejor, puedes llamar tu a la empresa para ver si el mensaje que has recibido ha sido enviado por ellos o se trata de una estafa.

Suscríbete en la web de FTC, hay un apartado en la que podrás ingresar tu e-mail para recibir las últimas noticias y consejos sobre estafas directamente en tu bandeja de entrada. Además, si detectas una estafa , puedes repórtala directamente en la misma página web. Tus reportes ayudan a la FTC que se encuentra en permanente contacto con los agentes del gobierno y otras autoridades a cargo del cumplimiento de la ley a investigar las estafas y a demandar a los estafadores para poder llevarlos ante la justicia.

Podemos decir que la originalidad de aquellos que cometen o intentan cometer algún delito relacionado con la estafa o el timo a otra persona, es bastante buena. Hay engaños verdaderamente fáciles de detectar, pero también hay muchos de ellos que suponen una compleja tarea de burla y son realmente difíciles de descubrir. Lo que es seguro, es que estamos expuestos cada vez que nos conectamos a Internet a recibir un mensaje que esconda una posible estafa o engaño. Son tantas las posibilidades con las que juegan los estafadores que resulta verdaderamente difícil deducir a primera vista que se trata de una estafa.  A continuación vamos a conocer los diferentes tipos de timos por Internet, para que si en algún momento te vieras inmerso en una situación igual o parecida, sepas como reaccionar.

Este tipo de estafas son muy básicas. Las víctimas reciben un mensaje que dice que recibirán una gran cantidad de dinero, pero no sin antes pagar una pequeña cantidad de dinero por adelantado para asegurar ese posterior «premio». En el momento en el que la víctima realiza el pago por adelantado, el estafador no vuelve a aparecer y se deja ver que todo es una estafa. El engaño es básico y prácticamente  igual en todos los casos. Lo único que cambia es la manera en la que los estafadores establecen contacto con las víctimas, ya que lo hacen de diversas maneras pero todas ellas con el objetivo de generar la confianza necesaria de la víctima para que realice el pago.

Una página web anuncia un coche de alta gama. El vendedor afirma que no puede realizar la transacción porque normalmente no está en el país pero ofrece que un conocido suyo traslade el vehículo previo pago de dinero. El coche no existe y no se entregará nunca. La misma estafa puede tener por objeto cualquier bien o servicio (no necesariamente vehículos). Normalmente, suelen ser productos de gran valor, lo que hace que la víctima sea seducida con mayor facilidad y tenga mayor predisposición al envío del dinero.

Amorosas o de romance. El estafador usa un servicio de citas online o de mensajería instantánea demostrando interés sentimental en la víctima y a veces enviando fotos de una persona atractiva (nunca del estafador). Una vez ganada la confianza propondrá encontrarse pero pedirá dinero con la excusa de pagar el avión, hotel, etc. También puede aducir problemas de salud o estar bloqueado en un país extranjero. También puede decir que dispone de información privilegiada que da acceso a una inversión altamente rentable. En cualquier caso siempre necesita dinero para evitar algún problema.

Hitman, amenazas, bombas… Un “hitman” es un “asesino a sueldo”, un “matón” o un “gangster”. La estafa consiste en que el presunto hitman nos dirá por correo electrónico que un compañero, rival, competidor etc. le ha ofrecido asesinarnos, pero que él declinará la oferta si le ofrecemos una cantidad igual o superior. Incluso puede ofrecerse para eliminar a su cliente. Otra variedad es amenazar con un secuestro o una agresión o afirmar que se le ha ofrecido colocar un artefacto explosivo, etc. En cualquier caso siempre propone desistir en su empeño si se le ofrece una cantidad superior.

El estafador suplanta una organización de caridad solicitando donaciones para catástrofes naturales, ataques terroristas, enfermedades o para atender a una madre o hijo enfermos. Pueden llegar a usarse logotipos de organizaciones prestigiosas. Han sido frecuentes bajo los pretextos del huracán Katrina, el Tsunami de 2004, la lucha contra el cáncer, el SIDA, etc. Todos ellos tocando la fibra sensible de quien recibe el mensaje, quien puede llegar a sentirse mal si no colabora con la causa de éste.

La sextorsión es uno de los fraudes que más importancia está cobrando últimamente, además suele ser de los que más efectivos son ya que normalmente a la víctima le da vergüenza reconocer que ha sido estafado con esto. El modus operandi es el siguiente, el estafador busca a su víctima ya sea a través de las redes sociales o por correo electrónico y le amenaza diciendo que va a publicar unas fotos comprometedoras tuyas en internet y van a ser difundidas a no ser que pagues tanto dinero en un plazo determinado, además te suele decir como ha conseguido las fotos (lo cual suele ser mentira). No te alarmes ya que no suelen tener los archivos que dicen, si te envían archivos adjuntos no pinches ya que pueden estar intentando acceder a tu ordenador o móvil y sobretodo no des ningún dinero. Por precaución ten siempre apagada el micrófono y la webcam.

Si ha ofrecido su currículo en varios sitios de Internet es posible que los estafadores hayan recabado sus datos. La estafa consiste en ofrecerle un puesto de trabajo, previo pago, con unas condiciones salariales muy buenas que no son reales puesto que el trabajo ni siquiera existirá. Es normal que si te ves inmerso en plena búsqueda de empleo, la llegada de una oferta con unas condiciones prácticamente inmejorables te haga desatender la posibilidad de que se trate de una estafa. Pero, ¿Qué empresa te pide dinero antes de contratarte?

Similar al anterior. Se ofrecen grandes rendimientos o trabajos muy rentables. Siempre se pide una cantidad por anticipado en concepto de permisos, compra de material, etc. En las modalidades más modernas de la estafa se llega incluso a crear una página Web con toda la apariencia de ser una auténtica organización que ofrece realmente el negocio o trabajo. Comprueba que existe un número de contacto con el que poder comprobar que toda esa información es verdadera. Siempre que te pidan dinero, sospecha, ya que no es normal pagar por trabajar.

Consiste en crear sitios Web, aparentemente auténticos, de venta de bienes inexistentes o de valor inferior al real, de entradas de conciertos falsas, espectáculos, eventos deportivos (por ejemplo, en 2008, a través de una página Web aparentemente legítima se estafaron más de 50 millones de dólares en entradas falsas para las Olimpiadas de Beijing). El pago se realiza mediante tarjeta de crédito. Normalmente, estos sitios web suelen tener una apariencia bastante conseguida, por lo que los usuarios no dudan en adquirir el producto o servicio con precio reducido. ¡A quién no le gusta aprovechar una ganga!

La estafa por multa funciona cuando te envían un correo electrónico o bloquean el navegador en el que te encuentras, además aseguran que has realizado alguna actividad ilegal, como descargar películas, canciones o libros, o haber entrado en alguna página con contenido ilegal, y que debes pagar una multa por ello. Además esta estafa suelen venir con un bloqueo en tu navegador en la que no podrás cambiar de web a no ser que reinicies desde modo seguro o vuelvas a una copia de seguridad anterior. Suelen imitar una página similar al de la Policia Nacional o a la DGT lo que resulta muy creíble aunque se lo miras concienzudamente podrás detectar fallos.

Se trata de engañar al usuario con el alquiler de un apartamento a un precio mucho más bajo de lo habitual, sin embargo dicho apartamento no existe o no es de propiedad del estafador. En estos casos lo mejor es ser precavido, investigar los precios de los alquileres de la zona y sospechar si las imágenes del apartamento que te ofrecen son las mismas que las que puedan aparecer en otra web. Trata de visitar el apartamento en persona antes de realizar ningún tipo de pago para asegurarte que el apartamento existe y es de la persona con quien te comunicas. Si no pueden enseñártelo o si debes pagar servicios por adelantado, resulta bastante sospechoso, es mejor que busques otras opciones.

Seguramente en alguna ocasión hayas recibido un mensaje o incluso una ventana emergente con el aviso de una descarga de software, con el objetivo de eliminar un «supuesto virus» que te está fastidiando el ordenador. Este software es más conocido como «scareware» y ofrece una seguridad nula o en el mejor de los casos, limitada. Esta estafa puede aparecer de muchas maneras. En redes sociales, en buscadores o en ventanas emergentes de tu equipo. Si realizas la descarga de este programa ocasione que aparezcan diferentes alertas engañosas, te invita a participar en transacciones fraudulentas e incluso daña tu equipo.

Esta situación se da cuando la víctima pone a la venta por Internet un producto de precio elevado. De repente una persona interesada en dicho producto, solicita comprar el producto por un precio mayor al de venta, con el supuesto objetivo de hacerlo suyo rápidamente y que nadie pueda quitárselo. El estafador, realiza el envío de una orden de pago, que parece haber sido autorizada por el banco, pero que sin embargo, resulta falsa, pues dicha entidad no ha realizado ninguna autorización. La víctima le envía el producto al estafador y lo pierde.

Este tipo de estafas suele ser más común en el caso de cuentas bancarias. Es habitual que cuando una quieras solicitar información de tu entidad bancaria, o directamente acceder a tu cuenta, introduzcas el nombre de la entidad bancaria en el buscador, en vez de introducir la dirección online exacta del sitio web. Al realizar esta acción, es posible que aterrices en una página web clonada. Si ingresas tu usuario y contraseña en alguno de estos sitios, lo más seguro es que tus datos sean robados y posteriormente manipulados en tu cuenta real para realizar transacciones nada deseadas. Es por ello que se recomienda escribir directamente en la barra de enlace la dirección del sitio al que quieres ingresar, sin ayuda del buscador.

Es importante que antes de firmar cualquier contrato, leas bien las cláusulas para corroborar que no existe nada sospechoso que pueda perjudicarte posteriormente. Las víctimas suelen ser clientes poco expertos que se suscriben a estos contratos online sin haberse leído bien dichas condiciones. Lo que desconocen, es que existen empresas que exigen a los clientes permanecer durante un tiempo determinado antes de poder desafiliarse del servicio. Es por ello que si el cliente desea abandonar el contrato antes de ese periodo de tiempo, debe abonar una gran cantidad de dinero por ello.

En Internet puedes encontrar recetas médicas que prometen curar cualquier tipo de enfermedad. Pueden engañar a personas que se encuentran en situaciones desesperadas y que vean en estas recetas médicas la única posibilidad para curar o reducir la gravedad de la enfermedad. Normalmente estas recetas van acompañados de enlaces que te redirigen a productos que tratan el problema comentado anteriormente. Aquí nos encontramos con dos posibles problemas. El primero, que el producto que compra la víctima nunca llegue y el dinero que haya costado ese supuesto medicamento se pierda. Por otro lado, muchas de estas prescripciones no tienen un respaldo médico, por lo que la ingesta de estos medicamentos puede ocasionar resultados trágicos.

Es una de las estafas más populares y habituales en Internet. Se trata de la venta de productos falsos o inexistentes a través de páginas web que simulan páginas web verdaderas y por tanto consiguen confundir al usuario. Es normal encontrar muchas ofertas de artículos en Internet, lo que aprovechan los estafadores para llegar a las victimas de la misma manera. En este tipo de estafa se ponen a la venta todo tipo de productos a precios rebajados. Cuando realizas la compra del objeto, no recibes la mercancía, o de otro modo, el producto que recibes no es el que aparecía en el anuncio o página web. Además, si realizas la compra con tu tarjeta de crédito, es posible que te roben los datos de la cuenta.

Se busca que las víctimas envíen dinero si es que quiere descargar un programa para obtener beneficio a través de su ordenador. Una vez se realiza esta acción, obtendrá un único ID y el estafador le pedirá información de su cuenta para que le hagan el depósito del dinero que “ganará”. El programa hará que se abran varias ventanas publicitarias, a las cuales tendrá que hacer click, su computador se dañará y el dinero prometido no llegará. Además, como la víctima incluye información personal, el estafador ya cuenta con sus datos para realizar cualquier otro tipo de estafa.

El estafador en cuestión dice representar a un suministrador o proveedor contacta a tu empresa, ya sea por teléfono, carta, fax o correo electrónico. El estafador solicita que se cambien los detalles bancarios de pago para próximas facturas. La nueva cuenta bancaria está controlada por el estafador por lo que todo el dinero que se ingrese será para el estafador. Para poder evitarlas ya seas un trabajador o una empresa trata de estar siempre informado de las nuevas tendencias de ciberseguridad.

Muy parecido al anterior pero normalmente se realiza a través del correo electrónico o servicios de mensajería instantánea. Se intentan obtener datos sensibles de la víctima, no sólo de tarjeta de crédito sino también claves y nombres de usuario para suplantar su identidad en entidades de crédito y tener acceso a cuentas de correo legítimas desde las que continuar la estafa. Normalmente el funcionamiento consiste en el envío masivo de correos electrónicos (Spam) simulando proceder de una entidad bancaria o de pago por Internet utilizando muchas veces sus logotipos o gráficos originales, y solicitando verificar o confirmar la información de la cuenta de que se dispone en esa entidad.

Se puede decir que es la modalidad de phising más común. El estafador se hace pasar por alguien conocido para conseguir que la víctima confíe en ella. El objetivo principal es conseguir información personal o credenciales de acceso a un sitio determinado. Podemos encontrarnos con dos situaciones diferentes. El usuario recibe un correo electrónico por parte del estafador que se hace pasar por una empresa de confianza y de esta manera le intenta extraer información personal. De la otra manera el usuario recibe un correo electrónico en el que se distingue un enlace que redirige a un sitio peligroso. Puede ser una página clonada de un sitio de confianza o que el hacker haya introducido algún tipo de iframe en una página legítima, aprovechando alguna vulnerabilidad que pueda presentar.

Este tipo de ataque se da en el momento en el que la víctima recibe un correo electrónico. Hasta aquí todo parece normal y corriente, pero no lo es, ya que este correo electrónico lleva consigo una pieza de malware como archivo adjunto o como un descargable en el sitio web al que apunta el hipervínculo. De esta manera se pueden aprovechar las vulnerabilidades del dispositivo del usuario. Este tipo de ataque es muy común en las pequeñas y medianas empresas, ya que estas suelen presentar mayores vulnerabilidades en sus softwares.

Los phishing bancarios vía correo electrónico suelen incluir enlaces que te redirigen a una página web falsa de tu banco de confianza, donde te solicitan información financiera y personal. Estas páginas web bancarias fraudulentas son casi idénticas a su equivalente legítima es lo que hace que la gente pique ya que quien va a desconfiar de un banco. Estas web a menudo cuentan con una ventana emergente que te pedirá tus datos bancarios que es algo que los bancos reales no hacen. Para poder detectarlo fíjate en los iconos de seguridad de la web, además estas webs suelen pedirte que hagas pagos con urgencia lo cual no hace una página legítima y siempre tienen fallos en la página ya sea gramática o diseño. En caso de duda consulta a tu banco

Las estafas de robo de identidad a través de las redes sociales están a la orden del día, incluso si tienes tus cuentas de redes sociales configuradas como ‘privadas’ y debidamente protegidas, o si tienes precaución y no compartes mucha información dentro de tus perfiles (imágenes, videos, actualizaciones de estado, etc.), los estafadores utilizan diferentes técnicas para engañarte y que des tus datos personales (nombre, correo electrónico, contraseña, número de tarjeta de crédito, etc.), información que luego pueden utilizar para robar tu identidad. Esta información es útil para ellos para llevar a cabo delitos bajo tu nombre, realizar préstamos, hacer contratos de teléfono. Es muy común que para realizar el robo de identidad te pidan que ingreses el nombre de la cuenta y la contraseña de la red social en algún tipo de página falsa con la que tendrán todos tus datos personales.

En este caso, el ataque suele ser mucho más personalizado y siempre va dirigido a una persona en concreto, aprovechando unas debilidades u oportunidades concretas. En algunos casos se llega incluso a incluir el nombre de la víctima, con otros datos como la compañía donde trabaja, posición que ocupa en dicha compañía, el teléfono, etc. Normalmente se suelen atacar a los perfiles con posiciones más bajas. El objetivo de este tipo de ataques suele ser siempre muy específico. Lo más común es que se ataque a las víctimas través del correo electrónico, aunque cada vez es más normal que se haga también a través de otros medios, como las redes sociales.

Este tipo de phising es muy parecido a los casos anteriores. Sin embargo el medio utilizado en estos casos es el mensaje a través de los teléfonos móviles, es decir. SMS. El estafador suele hacerse pasar por una empresa de confianza informando al usuario de que ha ganado un premio, que en realidad no existe. Este debe participar en un sorteo en el que se le ofrece algún tipo de soporte. Para poder canjearlo y caer en manos de la estafa, la víctima debe hacer click en un hipervínculo, llamar a un número de teléfono o responder al mensaje.

La estafa de los cheques regalo es una estafa muy común en redes sociales, donde, a través de una estafa tipo phising, te envían un mensaje o crean una página en la que, a cambio de tus datos personales, prometen darte un buena cantidad de dinero para gastar en una marca muy conocida. ¡No lo hagas! Les estarás dando tus datos y la de tus amigos a cambio de algo que nunca te llegará. Además el cheque regalo suele ser muy elevado y suculento. Suelen utilizar entidades que ofrecen mucha confianza como Mercadona, Amazon, Zara pero recuerda que nadie te regala nada nada a cambio de datos personales y menos marcas así por lo que siempre desconfía de este tipo de jugosos ofrecimientos.

El vishing se da cuando un estafador diseña un sistema de voz automatizado para llamar a los usuarios y pedirles a éstos información personal de forma automática. El objetivo en este tipo de ataques siempre es el mismo, conseguir información privada a través de la provocación de un sentido de urgencia de la víctima, lo que le lleva a realizar la acción que el atacante desea. Nunca des información a sistemas de voz automatizados ya que para el estafador es realmente sencillo crear una falsa identidad y fingir que es alguien real durante la llamada.

Las estafas comunes de inversión son muy comunes y son bastante efectivas ya que suelen incluir oportunidades de inversión lucrativas como acciones, bonos, criptomonedas, metales raros, inversiones en el extranjero o energía alternativa por lo tanto para el usuario suele ser atractivo ya que cree que va a ganar dinero cuando realmente lo que está haciendo es perderlo. Para que te des cuenta antes de tiempo, estas ofertas suelen ser por un tiempo limitado y te ofrecen mucho dinero en muy poco tiempo además te dicen que esta oferta es para tí y que no la compartas. Si tienes alguna duda te recomiendo que previamente hables con un asesor financiero.

El atacante utiliza conocimientos y habilidades de posicionamiento de páginas web en buscadores, como SEO y SEM, con el objetivo de posicionar una web falsa por encima de la página web legítima. De esta manera, cuando la víctima realiza una búsqueda con la que pretende encontrar información en la página web real, termina en el sitio web falso por error, creyendo que se trata de la de verdad. Este es el momento en el que el usuario introduce algún tipo de información confidencial con el que el atacante realiza la estafa.

Consiste en que el estafador se hace pasar por una persona con un cargo relevante dentro de una empresa o una determinada organización, o directamente con las credenciales de CEO. De esta manera adquiere cierto poder a la hora de convencer a la víctima de que le proporcione cierta información. A través de un email desde su cuenta solicita este tipo de información privada o la realización de una determinada transferencia o pago. Nunca regales tu información porque si. Si te piden información de esta manera, corrobora que la persona que solicita esa información es quien dice ser y necesita de verdad tus datos.

Es posible que hayas escuchado el nombre de esta estafa previamente, ya que además de ser muy popular, tiene un nombre que llama bastante la atención. Esta estafa consiste en ilusionar a la víctima con una fortuna inexistente que ha heredado y persuadirla para que pague una suma de dinero por adelantado, como condición para acceder a su premio. Las cartas manuscritas están dejando paso a correos electrónicos que envían los estafadores, procendentes principalmente de países africanos como Nigeria, Sierra Leona o Costa de Marfil.

Es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

En este caso el atacante o estafador  logra introducir un troyano o virus en el equipo de la víctima, el que se encarga de alterar los registros de nombres que se encuentran en el archivo «hosts» que se ubica en diferentes direcciones, en función del sistema operativo que tenga la víctima. Se denomina local porque el ataque se realiza en el mismo equipo del usuario.

Este se realiza atacando directamente a los firewalls o routers, y cambiando la dirección del servidor DNS a la de un servidor DNS bajo poder del hacker, que indudablemente resolverá las direcciones tal como éste lo desee. Esta técnica hasta hace poco era utilizada solo para propósito académico debido a la dificultad que existe para acceder a los routers empresariales, sin embargo ha cobrado auge en la actualidad debido a las plataformas wireless que en muchos casos utilizan enrutadores cuyos usuarios no han cambiado la clave administrativa que traen estos equipos por defecto.

Se trata de una técnica realmente difícil de realizar por parte de los estafadores. Se basa en las vulnerabilidades de los servidores DNS con respecto al control de su caché de direcciones. Es muy peligrosa, aunque por suerte, existe un número muy reducido de casos hasta la fecha, a causa de que los servicios de DNS entán en manos de proveedores de Internet que ya han corregido este tipo de fallos. Sin embargo, aún existe la posibilidad de que se descubra alguna nueva vulnerabilidad que le de más posibilidades a este tipo de ataque.

Internet, que igual que nos brinda múltiples posibilidades para poder beneficiarnos de él, también puede ser perjudicial si no le damos un correcto uso. Cada vez es más grande la cantidad de información que hay recogida en la web de cada persona y por tanto es mayor la vulnerabilidad que se presenta en cada uno de estos casos para que su información sea robada y manipulada. Pero a pesar de todas las posibles situaciones que nos encontramos en las que algo de esto pueda pasar, existe la manera de navegar y almacenar en tus dispositivos la información de forma segura y poniendo las medidas necesarias, teniendo toda tu información personal libre de riesgos. Ten en cuenta los siguientes puntos para sentir la seguridad de que tu información personal no pueda caer en manos de terceros.

El principal motivo para proteger nuestros dispositivos tecnológicos es poner nuestra información personal (contactos, imágenes, vídeos, correos electrónicos, etc) a buen recaudo sin riesgo de que pueda caer en manos no deseadas. Son varias las situaciones en las que si tienes información personal guardada en tu dispositivo, puede ser robada para más tarde ser manipulada. Si te roban el teléfono móvil, una app maliciosa que sea capaz de eliminar o utilizar tus datos personales, a través de redes wifi públicas (aeropuertos, cafeterías, bibliotecas, etc.) y más situaciones en los que pueden robarte la información. Lo peor de todo esto es que puede pasar sin que nos demos cuenta durante un tiempo, y que para cuando sepas que alguien tiene tus datos, sea demasiado tarde. Te recomiendo hacer copias de seguridad tanto en la nube, como en un disco duro.

Seguramente hayas oído hablar de la importancia de mantener contraseñas seguras para el acceso tanto a tus dispositivos como a tus aplicaciones de Internet. No es buena práctica utilizar siempre la misma contraseña para acceder a los distintos servicios o dispositivos, ya que si en algún momento esa contraseña se viera comprometida, el riesgo que correrías sería exponencialmente mayor, pues el número de aplicaciones con las que trabajamos y en las que tenemos que incluir nuestras credenciales son muchas y crecen a pasos agigantados. Es por eso que debes tener siempre presente el riesgo que se corre teniendo la misma contraseña para acceder a diferentes sitios. Te recomiendo que también le eches el vistazo a esta guía en la que te explico como crear contraseñas de forma segura.

Si aún no has realizado ninguna copia de seguridad anteriormente o hace tiempo que no lo haces, es importante que tengas esto en cuenta. Si te ves envuelto en una situación en la que tu información personal es robada o desaparece, este guardado de seguridad puede suponer mantener esa información todavía contigo o ver como desaparece por completo sin posibilidad alguna de poder recuperarla. También existe la posibilidad de perder la información en un borrado accidental, lo que es una de las causas más frecuentes de pérdida de información.  También a través  de un virus, o el robo de uno de tus dispositivos que contenga esa información. Cualquiera de estas situaciones puede no suponer un problema si previamente has realizado una copia de seguridad.

Si no eres muy amigo de Internet y del uso de las nuevas tecnologías, es normal que aún dudes de realizar ciertos trámites o transacciones online. El desconocimiento de algunos aspectos de seguridad, provoca que se cometan errores lo que puede tener como consecuencia que acabes siendo víctima de algún fraude, o que directamente no realices nada de esto por miedo. Este límite se puede superar fácilmente si confías en que siguiendo diferentes consejos, hay maneras de tener garantizada la seguridad en Internet y los diferentes trámites que en él se gestionan. Antes de realizar ningún trámite, debes comprobar que la página es segura y, sobre todo, si para acceder a ella necesitas incluir información privada sensible. El objetivo es evitar riesgos que se pueden correr a diario si no se tiene el cuidado oportuno: Acabar en webs fraudulentas que suplantan la información de empresas y servicios conocidos, la compra de artículos falsificados por el precio de originales, ser víctima de virus o fraudes que facilitan el robo de dinero y datos personales. etc.

En muchas ocasiones habrás podido ver páginas web bonitas, con un diseño atractivo, y que por ello te ofrecen más garantías de que el sitio web es seguro. Aunque si puede decir mucho, no te puedes fiar nunca totalmente del diseño de la web y entregar tu información personal sin informarte bien sobre el tratamiento y uso que se hará de ella. Para saber si el sitio web es seguro o no, debes informarte sobre el aviso legar y la política de privacidad del sitio web. Aquí es donde se indica quien está bajo la responsabilidad de esa web y que tratamiento se le va a dar a los datos que has facilitado. Los responsables del servicio deben ademas ofrecerte más información, como donde están o como puedes contactar con ellos. También debes saber como puedes ejercer tus derechos en relación a tus datos personales.

Las redes sociales ponen a tu alcance distintos recursos para que puedas difundir y compartir con otras personas la información que tú quieras sobre tu vida personal o profesional, pero ten en cuenta que dicha información, aunque la borres, quedará como mínimo registrado en los servidores de la red social y además, cualquiera que la haya visto podría haber hecho uso de ella, ya sea copiándola o difundiéndola. Debes ser consciente de que la información que compartes en una red social puede ser vista por terceras personas sin que tú llegues a saber de quien se trata. Esto se debe a que las personas a las que das acceso a tu información, eligen a su vez quien puede tener acceso a su perfil. Ten esto controlado y no dejes que cualquiera pueda acceder a tus publicaciones. Antes de esto planteaté las publicaciones que quieres subir y de la repercusión que pueda tener si llega a alguien que no te interese.

Tu información, si la tienes almacenada en la nube, siempre estará accesible para que puedas hacer uso de ella desde cualquier lugar que te permita estar conectado a Internet. No se perderán si te roban o pierdes tu dispositivo ya que esa información se almacena en los servidores del servicio. Los servicios de almacenamiento en la nube te permiten acceder a tus ficheros desde cualquier lugar y dispositivo, teniendo también la opción de crear carpetas para poder organizar la información y compartir archivos si lo necesitas. Sin embargo estas ventajas pueden volverse en tu contra si no tomas las medidas de seguridad adecuadas. Ten presente que una contraseña débil de acceso a este servicio, un fallo de seguridad en los servidores, el ataque de un hacker o el robo del dispositivo, puede ser causa de exponer tu información a personas no autorizadas o directamente desaparecer si el servicio deja de funcionar y no tienes copias de seguridad en otro soporte.

Son cada vez más los dispositivos que encontramos de uso doméstico y que ponen a disposición de los usuarios conexión wifi y están conectados entre cada uno de ellos. Es por tanto, que debemos tener cuidado con los ladrones cibernéticos para que toda esa información que van recogiendo esos dispositivos, se encuentre libre de todo riesgo y no puedan acceder a ella a través de la conexión. Se pueden dar diferentes problemas a la hora de intentar acceder a ellos:

De esta manera evitas la explotación de las vulnerabilidades conocidas del software. Instala los parches de los fabricantes del software luego de su distribución, pues los hackers logran crear rápidamente programas malintencionados utilizando componentes prefabricados para explotar la vulnerabilidad antes de que la mayoría de las personas descargue la corrección. Una computadora con todos los parches detrás de un firewall es la mejor defensa contra la instalación de Troyanos y programas espías.

Siempre ignora los emails que solicitan acciones, tales como “Su cuenta será cerrada”. Llama a la empresa en cuestión a través de un número de teléfono obtenido fuera del email. Aunque además del origen de un e-mail, cuenta la ubicación de una página y el uso del cifrado SSL, que se pueden falsificar. Los iconos de candado de los navegadores también se pueden falsificar. Debes estar seguro de que se está utilizando el SSL (busque “https:” en la URL) y verificar el nombre de dominio del sitio para saber si el sitio es legítimo. Sin embargo, debido a los trucos de los hackers, no es posible confiar sólo en dichas verificaciones como señales absolutas de seguridad de la comunicación o del sitio.

Los bancos y las empresas de tarjetas de crédito están utilizando nuevas técnicas de confirmación para hacer más seguras las transacciones por Internet. Por lo tanto, no deje de sacar provecho de ellas. El sector de informática también está trabajando en tecnologías de autenticación tales como ID del Remitente, Nombre de Dominio y S/MIME para reducir drásticamente la eficacia de los ataques de phishing.

Los programas espías pueden “venir a cuestas” de programas legítimos, o el software puede contener programas de captura de tecleo o screen scrapers para robar su información. Usted debe evitar completamente los salvapantallas gratis y otros regalos. También tenga cuidado al abrir adjuntos de e-mail – un vídeo, gráfico o PDF— aunque sea de alguien conocido. Un software de exploración de virus le protegerá, definiendo si hay virus ocultos antes de que usted abra el adjunto.

Que implemente tecnologías y políticas anti-spam y anti-phishing sólidas. Por ejemplo, AOL bloquea los sitios de phishing conocidos para que los clientes no los puedan acceder. La organización SpamHaus lista los 10 peores ISP del momento en esta categoría.

Trata de revisar regularmente tus cuentas bancarias e informar a tu banco o a un asesor financiero de cualquier actividad sospechosa, ya sean cobros, facturas, movimientos desconocidos, de los que no seas consciente. Además ten en cuenta que tu banco nunca te pedirá datos confidenciales ni claves por correo electrónico ni por SMS. A la hora de realizar pagos por internet solo en sitios web que utilicen protocolos seguros y utiliza una red móvil en lugar del wifi público.

Como ya te he comentado anteriormente, es importante que tengas en cuenta la posibilidad de que una página web, por muy real que parezca y un diseño muy conseguido que tenga, puede no ser real y tratarse de una página web fraudulenta. Por ello antes de que accedas al sitio puedes verificar la legitimidad de una cierta URL con una búsqueda por WHOIS, como www.DNSstuff.com, que posee una herramienta de búsqueda que exhibe la información de contacto de dominios/IP de virtualmente cualquier país.

Algunos estafadores utilizan software con la que vienen pruebas gratis para suscribirlo a la compra de productos y aprovechan para facturarte todos los meses hasta que te des cuenta y canceles la suscripción. Antes de aceptar una prueba gratuita, investigue la compañía y lea la política de cancelación. Revisa siempre tus facturas de cuenta mensuales para controlar si aparecen cargos que no reconoces. Probablemente ya haya pasado el periodo de prueba gratuita y te estén cobrando sin previo aviso. Además trata de no ingresar tu cuenta bancaria a no ser que estés totalmente seguro.

Cuando llegas a cualquier página web, blog o tienda online (sobre todo las últimas) busca sellos de calidad y confianza que transmitan credibilidad y seguridad. Estos sellos de calidad y confianza online son símbolos distintivos que son otorgados a aquellas sitios web y tiendas online que han demostrado la calidad y seguridad de su proceso de venta online, ya que para conseguirlos han necesitado superar una amplia auditoría para determinar que realmente cumplen con cada uno de los requisitos necesarios. Estos sellos constituyen una ayuda a los negocios online que se toman en serio la seguridad de sus sitios web, ya que demuestra profesionalidad y seriedad, aumentando considerablemente la confianza del usuario. Por ello, te dejo un listado de los sellos de calidad y confianza online más importantes:

Verisign es un sello de calidad y confianza que contiene un certificado SSL, que es un símbolo internacional para los pagos seguros y la transmisión de datos codificados por Internet, por lo que el usuario al comprar en un sitio web con este sello, queda totalmente libre de riesgo.

Confianza Online es una asociación privada constituida por los socios fundadores aDigital, Red.es y Autocontrol. Es una asociación sin ánimo de lucro. Asegura total protección frente a comunicaciones comerciales y aspectos contractuales derivados de transacciones comerciales que se realicen entre los consumidores y las entidades a través de Internet y otros medios electrónicos interactivos.

Ekomi es un sistema de valoración que recopila las opiniones reales de los clientes en torno a un producto o servicio. Estas valoraciones son gestionadas por un equipo de Feedback Management que sigue las directrices de Google. De esta forma, se crea un sistema de estrellas de Google Shopping que muestran directamente en la página web la opinión que se desprende de una compra real, lo que aumenta mucho la credibilidad y fiabilidad del sitio web.

Si eres de las personas que han caído en algún tipo de fraude de los cuales has podido leer largo y tendido sobre alguno de ellos desde aquí te recomiendo unos pasos a seguir para evitar males mayores. Estos pasos te sirven para absolutamente cualquier tipo de estafa de Internet.­­ Ya has visto como prevenirte de un fraude, pero si estás aquí porque has caído en una estafa en internet, no te preocupes, ya que es algo normal le podría haber pasado a cualquiera, los estafadores son profesionales que realizan su trabajo de forma mecánica y realmente son tan buenos que nadie sería capaz de pensar que le están estafando, pero por desgracia no toda la gente es buena en este mundo y menos en internet, esto son los pasos a seguir si has sido víctima de alguna de las estafas que te hemos señalado previamente:

En caso de sufrir una estafa o fraude por internet a través de un sitio web, antes de proceder con una denuncia formal ante un ente gubernamental, lo ideal es recopilar todas las pruebas posibles o información intercambiada con el supuesto representante de la página, llámese correos electrónicos, publicidad del sitio web, comprobantes, facturas, datos de la empresa (en caso estuviese especificado en la página web), etc. Si no tienes forma de contactarte con algún representante de la web, y no te dan una solución satisfactoria, entonces formaliza la denuncia ante la Policía o la Guardia Civil de tu país. Ambos entes de seguridad tienen unidades específicas para combatir los fraudes y delitos a través de Internet, tienen especialistas informáticos que realizan investigaciones para seguirle las pistas y determinar la identidad de los infractores.

En ocasiones, reportando el problema al servicio desde dónde se está produciendo, puede solucionarse fácilmente, ya que por normal general, todos ofrecen secciones de ayuda y soporte a través de los cuáles poder denunciar situaciones que ponen en riesgo tu seguridad y privacidad.

Internet es un mundo de posibilidades y aunque tu lo aproveches para conseguir cosas que te beneficien a ti sin hacer mal a nadie, hay quien opta por utilizarlo para engañar, timar o estafar a los demás. Hay tantas estafas que se hace realmente difícil detectar, por lo que nadie deja de estar protegido del todo. Como puede pasar y pasa, existe también la posibilidad de remediarlo o tomar las medidas necesarias para que sea lo menos costoso o emocionalmente doloroso posible. Siempre puedes dejarte aconsejar o ayudar por alguna de estas organizaciones, departamentos o empresas, encargadas de favorecer la legalidad y luchar contra el engaño por Internet. Estos son algunos ejemplos:

Como has visto en esta guía, las posibilidades que existen para que alguien utilice sus conocimientos tecnológicos en contra de otra persona son muy grandes, ya que hay múltiples posibilidades de estafar o defraudar por Internet a las que a día de hoy tiene acceso prácticamente todo el mundo. Es por ello que debes tener en cuenta cada uno de los consejos que te he indicado en esta guía, ya que pueden prevenirte de entrar en cualquiera de esas situaciones. Cuanto más conocimiento tengas de lo que supone una estafa en Internet y de las formas en las que pueden darse, más fácil será que tengas todo controlado y libre de cualquier riesgo.

¿Qué te ha parecido esta guía sobre estafas, fraudes y timos por Internet? ¿Has sido estafado alguna vez? ¿Conocías toda esta información? ¿Hay algo que te haya llamado la atención? ¿Crees que me he dejado alguna cosa? ¿Te has quedado con alguna duda o pregunta? Entonces te pido que dejes un comentario. Da igual que sea o una duda o un simple gracias, pero me alegraré mucho de leerlo y responderlo.