Servicios

Modelo de la estafa del 'hijo en apuros'. Rodrigo Jiménez
Valladolid

Guía práctica para evitar estafas en Navidad: del paquete de Correos a la tarjeta bloqueada

Las compras 'online' en estas fechas disparan los fraudes por todos los canales con especial énfasis en mensajería móvil, correos electrónicos y en búsquedas de Internet

Álvaro Muñoz

Valladolid

Sábado, 30 de diciembre 2023, 19:37

elnortedecastilla Guía práctica para evitar estafas en Navidad: del paquete de Correos a la tarjeta bloqueada

Estafas de todo tipo, por todos los medios y a todas horas. Los expertos en robar todo tipo de información a través de todo lo que se ofrece en Internet centran su temporada alta en las fechas navideñas. Las compras, las que no son físicas, ... se extienden por todos los terminales electrónicos y es ahí donde trabajan expertos estafadores. 'Pharming', 'phishing', 'vishing' y demás terminologías terminadas en 'ing' son los nombres que se dan a estos fraudes, entre los que destacan en la actualidad 'el hijo en apuros'. Así son sus técnicas y los consejos para evitar ser estafado en Navidad y otras épocas del año.

Publicidad

'Pharming'

Ejemplo de 'pharming'

Es de los delitos que están proliferando en la actualidad. Es un ataque informático cuyo objetivo es el robo de información sensible. Para ello, los ciberdelincuentes manipulan el tráfico de un sitio web con el que consiguen redirigir a los usuarios a una página web falsa, que cuenta con el nombre de dominio oficial, para robarles su información privada. Un ejemplo se da con mensajes SMS en el que se indica que se ha iniciado sesión desde un nuevo dispositivo, si no reconoce dicha acción verifique inmediatamente: [página web fraudulenta].

'Phishing'

Ejemplo de 'phishing'.

Va de la mano del 'pharming', aunque en esta ocasión en fraude informático mediante correo electrónico. El fin es conseguir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito a través de una comunicación electrónica, fingiendo ser una entidad de confianza como un banco o una entidad gubernamental. Uno de esos casos se dio en Valladolid al ser estafa una joven para obtener la información de su banco al no remitirla a la página del Banco Santander, sino 'bancodesatander'. Son estas diferencias en una letra o en su inversión de las que se valen los delincuentes para generar la confianza en la víctima. En esta modalidad entran un clásico de estas fechas porque es probable recibir mensajes de supuestas empresas de paquetería.

Noticia relacionada

'Smishing'

Ejemplo de 'smishing'.

Es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a una persona. Simula ser una entidad legítima para hacerse con datos personales o realizar cargos económicos. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto. Esta forma de ataque se ha convertido cada vez más popular debido a que las personas tienden a confiar más en un mensaje de texto que en un correo electrónico.

'Vishing'

El 'smishing' suele ir de la mano del 'vishing'. Es un ataque peligrosamente eficaz en el que el ciberdelincuente se comunica telefónicamente o mensaje de voz para hacerse pasar por una empresa o entidad confiable para engañar a la víctima. A esta la convence para que realice una acción contra sus intereses. Esta técnica se ha mejorado recientemente gracias a la inteligencia artificial. Puede grabar la voz de la víctima y utilizarla posteriormente. El fraude más conocido en este aspecto es el del 'sí'. Los estafadores realizan preguntas para que la víctima responda con un sí y graban la voz para utilizarla posteriormente para dar de alta un servicio.

Publicidad

'Hijo en apuros'

Ejemplo de la estafa del 'hijo en apuros'.

Es la estafa de moda en la actualidad. Utilizan siempre teléfonos móviles diferentes a los habituales de los hijos. A los padres se les dice que escriben desde el terminal de un amigo, pues se les ha estropeado el suyo y que necesitan que su padre o madre les haga un ingreso urgente de dinero en la cuenta que le detallan en un mensaje con el pretexto de comprar un nuevo móvil. Les indican a los padres que los pagos los deben hacer mediante transferencias inmediatas para que sean muy difíciles de recuperar. Cuando los padres hablan con sus hijos el dinero, físicamente, ya está en manos de los delincuentes. Aprovechan el nerviosismo de los padres al asegurarles que han tenido un accidente o que tienen que pagar inmediatamente una grúa. Recientemente en Valladolid se ha desarticulado un grupo criminal cuyas estafas superaban los 100.000 euros. Había 17 víctimas.

Secuestro del Whatsapp

El fraude comienza cuando el ciberdelincuente intenta registrar el número de teléfono de la víctima en la aplicación Whatsapp para asociarlo o iniciar sesión. En ese momento la aplicación de mensajería instantánea envía un código de seis dígitos a la víctima, necesario para que el atacante pueda acceder a la cuenta en el otro móvil. El ciberestafador, haciéndose pasar por un contacto de la agenda, envía un mensaje por Whatsapp a la víctima para pedirle el código. Para esto previamente ya habría 'hackeado' los contactos del teléfono. El mensaje suele ser: 'Hola. Lo siento, te envié un código de seis dígitos por SMS. Es un error. ¿Me lo puedes reenviar? Es urgente». Si la víctima cae en el engaño perderá el acceso a su cuenta, pues el suplantador la habrá asociado a su propio dispositivo. La víctima pierde el control de su cuenta y el estafador tendrá acceso a todos los contactos para hacerse pasar por el titular del número. Podrá pedir datos bancarios o información personal.

Publicidad

'QRishing'

Tal vez de los menos conocidos, pero efectivo con una sola maniobra. Los estafadores son capaces de manipular un código QR para que el afectado se descargue un 'software' malicioso para infectar el dispositivo.

'Grooming'

Son muchos los delitos que se dan hoy en día en Internet de índole sexual. Principalmente relacionados con la pederastia y con la extorsión a víctimas que ejercen la prostitución o han buscado en páginas web de contactos. Además se dan casos de 'grooming', que consiste en acosar a menores a través de distintos perfiles en redes sociales. El delincuente se hace pasar por menor de edad mientras usa fotografías de jóvenes. Establece contacto con la víctima, se gana su confianza y solicita contenido multimedia de carácter sexual. Luego llega el acoso y el chantaje. La Policía Nacional recomienda concienciar a los menores sobre los riesgos y peligros existentes en la red.

Publicidad

Medidas preventivas

  1. 1

    Utilizar claves y contraseñas complejas, introduciendo letras, números y símbolos.

  2. 2

    Nunca introducir datos bancarios en páginas web no seguras. Acudir a páginas web de absoluta confianza, que estén verificadas con el 'https' en la dirección, que cuenten con el candado de seguridad y, a ser posible, que utilicen pasarelas de pago, pues dan mayor seguridad al cliente de que, en caso de algún problema, se garantiza el reembolso.

  3. 3

    Activar la tarjeta bancaria en el momento de realizar la compra online y desactivarla una vez confirmado el pago.

  4. 4

    Activar el sistema de doble verificación, a través del cual se solicita un código de seguridad que es enviado al teléfono móvil.

  5. 5

    En caso de detectar cualquier movimiento bancario no autorizado contactar de forma inmediata con la entidad bancaria y bloquear a través de la aplicación el pago con tarjetas.

  6. 6

    Nunca enviar fotografías de nuestro DNI, Pasaporte o carnet de conducir a desconocidos. Crearán perfiles y cuentas bancarias con nuestros datos y seremos víctimas de una usurpación de identidad.

  7. 7

    Sospechar de gangas en productos muy por debajo de su precio normal o presuntas ofertas que solamente tienen como objetivo captar nuestra atención.

  8. 8

    Evitar los pagos a través de Bizum o similares formas de pago a personas desconocidas. Existen plataformas de pago seguras: Paypal o similar.

  9. 9

    Sospechar de alquileres vacacionales o compra/venta de productos cuyos propietarios se encuentran en el extranjero y solicitan una reserva anticipada por transferencia o utilizando los servicios de una supuesta inmobiliaria o asesoría externa.

  10. 10

    Las transferencias que se realicen con motivo de pagos por compras, sólo se deberán de realizar una vez aunque el vendedor manifieste que no le ha llegado la misma.

  11. 11

    Observar la ventana web, fijándonos en los detalles y logotipos de nuestra entidad bancaria. Sospechar si los textos contienen errores, faltas de ortografía o logotipos de poca calidad.

  12. 12

    Verificar que la dirección web (URL) que aparece en la barra de direcciones se corresponde con la de nuestra entidad, sin variaciones ni letras o símbolos añadidos.

  13. 13

    Sospechar al recibir mensajes de correo electrónico o mensajes de texto que incluyen un enlace web, así capturan los estafadores datos de carácter personal y bancario para ser usados de forma fraudulenta.

  14. 14

    Desconfiar de mensajes provenientes de remitentes desconocidos. Eliminarlos directamente, no seguir enlace alguno ni descargar ninguna app.

  15. 15

    Bloquear el número de teléfono en caso de no reconocer el origen y/o el emisor.

  16. 16

    Mantener actualizado el sistema operativo, las aplicaciones e instalar un antivirus oficial.

  17. 17

    Cerrar las sesiones de los servicios a los que se haya accedido como usuario registrado.

  18. 18

    Ponerse en contacto con la Policía Nacional ante cualquier sospecha de fraude.

La ciberdelincuencia, en aumento

El fenómeno de la ciberdelincuencia no para de aumentar en España y en toda Europa. Esta tendencia, según alertan las propias instituciones europeas, seguirá agravándose en el futuro, ya que se pronostica que alrededor de 41.000 millones de dispositivos estén conectados a Internet en todo el mundo en 2025. Precisamente, el Ministerio del Interior ha publicado recientemente un informe sobre la cibercriminalidad en España, en el que se confirma la tendencia ascendente de los ciberdelitos, así como su mayor peso proporcional en la delincuencia, que ha pasado de representar el 7,5% en 2018 a un 16,1% en 2022.

El informe introduce datos que permiten dibujar las características y el perfil de la víctima de los delitos informáticos en España. En concreto, en el último año del que se disponen cifras oficiales, las Fuerzas y Cuerpos de Seguridad registraron 298.319 perjudicados por alguna infracción penal contabilizada dentro del ámbito de la ciberdelincuencia.

La mayoría de las víctimas de ciberdelincuencia se sitúa entre 26 a 40 años, y son objeto, principalmente, de los delitos de fraudes informáticos, amenazas y coacciones y falsificación informática. Francisco José Peláez Ortiz, socio fundador de PenalTech, explica que tal y como se refleja en el documento divulgado por el Ministerio del Interior, las víctimas comprendidas en el grupo de menores de edad no continúan el patrón de los perjudicados mayores de edad. El abogado subraya que el fraude informático es el delito con mayor incidencia en todos los grupos de edad registrados, a excepción de los menores de edad. En concreto, las víctimas menores de edad son más vulnerables a otra tipología delictiva, tal y como serían las amenazas y coacciones y los delitos de contenido sexual.

Este contenido es exclusivo para suscriptores

0,99€ primer mes

SUSCRÍBETE

Te puede interesar

Lo más leído

  1. 1 Agropal traspasa la gestión y distribución de sus supermercados y fruterías
  2. 2 Cinco detenidos por perseguir con machetes a un menor en Delicias
  3. 3 Buscan en cámaras de seguridad de un centro comercial para ver el origen de las lesiones de Alma
  4. 4 Rompe de una patada la mampara de la recepción del Centro de Salud de Arturo Eyries
  5. 5 Golpe policial al narcotráfico en el corazón de Delicias

Publicidad