Fraude virtual

Ciberestafas: 5 estrategias que utilizan los delincuentes para robar tu dinero sin que te des cuenta

Las estafas online son moneda corriente en un mundo cada vez más digitalizado. A continuación, te contamos cuáles son las más frecuentes y cómo actuar en caso de identificar una.

En esta noticia

Las estafas online a usuarios particulares son cada vez más frecuentes. Según datos recopilados por el Statista provenientes de la fiscalía general del Estado, en España "tuvieron lugar en 2020 más de 16.900 procedimientos judiciales por ciberdelincuencia, un valor que representa un incremento de un 28,69% con respecto a 2019". 

El comercio electrónico, la digitalización de la banca y el creciente uso de la tarjeta como medio de pago son aprovechados por los ciberdelincuentes para conseguir tus datos. 

Los ciberdelincuentes recurren a distintos métodos, pero todos presentan patrones comunes que permiten detectarlos y actuar en consecuencia. Los objetivos principalmente son hacerse con los datos personales (como nombre, DNI o dirección) y los datos bancarios.

A continuación, te contaremos cuáles son los fraudes más frecuentes y cómo actuar en caso de identificar uno. 

Los 5 tipos de estafas online más frecuentes

1. Phishing (suplantación de identidad) 

El Banco de España define al phishing como "la estafa en la que se suplanta la identidad de un tercero es este caso, mediante envío masivo de correos electrónicos fraudulentos empleando la identidad de organismos o empresas legítimas, como tu banco. Es la primera fase de muchas con el objetivo final de obtener grandes sumas de dinero". 

Este tipo de fraude busca obtener datos personales (nombre, DNI) y datos bancarios (números de tu tarjeta, usuario y contraseña de tu banca electrónica, claves OTP). 

2. Recibos bancarios falsos

Este tipo de delito consiste en crear un recibo falso a nombre de entidades financieras grandes y enviarlo a sus clientes. Las personas, al recibirlo, hacen clic ahí para realizar el pago que en realidad, será transferido a la cuenta de los estafadores.

Adiós Spotify: las 3 mejores alternativas para escuchar música sin conexión a internet y sin anuncios

WhatsApp: 5 trucos que pocos conocen para aprovechar al máximo la aplicación 

3. Malware

El malware o virus "es un código informático que infecta el equipo y persigue trastornar su funcionamiento, inutilizar sistemas y robar información", dice la entidad. 

Los virus buscan alterar el correcto funcionamiento de un sistema mediante un código maligno. Su característica principal es que necesita de la intervención del usuario para ser ejecutado.

4. Vishing (llamadas falsas)

El vishing es un fraude que persigue obtener datos personales y bancarios a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza o una entidad, como puede ser tu banco. 

El Banco de España recopiló algunas de las formas en la que puede manifestarse este fraude:  

  1. Fraude del técnico informático: bajo el pretexto de limpiar tu ordenador de virus, te exigen el pago de una pequeña cantidad a través de una plataforma que registra tus datos bancarios y seguidamente solicitan hacerse con el control del dispositivo infectado para acceder a la banca electrónica y realizar operaciones en tu nombre.
  2. Empleado de una entidad bancaria: te avisan de que se está realizando una operación fraudulenta (y ficticia) con tu tarjeta y solicitan datos de la tarjeta. Mientras hablan contigo, realizan compras en línea reales y te piden las claves OTP recibidas por SMS haciéndote creer que son códigos para cancelar la operación falsa.
  3. Comercial de una compañía telefónica te comunica que te han cobrado de más por error en la factura y solicita tus datos bancarios para abonar la diferencia.
  4. Personas interesadas en productos anunciados por la víctima en sitios web de venta de segunda mano. Alegando una mayor rapidez en los pagos, solicitan los dígitos de la tarjeta bancaria de la víctima.

5. Fraude con códigos QR

Un código QR (Quick Response) es un código de barras evolucionado que, tras ser escaneado por un lector con nuestro móvil, nos permite acceder a la información", dice el Banco.

Su uso se extendió desde la pandemia y hoy puedes encontrarlos en todo tipo de enlaces a una web, aplicaciones, entradas de conciertos, cartas de restaurantes, claves de wifi, etc. 

Algunos ejemplos de este tipo de estafa son: 

  • Multas de tráfico con un QR que conduce a una web falsa para el pago de la sanción, pero realmente es el ciberdelincuente el que recibe el importe.
  • QR inverso: realizada a camareros al pagar la cuenta. El presunto delincuente enseña a la víctima un código QR vinculado a su propia entidad bancaria, cuando en realidad se trata de una solicitud de dinero. Asimismo, logra hacerse con sus datos personales y bancarios.
  • Colocando pegatinas encima el código QR real en establecimientos comerciales.

Alerta PayPal: cuál es la nueva estafa con billeteras virtuales y cómo hacer para no perder tus euros

Compras online: estas son las reglas de oro para evitar estafas, según la Policía Nacional

¿Cómo prevenir y detectar a tiempo una estafa virtual?

Estos consejos te ayudarán a proteger tus datos personales y tu dinero. 

El Banco de España compartió en su portal una serie de normas básicas para prevenir la ciberdelincuencia que todo usuario debería conocer. Estan son: 

  • Crear contraseñas complejas (combinaciones de números y letras, mayúsculas y minúsculas...). También es importante cambiarlas con regularidad, instalar un antivirus y actualizar tus dispositivos.
  • No responder correos electrónicos en los que solicitan información personal o confidencial. Tampoco descargar ni ejecutar los ficheros asociados.
  • Desconfiar de ofertas de servicios bancarios en internet de entidades que dicen estar autorizadas pero su dirección está incompleta o no existe, el contacto es a través de números de móvil o cuyo prefijo no es español. 
  •  No entrar jamás a aquellas ofertas de financiación o de inversión en condiciones muy favorables de entidades situadas en países remotos, de las que no puedes obtener información. Casi siempre se trata de entidades fantasma que te pedirán que envíes una cantidad de dinero que no recuperarás.
  • Prestar especial atención a los falsos correos que simulan ser tu banco y en los que te piden datos confidenciales y claves de seguridad para realizar operaciones. Nunca lo hagas:  las claves son personales y no hay obligación alguna de facilitarlas. Ante la duda comunicarte con el banco y confirmar el origen de esos correos.
Temas relacionados
Más noticias de ciberseguridad