Cada vez compramos más artículos por Internet, realizamos más gestiones, recibimos más newsletters, formamos parte de más redes sociales… y entre tanto estímulo asoman mensajes que nos invitan a pulsar sobre un enlace o proporcionar datos personales. Cada vez con un mayor nivel de sofisticación, los ciberdelincuentes se hacen pasar por entidades que conocemos y en las que confiamos para obtener un beneficio de forma fraudulenta.
¿Qué son las estafas por Internet?
Según define la página web de la Oficina Europea de Lucha contra el Fraude (OLAF), el fraude es “una acción deliberada de engaño con ánimo de lucro personal o de perjudicar a otra parte”. Una irregularidad, por otro lado, consiste en el incumplimiento de las normas de la Unión Europea con posibles repercusiones negativas para sus intereses financieros. Sin embargo, puede deberse a un error. Cuando la irregularidad se comete deliberadamente, se convierte en fraude.
Tipos de estafas por Internet
1. Phishing
El phishing es la técnica utilizada en esos mensajes y correos que suplantan la identidad de empresas y organizaciones legítimas. El INCIBE lo define como la técnica que sirve para “obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios”.
En este tipo de estafa, las víctimas son incitadas a acceder a un enlace en el que introducir sus datos o descargar algún fichero malicioso que contenga un programa que, al instalarse, capturará y enviará las credenciales de la víctima cuando acceda a determinadas páginas.
2. Tiendas online fraudulentas
Quizá compraste unas zapatillas que nunca llegaron o recibiste otro artículo de valor inferior en su lugar. Fuiste a reclamar a la tienda y… ¡ya no existía! Encontrarse una tienda online fraudulenta es relativamente habitual entre las personas que compran y venden por esta vía. Para reconocer este tipo de engaño y evitarlo es esencial prestar atención a una serie de factores que recoge el INCIBE en su página web. No debes comprar en una tienda online si:
- No ofrece información de la empresa como dirección o CIF/NIF.
- Sus precios son extremadamente bajos en comparación a otras webs o todos los artículos se venden por el mismo precio.
- Un producto aparece inicialmente con un precio muy alto al que luego se le aplica un gran descuento.
- No cuenta con certificado digital ni con un sistema de seguridad a la hora de introducir los datos personales y de pago.
- Los textos legales como la política de privacidad o los términos y condiciones están mal redactados o no aparecen.
- Ofrece al inicio varios métodos de pago, pero en el momento de pagar solo acepta tarjeta de crédito.
- No aparece en ningún foro de opiniones ni en ningún comentario en Internet.
3. Ransomware
Cuando abrimos uno de esos correos engañosos es posible que se nos descargue un malware, es decir, un programa informático que realiza funciones perjudiciales en nuestro dispositivo. Este se ejecuta, además, sin nuestro conocimiento ni autorización, por lo que desconocemos su presencia.
Dentro de este tipo de programas encontramos el denominado ransomware que, según explica la página web del INCIBE, toma por completo el control del equipo bloqueando la información para pedirle un rescate al usuario. En esta especie de secuestro, se intercambia el dinero del propietario del dispositivo por la información que este contiene. O esa es la promesa del “secuestrador”, que en ocasiones no cumple su palabra y recibe el dinero sin hacer nada a cambio. Por ello, desde el INCIBE recomiendan desconfiar de todos los archivos que lleguen de una dirección desconocida, no abrir sus mensajes o correos y realizar copias de seguridad para proteger así la información del dispositivo en caso de ataque. En última instancia, si ya has sido víctima de ransomware, no debes pagar el rescate, sino ponerte en contacto con el INCIBE en el 017 o con las Fuerzas y Cuerpos de Seguridad.
Consejos para evitar fraudes online
A pesar de que algunos intentos de estafa puedan resultar fáciles de reconocer, siempre existe el riesgo de caer en el engaño. Las consecuencias de nuestras acciones en Internet suelen ser difíciles de controlar y quienes se dedican a estafar por esta vía cambian constantemente sus métodos para pasar desapercibidos. Conviene, por lo tanto, seguir esta serie de consejos que ofrece el INCIBE:
- Sospecha ante ofertas demasiado buenas.
- Evita las transferencias de dinero que no dejen rastro.
- No te fíes de una página web que intenta cambiar el método de pago que estás usando.
- Evita las ofertas que soliciten un adelanto de dinero.
- No contestes a correos de personas desconocidas ni abras ficheros o enlaces.
- No proporciones datos personales y bancarios.
- Comprueba los datos de contacto de la empresa.
- Revisa que la página web cuente con apartados como “Política de privacidad” o “Aviso legal”.
Recursos y ayuda
Existen numerosas instituciones que brindan apoyo en caso de caer en una estafa online. Estos son algunos de ellos:
- INCIBE: el Instituto Nacional de Ciberseguridad ofrece un buzón de correo electrónico y un formulario de contacto.
- OLAF: la Oficina Europea de Lucha contra el Fraude cuenta con un sistema de notificación de fraudes online.
- OCU: la Organización de Consumidores y Usuarios permite unirse a una comunidad contra el phishing, además de ofrecer su teléfono de ayuda (900 81 34 43).
- Policía Foral: Grupo de Apoyo Tecnológico.
- Policía Nacional: Brigada de Investigación Tecnológica de la Unidad de Investigación Tecnológica (UIT).
- Guardia Civil: Grupo de Delitos Telemáticos (GDT).
- Ertzaintza: Sección Central de Delitos en Tecnologías de la Información (SCDTI).
- Mossos d’Esquadra: Unidad Central de Delitos Informáticos.