Los 6 timos más habituales en internet
En los últimos años internet ha hecho que nuestras vidas sean mucho más sencillas. Se ha integrado en nuestro día a día, convirtiéndose en una herramienta extremadamente útil incluso para las tareas más mundanas.
Pero por útil que sea, no es una herramienta perfecta, y cuando usamos internet estamos expuestos a numerosos riesgos. Malware, estafas, robo de datos… la actividad criminal se da de muchas maneras, y pueden convertir el uso de internet en un auténtico peligro si no somos suficientemente precavidos.
En los últimos años, los ciberdelitos son cada vez más comunes. Según datos del Ministerio del Interior, entre 2011 y 2018 este tipo de crímenes se han triplicado. Y esas mismas estadísticas reflejan que el fraude informático es el tipo de ciberdelito más común de todos.
El fraude informático consiste básicamente en estafas realizadas a través de internet para obtener beneficio económico. Los hay de todo tipo: desde los timos más sofisticados a engaños más sencillos que pueden funcionar incluso fuera de internet.
Hay algunos timos que son especialmente comunes, y cada vez están mejor adaptados para hacerse pasar por algo legítimo. Y la falta de conocimiento de los usuarios es una gran ventaja para los cibercriminales, ya que les permite aprovecharse con más facilidad.
Índice de contenidos
- Premios, loterías y concursos
- El timo del dinero rápido
- Emails falsos de seguridad
- El hackeo inexistente
- ONGs, causas benéficas, y dinero para emergencias
- El timo nigeriano
En internet, las estafas se esconden incluso en los anuncios de webs reputadas, con lo cual no es tan difícil caer víctima de estas estafas. Consecuentemente, conocer los timos más comunes puede ser la clave para que consigas evitarlos.
Premios, loterías y concursos
Estás navegando por internet y de pronto se abre una ventana tipo popup. En letras grandes hay un rótulo que dice “¡Has ganado!”. Y debajo, imágenes de coches, productos de Apple, dinero…
Es muy probable que te hayas encontrado con algo similar mientras usas internet. Uno de los timos más comunes consiste en hacer creer a los usuarios que han ganado algún tipo de premio, pese a no haber participado en concurso alguno.
Estas estafas no se limitan a aparecer en popups, o disfrazadas de anuncios. También resulta común recibirlas a través de emails, en los que informan al usuario de que ha ganado algo y le piden acceder a un link para conseguir su premio.
Pero hay algo que delata a todos estos timos, y es que no puedes ganar un concurso en el que has participado. Aunque es cierto que algunas de estas estafas pueden hacer que el usuario pase primero por un falso formulario de participación, no es lo más común.
E incluso si pasas por un formulario previo, debería haber detalles que te hagan saltar las alarmas. Puede que te pidan datos bancarios, la contraseña de tu correo, o cualquier otro dato que en ningún caso deberías introducir en webs no fiables. O simplemente te llevará a una web cargada de malware que infectará tu dispositivo.
Los premios que suelen mostrarse en estos timos tienden a ser muy llamativos, para asegurarse de que sea lo suficientemente tentador para personas incautas. Es habitual que ofrezcan grandes cantidades de dinero, o dispositivos de tecnología de última generación.
Si usas internet con frecuencia, este tipo de estafas pueden parecerte muy obvias. Pero en los últimos años los cibercriminales se han adaptado, y aunque esos emails y popups siguen siendo comunes, también adoptan otras estrategias.
Por ejemplo, el año pasado algunos estafadores crearon perfiles falsos en los que fingían ser YouTubers con millones de seguidores. Fueron los propios influencers quienes dieron la voz de alarma, gracias a que sus seguidores les advirtieron de lo que estaba ocurriendo.
A través de dichas cuentas enviaron mensajes a los seguidores de los Youtubers reales, haciendo creer a fans poco precavidos que estaban hablando con sus ídolos. Ganarse la confianza resultaba tan simple como tener el nombre adecuado en su perfil.
Aprovechando así la fama de estos YouTubers, enviaban links maliciosos a los usuarios. Según un estudio, a través de ese método consiguieron estafar a más de 70.000 personas en escasamente un mes.
Estas estrategias más sutiles tienen como objetivo a gente más acostumbrada a internet, pero susceptible igualmente a engaños. Son un ejemplo de cómo los estafadores son capaces de adaptarse, y buscar nuevas formas de engañar a la gente.
El timo del dinero rápido
Otro tipo de estafas muy habituales son las que ofrecen obtener dinero rápidamente. Es común verlas en los recuadros de publicidad de distintas webs, aunque no es el único método que utilizan para distribuirse.
Estas estafas recurren a diferentes estrategias, pero podríamos reducirlas principalmente a dos. La primera consiste en proponer al usuario trabajos en los que supuestamente puede ganar mucho dinero en un periodo de tiempo muy breve.
La segunda ofrece préstamos o tarjetas que en teoría están concedidos de antemano, por lo que en teoría el usuario puede acceder al dinero sin necesidad de papeleo con un banco.
En cualquiera de los dos casos, el concepto es ofrecer acceso a dinero rápido, sin un proceso complejo de por medio, lo que puede ser especialmente tentador para personas con dificultades económicas.
Con métodos como estos, es muy fácil que los criminales consigan los datos bancarios de sus víctimas: alguien suficientemente crédulo puede, por ejemplo, dar todos los datos de su tarjeta bancaria esperando recibir el pago que el anuncio prometía.
Al igual que con el caso de los premios y las loterías, ser racional puede salvarte de esta estafa. Si no has solicitado un préstamo o una tarjeta, no tiene sentido que te los hayan concedido de la nada. Y menos aún cuando provienen de una fuente desconocida.
Y si en internet te proponen una actividad en la que apenas tendrás que hacer nada pero pese a ello ganarás mucho dinero, plantéate que seguramente sea demasiado bueno para ser cierto. En el peor de los casos, podrías estar colaborando en actividades ilegales sin saberlo.
Emails falsos de seguridad
Aparte de adaptarse a la forma en que los usuarios usan internet, quienes se dedican a las estafas online también conocen los puntos débiles de la mayoría de usuarios. Y en consecuencia, desarrollan estrategias para aprovecharse de ellos.
Los proveedores de correo electrónico como Gmail y Outlook, y algunas webs como Twitter, Facebook o Netflix, tienen medidas de seguridad establecidas para alertar a los usuarios cuando hay intentos de inicio de sesión sospechosos.
Generalmente, con cada inicio de sesión nuevo, o incluso cada intento de inicio de sesión, recibimos una alerta, generalmente por email. Es un método rápido para asegurarse de que los usuarios saben en todo momento que su cuenta está segura.
Es una medida de seguridad a la que estamos bastante habituados. Y por tanto, es algo de lo que los estafadores pueden aprovecharse. Debido a esto, una práctica de estafa muy común usa precisamente emails que fingen ser alertas de seguridad para engañar a la gente.
Estos correos copian el formato que usan compañías como Google para las alertas de seguridad mediante email, con lo que si no prestas atención, pueden pasar desapercibidos. Y el correo electrónico que usan también suele incluir el nombre de compañías de confianza.
Este tipo de emails logran hacer que mucha gente acceda a links no seguros. Los enlaces suelen llevar a los usuarios a otros intentos de estafa (por ejemplo, diciendo que el usuario ha ganado un premio, como comentábamos en secciones previas) o a webs que siguen fingiendo ser un proveedor de email o web fiable.
Al mantener el mismo engaño, pretenden obtener las credenciales de inicio de sesión de los usuarios. Y si no tenemos medidas de seguridad extra, como la verificación en dos pasos, al darles nuestro email y contraseña les damos acceso total a nuestra cuenta, y a los datos que contiene.
Esto puede llevar a robo de cuentas, de datos personales o bancarios… Lógicamente es una situación complicada que todos preferiríamos evitar. Por suerte, este tipo de emails no son perfectos, y hay detalles que pueden delatarles.
Lo primero que debes hacer es verificar la dirección de email completa, para asegurarte de que realmente pertenece a la compañía que dice ser. Si despliegas el correo electrónico, verás que en los emails falsos el dominio no el que debería.
Esta es siempre la opción más segura, ya que aunque la dirección de email puede ser engañosa, no es posible enmascararla por completo. Y si se parece demasiado a una dirección oficial, siempre puedes comprobar en la web de la compañía si esa dirección es legítima.
También puedes buscar faltas de ortografía, o comparar el email que te hace dudar con otros emails de inicio de sesión que sí sean fiables. Los cambios en formato pueden ser un modo rápido de detectar un email falso.
El hackeo inexistente
Este tipo de estafa es muy similar a la que analizábamos anteriormente. Al igual que las falsas alertas de seguridad, se realiza principalmente (aunque hay excepciones) a través de email, y trata de generar miedo en los usuarios para conseguir su objetivo.
Por lo general, los usuarios reciben un email en el que un hacker afirma haber infectado el ordenador con un virus. Y supuestamente, gracias a ese virus han obtenido acceso a la webcam del ordenador, al historial de navegación, o a diversos tipos de información comprometedora.
Con el gancho de tener información o imágenes privadas, exigen al usuario una cantidad de dinero, amenazando con hacer pública la información que han obtenido si el usuario no paga la cantidad que exigen en un periodo de tiempo concreto.
Lo peor de todo, y lo que consigue hacer que mucha gente caiga, es que utilizan información del usuario que en teoría no deberían tener para hacer que la amenaza sea más creíble.
Algo muy común en estos emails es que los estafadores incluyan contraseñas que el usuario ha usado como credencial de inicio de sesión en alguna web. Lógicamente ninguno esperamos que una persona al azar sepa nuestras contraseñas, con lo que si vemos una de ellas en un email de este tipo, es normal alarmarse.
Pero la realidad es que estos estafadores ni han infectado tu ordenador ni tienen acceso a tu cuenta o a la información que contiene. Su estrategia consiste en generar miedo entre sus víctimas, para asegurarse así de que paguen cuanto antes y no se fijen demasiado en si lo que les cuentan es real o no.
Quizá te preguntes entonces por qué tienen acceso a una de tus contraseñas. Puede que sea una contraseña antigua que ya no usas, o una que todavía utilizas en alguna web. Pero en cualquier caso no deja de ser algo preocupante.
La respuesta es bastante sencilla: a lo largo de los años numerosas webs han sufrido brechas de seguridad debido a diferentes ataques llevados a cabo por hackers. Y debido a esto, las contraseñas de millones de usuarios se han filtrado en internet.
Uno de los principales objetivos de esos ataques es hacerse con los datos de los usuarios que están registrados en esa página. Y entre esos datos, se incluye la contraseña de inicio de sesión. Una vez que tienen esa información, la venden a través de la dark web, y por esa vía tu contraseña puede llegar a manos de estafadores y otros criminales.
Ninguna web está a salvo de este tipo de ataques: en 2012 LinkedIn sufrió un hackeo que afectó a 117 millones de usuarios, exponiendo los emails y contraseñas de todos ellos. Por hackeos de este tipo, no es raro que alguna de tus contraseñas haya sido filtrada.
No hay mal que por bien no venga, y si recibes un email con tu contraseña en el que te amenazan para que pagues una cantidad de dinero, puedes aprovechar la oportunidad para mejorar la seguridad de tus cuentas.
Ignora completamente el email, y asegurate de que la contraseña que te envían no sea una que uses actualmente. Si todavía la utilizas en alguna web, cámbiala en cuanto sea posible. Y utiliza webs como Have I Been Pwned para verificar dónde ha podido originarse la brecha de seguridad.
ONGs, causas benéficas y dinero para emergencias
No es que ninguna estafa sea ética, pero estas en concreto resultan especialmente amorales. Uno de los timos más comunes de internet consiste en hacerse pasar por ONGs o por personas que el usuario conoce y que tienen una emergencia económica.
Cuando suplantan a ONGs, el proceso es bastante simple. Los estafadores fingen ser parte de una ONG o una causa benéfica, a veces de renombre y a veces inventada específicamente para la estafa, y acuden a usuarios para recaudar fondos para una supuesta causa benéfica.
Como es de esperar, todo es mentira, y si consiguen el dinero simplemente se lo quedan. Al igual que en los casos previos, se valen de correos falsos para llevar a cabo la estafa. E incluso aprovechan catástrofes reales, ya que hacen que la gente esté más abierta a hacer donaciones.
Hay otros timos de este mismo estilo en los que los estafadores, en vez de hacerse pasar por una ONG, se hacen pasar por un conocido tuyo. En los emails se inventan cualquier situación de emergencia (desde facturas médicas hasta procedimientos legales) para alegar que necesitan dinero urgentemente.
Llegando un paso más allá, hay casos en los que los estafadores crean perfiles falsos en internet para trabar relaciones a distancia con personas y eventualmente pedirles dinero, aprovechando el entorno de confianza que han creado durante meses.
En cualquiera de estos ejemplos, la intención es aprovecharse de la buena fe de las víctimas para que envíen dinero, a menudo a través de servicios como Western Union, que hacen casi imposible recuperarlo.
Como siempre, actuar con sentido común es la clave para evitar estos timos. Si quieres hacer una donación a una ONG, o ayudar a alguien que lo necesita, asegúrate siempre de que la persona con la que hablas es realmente quien dice ser. Y en el caso de las ONGs, verifica en internet que sean una organización fiable.
El timo nigeriano
Esta es quizá la estafa más surrealista, y puede que te resulte difícil creer que alguien caiga en ella. Utiliza tácticas de falsificación de identidad, pero de una forma cuanto menos peculiar.
Esta estafa le debe su nombre al hecho de que surgió inicialmente en Nigeria. Básicamente, los estafadores se hacen pasar por altos cargos o personas famosas de países lejanos al de la víctima, usualmente del continente africano.
Y no escatiman en exageraciones. Fingen ser militares de alto rango, miembros del gobierno o incluso parte de la realeza.
La OCU alerta de un nuevo timo: si te llaman para cambiar de compañía en su nombre, es una estafa
Lee la noticiaLa historia que acompaña a esos puestos de poder tiende a ser dramática también, casi digna de película. Suelen decir que están en una situación complicada, y necesitan sacar algo valioso del país.
A veces concretan y dicen que se trata de oro y otros materiales caros. Otras veces no entran en detalles y se limitan a decir que es un cargamento muy valioso. La razón por la que en teoría piden ayuda es porque necesitan que alguien en el extranjero pague algún tipo de tasa para poder llevar a cabo la transacción.
A cambio, ofrecen a su víctima un porcentaje de los beneficios una vez que el negocio haya finalizado. Con lo cual, si el usuario cae, enviará dinero a través de un medio difícil de rastrear, esperando obtener beneficios.
Pero simplemente habrá perdido el dinero que ha mandado. Quizá incluso haya comprometido su información personal y sus datos bancarios, lo cual puede causar un daño incluso mayor. Y en el peor de los casos, puede poner en riesgo la seguridad personal de la víctima, tal como explica el FBI.
Probablemente parezca imposible caer en algo así, pero solo en EEUU consiguieron estafar más de 700.000 dólares con este método en el año 2018. Es sin duda una estafa llamativa, y que debería ser fácil de detectar. Pero para personas poco acostumbradas a internet y con necesidad de dinero, puede ser una estafa muy peligrosa.
Descubre más sobre Clara Luengo Ramos, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.