Puesto que estas estafas se repiten con más asiduidad de lo que parece, el Instituto Nacional de Ciberseguridad (Incibe) ha elaborado una serie de claves para que los usuarios, tanto empresas como ciudadanos, sean capaces de detectar cuándo se enfrentan a un timo.
Una de las más conocidas es la de la carta nigeriana, en la que se intenta que el usuario crea que es heredero de una gran cantidad de dinero o que va a recibir una donación. Lo único que se busca es que se haga efectivo el pago de la supuesta cantidad de dinero prometida. Para ello, previamente es necesario que se realice una transferencia a la persona que contactó con la excusa de que es necesario realizar un pago de tasas o desbloqueo del dinero, el cual será devuelto en el momento en que se realice la donación.
Otra estafa bastante conocida y utilizada a lo largo del tiempo es "el premio de la lotería", en la que el usuario recibe un correo informando de que ha sido premiado con algo, sin ni siquiera haber participado en ningún sorteo. Los estafadores solicitan los datos personales y bancarios, como por ejemplo, los datos de la tarjeta de crédito, para poder recibir el supuesto premio. Una vez recibidos esos datos, los ciberdelincuentes podrán hacer un uso malintencionado con ellos, como realizar compras o suscripciones de pago en el nombre del afectado.
El 'phishing' es uno de los fraudes más comunes a día de hoy, puesto que llega mediante de un correo electrónico en el que el atacante se hace pasar por una empresa o entidad muy conocida. En él, se pide que se acceda a un enlace para que se actualice alguna información relevante bajo cualquier pretexto. La página web a la que se accede suplanta a la entidad legítima de tal forma que los datos acabarán en manos de los ciberdelincuentes.
Conseguir dinero de forma fácil es algo que mucha gente desearía. Este es el principal motivo por el que los atacantes se aprovechan para captar muleros bancarios, haciendo llegar una oferta de trabajo fácil. A través de un correo, solicitan hacer de intermediario para realizar transferencias bancarias entre cuentas utilizando la identidad del afectado, a cambio de recibir una cantidad de dinero adicional. Detrás de todo esto existe una trama de blanqueo de dinero y actividad delictiva, en la cual el afectado se ve implicado en caso de participar.
Desde el Incibe también se advierte de que pueden llegar correos electrónicos a la bandeja de entrada y a través del chantaje, engañan para que se realice algún ingreso en una cuenta bancaria determinada.
También existen los bulos/'hoax'/'fake news', que normalmente no ocasionan pérdidas económicas, pero sí afectan a la credibilidad del afectado y a la de cientos de usuarios al participar en la propagación de mensajes con noticias falsas sobre personas, instituciones o empresas. Además, aunque parezcan mensajes inofensivos o sin importancia, hay personas detrás que se están beneficiando económicamente con la visualización de esta información, ya sea mediante la publicidad, el volumen de visitas o la venta de datos del usuario.
Fraudes en las páginas web
Otra de las cuestiones que un usuario se puede encontrar cuando navega por internet es la infinidad de anuncios o páginas web que incitan a contratar servicios o comprar productos que ofrecen grandes garantías a un bajo coste. Para los ciberdelincuentes esto es un buen cebo que atrae a sus víctimas con facilidad. El objetivo es engañar al usuario para que realice un pago por un producto o servicio, sin ser este jamás sea recibido.
Actualmente, existen ciberdelincuentes que contactan a través de las redes sociales o aplicaciones de citas con otros usuarios desde perfiles falsos para engañarlos y buscar víctimas a las que estafar. Muchas veces le hacen creer que tienen un grave problema y necesitan que les realice una transferencia bancaria para solucionarlo. De esta manera, obtienen grandes cantidades de dinero de distintos usuarios.
También existe la posibilidad de que al buscar trabajo por internet se encuentren ofertas que pueden llamar la atención porque ofrecen un salario muy alto para el tipo de trabajo a desempeñar. Estas ofertas enmascaran un fraude, que tienen como objetivo robar los datos personales o incluso solicitar realizar algún pago, con la excusa de pagar los trámites administrativos de contratación.
Cómo evitar estos fraudes
Una de las claves para evitar estas estafas es precisamente conocerlas, saber cómo son estos 'scams', como se las denomina en lenguaje técnico. Por ello, es recomendable mantenerse informado y aplicar unos buenos hábitos de ciberhigiene para evitar que la información de contacto, como el correo electrónico, llegue a manos de los ciberdelincuentes y puedan engañar al usuario.
En caso de duda, siempre que la fuente de donde provenga la información sea desconocida o de una fuente con poca reputación, hay que evitar responder o seguirles el juego.
También es muy recomendable que se busque información en internet relacionada con la persona que está intentando contactar con el usuario. Por ejemplo, haciendo una búsqueda por el nombre o correo electrónico, en caso de que lo hayan facilitado.
Si se habla de alguna empresa en concreto, se recomienda buscar información sobre su existencia y datos de contacto para contrastar la información.
También se pueden leer opiniones en foros o chats. Ayudará a tomar decisiones en caso de que no se tenga claro qué hacer. Además, como mecanismo de defensa para evitar que se reciban correos fraudulentos, el Incibe recomienda configurar el correo electrónico adecuadamente con un filtro 'antispam'. De este modose conseguirá que la bandeja de entrada se mantenga limpia de correos que enmascaran algún fraude.
De manera adicional, no hay que realizar ningún pago de servicio o producto del cual no se tenga ninguna referencia fiable y se dude sobre su legalidad. Las páginas confiables disponen de métodos de pago o transferencia seguros, y en ocasiones, también incorporan sellos de confianza online que dan credibilidad a su sitio web.