Seguramente alguna vez hayas escuchado en las noticias hablar de los fraudes por Internet. Es cierto que, al igual que nuestra vida cotidiana es cada vez más digital, también cada vez más es en el medio online donde se producen las estafas. Sin embargo, lo cierto es que la mayoría de fraudes online son fácilmente identificables y basta con tomar unas sencillas precauciones para navegar de forma segura.
En esta guía te vamos a dar pautas para que puedas seguir disfrutando de todo lo bueno de la tecnología a la vez que te mantienes a salvo de posibles estafas. Veamos cuáles son las más comunes y cómo podemos evitarlas.
Phishing, uno de los fraudes por Internet más habituales
Phishing significa pescar en inglés. Al hacer la traducción ya puedes imaginarte cómo funciona esta estafa. Lo que hace el o la ciberdelincuente es “lanzar la caña” y esperar a quienes navegan por la red “piquen”.
A grandes rasgos, su manera de operar es suplantar la identidad de una entidad en la que confías y hacerse pasar por ella: Seguridad Social, banco, Netflix, universidad, Hacienda… Normalmente recibes un correo electrónico o un SMS de una empresa o asociación que es de tu confianza. Suele ser una comunicación que busca crear en ti la necesidad urgente de pinchar en el enlace que va en el mensaje.
Por ejemplo, puede ser Hacienda diciéndote que tienes una devolución de dinero pendiente de recibir y que necesitan tu número de cuenta bancaria, o la Seguridad Social advirtiéndote de que tienes una deuda pendiente de pago y que debes liquidarla lo antes posible. O puede tratarse sencillamente de Netflix (u otro servicio similar) haciéndote una gran oferta, o hasta tu banco reclamando algún dato personal tuyo que le falta.
Como la persona usuaria confía en el emisor del mensaje y da credibilidad al mismo, acaba pinchando en el enlace y aportando los datos que se le piden. Lo que no sabe es que realmente no está accediendo a la web real de la entidad, sino a una copia de la misma. En cuanto introduce datos como el número de su tarjeta de crédito, estos van directamente a manos del delincuente.
¿Qué hace la persona ciberdelincuente con la información? Puede “secuestrar” tus redes sociales y pedirte un pago para que recuperar el acceso, usar los datos de tu tarjeta para realizar compras online, saquear tus cuentas bancarias, suplantar tu identidad en la red, vender tus datos en el mercado negro, etc.
¿Se puede evitar el phishing?
Si alguna vez has ido a pescar es posible que te hayas vuelto a casa sin un solo pez, y eso es lo que deberíamos conseguir cuando una o un ciberdelincuente intenta cometer una estafa de phishing: que tire la caña, pero nadie pique.
Para lograrlo, lo mejor que puedes hacer es no fiarte nunca de las comunicaciones de remitentes desconocidos. Si no conoces a quien te envía el correo, mejor no te molestes en abrir el mensaje y bórralo directamente. Si la comunicación llega de tu banco, de Hacienda, u otro remitente de confianza, ten siempre presente que ninguna de estas entidades te va a pedir datos personales a través de un correo electrónico o de un SMS.
Ante la duda, accede a su web directamente desde tu navegador escribiendo la dirección de la entidad y, si es necesario, contacta con ella para comprobar si la información que has recibido es cierta o es un fraude.
Hasta hace unos años era relativamente fácil identificar los mensajes fraudulentos, ya que solían estar mal redactados y su apariencia ya te hacía sospechar. Sin embargo, las personas delincuentes están cuidando cada vez más este aspecto. Así que no te fíes de una comunicación solo porque esté correctamente escrita o sea visualmente creíble.
Una última forma de asegurarte de si la comunicación es real es hacer un corta-pega de todo lo que aparece en la dirección de correo electrónico del remitente a partir de la arroba (@) y buscarlo en Internet. Si la dirección es legítima te mandará a la web de la entidad real. Si es ilegítima no te conducirá a ningún lado.
Tiendas online fraudulentas
¿Quién no ha hecho una compra online alguna vez? El comercio electrónico ha aumentado mucho en la última década y a medida que se ha desarrollado también han crecido los fraudes asociados a esta actividad. Dado que las personas ciberdelincuentes lo que buscan es dinero, no es de extrañar que también creen falsas tiendas online para intentar engañar a quienes van a comprar en ellas.
El funcionamiento de este tipo de estafas suele ser similar en todos los casos. Lo que hace el o la delincuente es crear una web falsa en la que vende un producto con mucha demanda en el mercado a un precio realmente irresistible. De este modo se despierta la curiosidad de la persona, que pincha en el enlace, y desde allí es dirigida a algo que parece una tienda online oficial, aunque realmente no lo es.
En estos casos, llevarás a cabo el proceso de compra con total normalidad. Pones el producto en el carrito de la compra, indicas la dirección de entrega y realizas el pago. Incluso es posible que justo después recibas un correo electrónico confirmándote la transacción, que es lo que suelen hacer las tiendas digitales legítimas. No es hasta unos días más tarde cuando te das cuenta del problema: el paquete nunca llega, y cuando vas a reclamar a la tienda, descubres que no hay nadie detrás dando soporte.
Esta es una versión de este timo, pero hay varias. Un ejemplo es la empresa vendedora que entrega un producto cuya calidad tiene poco o nada que ver con lo que se mostraba en la web (esto pasa mucho con la ropa y el calzado) o la que hace el envío de un paquete lleno de objetos inservibles, como papel o piedras.
No es solo que la persona ciberdelincuente se quede con el dinero de tu compra, es que tiene todos tus datos y puede hacer con ellos lo que desee. Además, al acceder a su web es posible que se haya instalado malware en tu dispositivo.
Se trata de un programa informático malicioso que puede recopilar tus datos, acceder a tus archivos o supervisar tu actividad online, entre otras cosas. Información que el o la delincuente puede usar para extorsionarte o para vender a terceros.
¿Cómo evitar este fraude?
Lo recomendable es que no accedas nunca a ningún sitio web desde publicidad que veas en canales como las redes sociales. Si has observado algo que te interesa, mejor que escribas la dirección de la tienda en tu barra de direcciones y accedas directamente desde tu navegador.
Por otro lado, si es un establecimiento que no conoces, no está de más que hagas una labor de investigación previa. Haz en Google una búsqueda de este estilo: “opiniones sobre (nombre de la tienda)”. Inmediatamente podrás conocer la experiencia de clientes anteriores, lo que te permitirá saber si es una tienda legítima o una estafa.
Pero no te fíes si no hay opiniones. Puede que el delincuente acabe de crear la web y todavía no haya información suficiente sobre la misma. Recuerda que muchas de las personas que han sido timadas online tienen vergüenza de reconocerlo y no advierten a los demás.
Una última cosa a tener en cuenta. Si la oferta es muy buena para ser verdad, lo más probable es que no sea cierta y se trate de un fraude.
¿Cómo denunciar estas estafas?
Denunciar delitos informáticos es hoy en día muy sencillo. Si no quieres desplazarte a la comisaría de policía, lo que puedes hacer es denunciar el hecho a través del portal web de la Policía Nacional rellenando un formulario o contactar con las Fuerzas y Cuerpos de Seguridad del Estado a través de redes sociales (puedes hablar con @policia en Twitter).
Otra opción es contactar con el Instituto Nacional de Ciberseguridad (INCIBE) y comunicar la incidencia por correo electrónico. Y no estaría de más avisar a la entidad cuyo nombre están usando los delincuentes para engañar a las personas (si es un caso de phishing).
Recuérdalo, para evitar los fraudes por Internet lo mejor que podemos hacer es prestar mucha atención a los sitios por los que navegamos, asegurarnos bien antes de comprar nada o dar nuestra información y, si vemos algo extraño, denunciarlo. Con cada denuncia interpuesta nos protegemos todos y todas.
Si quieres seguir aprendiendo sobre ciberseguridad y el uso de las nuevas tecnologías, no te pierdas todo lo que hemos preparado para ti en los demás apartados de la Guía de Ciberseguridad.