Las estafas online evolucionan más rápido que nunca, pues en la actualidad los ciberdelincuentes utilizan la IA, la tecnología deepfake y la ingeniería social para engañar a los usuarios desprevenidos.
Según el informe de McAfee “State of the Scamiverse”, en el último año los estadounidenses han recibido una media de 14 mensajes fraudulentos al día y las estafas mediante deepfakes han aumentado un 1740 % en Norteamérica.
Estos fraudes van más allá de los simples emails de phishing: ahora los estafadores se hacen pasar por empresas de confianza, amigos e incluso seres queridos, por lo que es fundamental reconocer las señales de advertencia para no convertirse en víctima.
Así es como puedes detectar una estafa online y protegerte:
Cinco consejos para reconocer una estafa online
Todos tememos ser víctimas de una estafa, pero es posible evitarlas si se sabe qué buscar. Estos son algunos indicios claros de que estás tratando con un estafador.
1) Te informan de que has ganado un gran premio
Si recibes un mensaje diciendo que has ganado una gran suma de dinero en un sorteo en el que no recuerdas haber participado, es una estafa. Los estafadores pueden decirte que lo único que tienes que hacer para reclamar tu premio es enviarles una pequeña cantidad o darles tus datos bancarios.
Cuando participas en un sorteo real o juegas a la lotería, generalmente eres tú quien debe ponerse en contacto con el organizador para reclamar el premio. Es bastante improbable que los organizadores del sorteo te busquen para darte el dinero.
2) Quieren que pagues de una determinada manera
Los estafadores suelen pedirte que les pagues con tarjetas regalo, giros postales, criptomonedas (como bitcoins) o a través de un determinado servicio de transferencia de dinero. Exigen medios de pago que no protegen al consumidor.
Los pagos con tarjeta regalo, por ejemplo, no suelen ser reversibles y son difíciles de rastrear. Las organizaciones legítimas rara vez, o nunca, piden que pagues utilizando un método concreto, mucho menos tarjetas regalo.
Cuando tengas que hacer pagos en Internet, es aconsejable que utilices un servicio seguro, como PayPal. Los sistemas de pago seguros pueden tener funciones para protegerte, como el cifrado integral.
3) Dicen que se trata de una emergencia
Los estafadores pueden intentar asustarte diciendo que debes dinero a un organismo oficial y que tienes que pagar inmediatamente para evitar que te detengan. Otra opción es que el delincuente intente tocarte la fibra sensible haciéndose pasar por un familiar en peligro que necesita dinero.
Los ciberdelincuentes quieren que les pagues o les des tus datos rápidamente, antes de que puedas pensártelo dos veces. Si alguien recurre a un SMS, una llamada telefónica o un correo electrónico para pedirte que le pagues inmediatamente, es probable que sea un estafador.
4) Aseguran ser de una empresa o un organismo público
Muchos estafadores fingen formar parte de organismos públicos, como Hacienda y sostienen que les debes dinero. Pueden incluso utilizar tecnología para que su número de teléfono parezca legítimo en tu identificador de llamadas.
Si alguien que dice pertenecer a un organismo público se pone en contacto contigo, visita el sitio oficial de ese organismo y busca el número o email del servicio de asistencia oficial. Ponte en contacto con ellos para verificar la información del mensaje inicial.
Los estafadores también pueden hacerse pasar por una empresa, como tu compañía de suministro de gas. Probablemente intentarán alarmarte diciendo, por ejemplo, que te van a cortar el gas si no les pagas enseguida.
5) El email está plagado de errores gramaticales
La mayoría de las organizaciones legítimas revisan a fondo cualquier texto o información que envían a los consumidores. Los emails profesionales están bien escritos, son claros y no contienen errores. En cambio, los emails fraudulentos suelen estar llenos de errores gramaticales, ortográficos y de puntuación.
Quizá te sorprenda saber que los estafadores escriben mensajes descuidados a propósito. La idea es que si el lector está lo suficientemente atento para detectar los errores gramaticales, probablemente no se dejará estafar.
Ocho estafas online habituales de las que debes cuidarte
Hay determinadas estafas que los delincuentes intentan repetidamente porque generalmente funcionan. Estos son algunos de los fraudes más habituales de los que debes cuidarte.
1) Estafas de phishing
Una estafa de phishing puede ser un fraude por teléfono o por email. El delincuente envía un mensaje en el que finge representar a una organización que conoces. Te dirige a un sitio web fraudulento que recopila información confidencial, como contraseñas, número del documento de identidad y datos de cuentas bancarias. Una vez que el estafador tiene tus datos personales, puede utilizarlos en beneficio propio.
Con los emails de phishing, los estafadores pueden intentar cualquier cosa para que hagas clic en un enlace falso. Quizá finjan ser tu banco y te pidan que accedas a tu cuenta para verificar alguna actividad sospechosa. O pueden hacerse pasar por el organizador de un sorteo y explicar que, para reclamar un cuantioso premio, tienes que rellenar un formulario.
Durante la pandemia de coronavirus , surgieron nuevos fraudes de phishing en los que los estafadores afirmaban formar parte de diversas organizaciones benéficas y sin ánimo de lucro. Sitios como Charity Navigator pueden ayudarte a distinguir los grupos reales de los falsos.
2) Estafas con seguros de viaje
Este tipo de fraude también se generalizó bastante durante la pandemia. Supongamos que te preparas para volar a París con tu familia. Un estafador te envía un mensaje ofreciéndote una póliza de seguros que cubre los planes de viaje que estés haciendo. Según él, la póliza te indemnizará sin cargos adicionales si tus planes de viaje fracasan por cualquier motivo.
Concluyes que quizá sea buena idea contratar este tipo de seguro. Justo antes de viajar, tienes que cancelar tus planes. Vas a cobrar el dinero del seguro y te das cuenta de que la compañía de seguros no existe.
En general, los verdaderos seguros de viaje de empresas autorizadas no cubren sucesos previsibles (avisos sobre riesgos del viaje, tensiones geopolíticas o pandemias), a menos que con la póliza contrates una opción adicional de cancelación por cualquier motivo (como la CFAR en Estados Unidos).
3) Estafas del abuelo
Las estafas del abuelo se aprovechan de tu instinto de proteger a tu familia. El estafador llama o envía un email haciéndose pasar por un familiar que tiene algún tipo de urgencia y necesita que le envíes dinero. Normalmente, insistirá en que actúes de inmediato y evites compartir su situación con otros miembros de la familia.
Por ejemplo, podría llamar diciendo que es tu nieto, que lo han detenido en México y que necesita dinero para pagar la fianza. O asegurará estar en peligro y te rogará que envíes ya una cantidad para rescatarlo.
Si recibes una llamada o un email de un supuesto familiar pidiéndote dinero, tómate tu tiempo para asegurarte de que es realmente quien dice ser. Nunca hagas transferencias bancarias inmediatas o por teléfono. Hazle una pregunta que solo ese familiar pueda responder y verifica su relato con el resto de la familia.
4) Estafas de la comisión anticipada
Recibes un email de un príncipe explicándote que acaba de heredar una enorme fortuna de un miembro de su familia real. Ahora bien, el príncipe debe ingresar ese dinero en una cuenta bancaria española para que esté seguro. Si le permites ingresar su dinero en tu cuenta bancaria, serás generosamente recompensado. Solo tienes que enviarle una pequeña comisión para obtener el dinero.
Hay varias versiones de esta estafa, pero la del príncipe es bastante usual. Si recibes este tipo de mensajes, no respondas ni facilites tus datos financieros.
5) Estafas de asistencia técnica
Tu actividad en Internet se ve interrumpida bruscamente al aparecer una ventana emergente que te informa de que tienes un peligroso virus en tu ordenador. Debes “actuar rápidamente” y ponerte en contacto con el número de teléfono de asistencia que aparece en la pantalla. Si no lo haces, se borrarán todos tus datos importantes.
Cuando llamas al número, un falso trabajador del servicio de asistencia técnica te pide acceso remoto a tu dispositivo para “solucionar” el problema. Si das al estafador acceso a tu equipo, puede robarte información personal y financiera o instalar malware. Peor aún, probablemente te cobrará por ello.
Estos engaños pueden ser bastante elaborados. Es posible que la ventana emergente fraudulenta parezca incluso provenir de una empresa de software de confianza. Si ves este tipo de ventana emergente, no respondas. Mejor, intenta reiniciar o apagar el dispositivo. Si el equipo no vuelve a arrancar, busca el número de asistencia del fabricante y ponte en contacto directamente con él.
6) Formjacking y estafas de minoristas
A menudo, para hacerse pasar por empresas conocidas de comercio electrónico, los estafadores crean sitios web falsos. Estas páginas web falsas pueden publicar superofertas en las redes sociales. Lo más probable es que también dispongan de una URL parecida a la de la empresa real, aunque ligeramente diferente.
A veces, el delincuente es lo suficientemente hábil como para piratear el sitio web de un gran minorista online. Si logra infiltrarse en el sitio web del comercio, puede redirigir los enlaces que contiene. Es lo que se llama “formjacking”.
Por ejemplo, imagina que entras en una tienda en Internet para comprarte una chaqueta. Encuentras la chaqueta y la pones en la cesta. Haces clic en “Comprar” y accedes a un formulario para introducir los datos de tu tarjeta de crédito. Lo que no sabes es que el formulario de pago es falso. El número de la tarjeta de crédito va directamente a manos de los estafadores.
Siempre que te redirijan desde un sitio web para realizar un pago o introducir información, comprueba la URL. Si el formulario es legítimo, tendrá la misma URL que el sitio en el que estabas. Los formularios falsos tienen una URL parecida, pero no exactamente igual a la del sitio original.
7) Estafas de scareware (falsos antivirus)
Estas estafas son similares a las de asistencia técnica. Sin embargo, en lugar de instarte a hablar directamente con un falso técnico, su objetivo es conseguir que descargues un falso software antivirus (scareware).
Aparece una ventana emergente que dice que en tu ordenador hay un virus, malware o algún otro problema. La única forma de eliminar el problema es instalar el software de seguridad a través del enlace que muestra la ventana emergente. Crees que vas a descargar un software antivirus que salvará tu ordenador, pero lo en realidad descargas es un software malicioso o malware.
Hay varios tipos de malware. El programa puede ser un ransomware que bloquea tu información hasta que pagues a los estafadores o un spyware que rastrea tu actividad en Internet.
Para evitar este fraude, no descargues nunca software antivirus desde una ventana emergente. Para descargar software antivirus, es mucho mejor que visites el sitio web de una empresa de confianza, como McAfee.
8) Estafas de reparación de crédito
Las deudas de las tarjetas de crédito a veces generan mucho estrés. Los estafadores lo saben e intentan sacar partido. Envían emails haciéndose pasar por expertos en crédito y te aseguran que pueden ayudarte a saldar tu crédito o aliviar parte de la deuda. Llegan incluso a afirmar que pueden ocultar los datos perjudiciales de tu informe crediticio.
Solo tienes que pagar una pequeña comisión. Por supuesto, después de pagar la comisión, el “experto en crédito” desaparece sin ayudarte en absoluto con tu deuda. Por lo general, las empresas legítimas de cancelación de deudas no cobran por adelantado. Si una empresa de ayuda crediticia te cobra un porcentaje con antelación, es una señal de alarma.
Antes de firmar un contrato con cualquier servicio de crédito, comprueba su reputación. Investiga la empresa en Internet a ver qué encuentras. Si en la Web no hay nada sobre esa empresa de reparación de crédito, probablemente sea falsa.
¿Qué puedes hacer si te estafan online?
A veces, resulta embarazoso admitir que has caído en la trampa de una estafa online, pero si denuncias al estafador, puedes ayudar a impedir que se aproveche de otras personas. Si has sido víctima de una estafa online, intenta ponerte en contacto con la policía local y presenta una denuncia ante el Instituto Nacional de Ciberseguridad (INCIBE).
Hay otras organizaciones y fuerzas del orden que se ocupan de distintos tipos de fraude. He aquí algunos ejemplos de instituciones que pueden ayudarte a denunciar fraudes y estafas.
- La Policía Nacional y la Guardia Civil se encargan de las estafas relacionadas con catástrofes naturales y otras crisis nacionales.
- El Centro Europeo del Consumidor en España (CEC España) (IC3) se ocupa de los fraudes o conflictos de consumo transfronterizos (compras online, servicios).
- Los fraudes internacionales pueden denunciarse a través de econsumer.gov.
- Las estafas relacionadas con la Seguridad Social se pueden denunciar a través de la Inspección de Trabajo y Seguridad Social.
- Los estafadores que se hacen pasar por la Agencia Tributaria se denuncian a través del sitio web de la propia Agencia Tributaria.
- Los fraudes de identidad relacionados con impuestos también se denuncian ante la Agencia Tributaria.
Descubre cómo McAfee puede protegerte a ti y tu información en Internet
Los estafadores no deben impedirte disfrutar de tu experiencia online. Solo con aprender a detectar una estafa online, puedes reforzar enormemente tu inmunidad frente a los ciberdelitos.
Pero si quieres disfrutar aún más de Internet, te conviene disponer de las herramientas adecuadas para protegerte online. McAfee+ puede ayudarte a navegar con confianza por la web con protección integral de tu información personal y tu privacidad. Esto incluye protección de identidad , acompañada de supervisión ininterrumpida de tus direcciones de email y tus cuentas bancarias, y software antivirus para ayudar a proteger tu conexión a Internet.
Disfruta de la tranquilidad de contar con la protección de McAfee.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
