Los 10 fraudes más comunes de internet
Desconocer los fraudes más comunes en Internet suponía un riesgo de ciberseguridad por la dificultad de actuar ante situaciones desconocidas.
Por ello, y de forma esquemática, sintetizamos los fraudes más comunes que podemos encontrar navegando por la red:
Phishing
Consiste en la recepción de mensajes de correos que suplantan un negocio, plataforma o servicio, donde se piden datos personales como la introducción de claves y contraseñas para acceso a las cuentas, en muchos casos bancarias.
El objetivo es conseguir la mayor cantidad de datos para su posterior uso fraudulento, llegando al extremo de que un actor malicioso pueda simular la remisión de SMS y mensajes de entidades bancarias y sus correos oficiales. En dicho caso nos encontraremos ante una mayor sofisticación que recibe el nombre de spoofing.
Vishing, Smishing
Se trata de la combinación de llamada y phishing, consistente en obtener información de la víctima mediante una llamada para operar con los datos.
Por su parte, el smishing consiste en la obtención de datos interactuando a través de sistemas de mensajería, como WhatsApp o SMS.
Hay dos modalidades de smishing, una en la que se produce la descarga de malware que accede a los datos de los usuarios; otra, donde se redirecciona a la víctima a una web controlada por los actores maliciosos, siendo en ese momento en que se obtiene la información relevante para consumar la estada. En estos casos se acostumbra a suplantar empresas de paquetería, suministros eléctricos o compañías telefónicas, entre otras.
Tiendas en línea fraudulentas
Mediante la creación de webs fraudulentas, o la suplantación de empresas de venta de segunda mano, se ofrecen productos por precios sensiblemente inferiores a los de mercado, con el compromiso de la gestión rápida. El pedido no llega a enviarse nunca y los portales acostumbran a desaparecer una vez que se han conseguido los fondos de las víctimas.
La dificultad en la persecución de este tipo de delito reside en que el alojamiento de la web se encuentra en servidores de terceros países.
Fraudes en la compraventa de productos
Oferta de productos mediante plataformas de compraventa de segunda mano como Wallapop por parte de personas que no disponen del producto ofertado o que se han obtenido de manera ilícita, lo que, en casos extremos, podría llegar a la imputación del delito de receptación por el comprador, en caso de que pudiere sospecharse del origen ilícito del producto, conclusión a la que puede llegarse por el precio de venta, entre otros elementos.
Alquileres fraudulentos
Muy en auge con la relajación de las medidas sanitarias y la experiencia vivida en la restricción de movimientos, donde la oferta de inmuebles para alquiler turístico, de temporada o estancia prolongada se ofrecen en condiciones muy competitivas por el precio o su estado. El aliciente en este caso es la pronta reserva con la entrega por adelantado de cantidades en concepto de reserva, anticipo o fianza. En estas situaciones o el inmueble no existe o se ha suplantado al verdadero dueño.
Ransomware
Modalidad de ciberataque que consiste en un software que bloquea los datos de los sistemas informáticos para solicitar un rescate para el desbloqueo de la información. Estos programas maliciosos pueden infectar el equipo al visitar sitios web infectados, navegando en conexiones red inseguras o a través de vínculos distribuidos por correo electrónico. Incluso si se paga el rescate, no hay garantía de volver a acceder a los datos.
Falsas ofertas de trabajo
Se trata de la recepción de ofertas de trabajo por correo electrónico o mediante redes sociales que ofrecen condiciones laborales ventajosas por su horario o salario. De las modalidades más concurridas nos encontramos la solicitud de trasferencias para trámites de gestión o la apertura de cuentas bancarias específicas para el cobro del salario, así como la solicitud de las claves de acceso y firma electrónica a fin de utilizar dichas cuentas como pantalla como base para gestar nuevos fraudes y persecución penal para el titular de la cuenta.
Transferencias por bizum
La facilidad de pago por la plataforma bizum ha generado nuevas formas de fraude explotando ese punto fuerte del sistema de pago que es la facilidad en realizar una operación si prestar la atención debida, como aceptar una petición de envío de fondos bajo la creencia que se está aceptando su ingreso. En estos supuestos es el propio agente malicioso quien lanza la petición a la víctima para que acepte un supuesto pago que en realidad es una petición de pago.
Sim Swapping
Fraude que consiste en duplicar la tarjeta SIM de los dispositivos móviles de los usuarios mediante el uso de documentación falsa tomando el control del dispositivo. Después, con la tarjeta duplicada ya pueden hacerse pasar por el verdadero titular. Su objetivo suelen ser los bancos, empresas o plataformas que permiten realizar compras, sacar dinero o pedir préstamos mediante la autenticación de dos factores por SMS. Muchas de estas entidades envían un código SMS al usuario para identificar al usuario y confirmar la operación. Al tener la SIM duplicada, los ciberdelincuentes pueden recibir este código para realizar todo tipo de fraudes y estafas.
Fraudes en inversiones
En estos casos el fraude consiste en la aparente solvencia de una inversión de alto riesgo con el retorno de altos beneficios en proporción con la inversión inicial. Mediante el empleo del esquema de la estafa piramidal en que el capital que supuestamente procede de la rentabilidad de la inversión se desplaza del patrimonio de una víctima a otra.
En un análisis más profundo en esta modalidad de fraude en Internet os dejamos con la entrada dedicada a la estafa en la inversión de Bitcoin
CONCLUSIONES
Como se ha visto, las modalidades de estafa en Internet son muchas y muy variadas, suponiendo las anteriores sólo un ejemplo de los fraudes existentes y los que ineludiblemente surgirán. La mayoría de ellos cuentan con una gran sofisticación y conocimiento técnico que escapan a un análisis sintético como el aquí pretendido. Aun así, es importante conocer los principales riesgos existentes en la red para anticiparse a posibles riesgos.