Ciberestafas: ¿cómo puedes evitarlas?

Ciberestafas: ¿cómo puedes evitarlas?
Valora esta entrada

Con motivo del mes la ciberseguridad en Europa, promovido por la Europol, te traemos en colaboración con la Asociación Española de Banca información de interés generada a nivel europeo para concienciar sobre las ciberestafas. Podrás encontrar más información relacionada en nuestras redes sociales y a través de los hashtags #cyberscam, #ciberestafa y #cybersecmonth.

En ABANCA trabajamos continuamente para desarrollar medidas de seguridad que prevengan, detecten y bloqueen cualquier fraude. Pero, con todo, tú también debes poner de tu parte a la hora de proteger tu información personal, por eso te interesa la siguiente información.

Las ciberestafas por internet más habituales y cómo evitarlas

Las estafas de las que te hablamos a continuación son ejemplos típicos de cómo los delincuentes cibernéticos pueden jugar fácilmente con nuestra psicología y percepciones:

1. Fingen ser tu consejero delegado
2. Se hacen pasar por uno de tus proveedores
3. Te llaman, te envían un mensaje de texto o un correo electrónico
4. Crean páginas web bancarias falsas
5. Fingen estar interesados en una relación sentimental
6. Roban tus datos personales a través de las redes sociales
7. Te hacen creer que estás embarcado en una inversión inteligente

1. Fingen ser tu consejero delegado

La estafa del consejero delegado (CEO por sus siglas en inglés) ocurre cuando un empleado autorizado para hacer pagos es engañado para que pague una factura falsa o realice una transferencia no autorizada desde la cuenta de la empresa.

¿Cómo funciona?

El método se basa en el afán de un empleado por atender rápidamente las tareas solicitadas por un alto cargo. Los estafadores suelen tener un conocimiento considerable sobre la organización y los correos electrónicos parecen ser muy convincentes.

¿Cuáles son las señales de alerta?

  • Llamada telefónica o correo electrónico de un alto cargo con el que normalmente no estás en contacto.
  • Solicitud de absoluta confidencialidad.
  • Presión y carácter de urgencia.
  • Solicitud excepcional con que contradice procedimientos internos.
  • Amenazas o comentarios aduladores o promesas de recompensa.

¿Qué puedes hacer?

Como empresa:

  • Sé consciente de los riesgos y asegúrate de que los empleados también estén concienciados
  • Anima a tu personal a ser precavido ante las solicitudes de pago
  • Implanta protocolos internos para los pagos
  • Implanta un procedimiento para verificar la legitimidad de las solicitudes de pago recibidas por correo electrónico
  • Establece procedimientos para gestionar la estafa
  • Revisa el contenido de la web de tu empresa, limita la información y sé cauteloso con las redes sociales
  • Moderniza y actualiza la seguridad de tus sistemas
  • Contacta siempre con la policía en caso de intento de fraude, incluso si has logrado evitarlo

Como empleado:

  • Aplica estrictamente los procedimientos de seguridad establecidos para pagos y compras. No te saltes ningún paso y no cedas a la presión.
  • Revisa siempre con cuidado las direcciones de correo electrónico al tratar con información delicada o con transferencias de dinero. A menudo, los estafadores usan correos falsos donde un solo carácter es diferente del original.
  • Si tienes dudas sobre una orden de transferencia, consulta a un compañero experto, aunque te hayan pedido discreción.
  • Nunca abras enlaces o archivos sospechosos recibidos por correo electrónico. Ten especial cuidado cuando consultes tus buzones personales en los ordenadores de la empresa.
  • Limita la información y sé cauto en las redes sociales.
  • No compartas información sobre jerarquía, seguridad o procedimientos de la empresa.
  • Si recibes un correo electrónico o llamada sospechosa, informa siempre a tu departamento de informática.

2. Se hacen pasar por uno de tus proveedores

¿Cómo funciona?

Alguien que dice representar a un suministrador o proveedor contacta a una empresa, ya sea por teléfono, carta, fax o correo electrónico. El estafador solicita que se cambien los detalles bancarios de pago (por ejemplo: detalles del beneficiario de la cuenta bancaria) para próximas facturas. La nueva cuenta bancaria está controlada por el estafador.

¿Qué puedes hacer?

Como empresa:

  • Asegúrate de que los empleados están informados y son conscientes de este tipo de estafas y de cómo evitarlas.
  • Implementa un procedimiento para verificar la legitimidad de las solicitudes de pago.
  • Instruye al personal responsable del pago de facturas para que verifique siempre que no hay irregularidades.
  • Revisa la información publicada en la web de tu empresa, en especial la de suministros y proveedores. Recomienda encarecidamente a tu personal que limite lo que comparte en sus cuentas personales de redes sociales sobre la empresa y el lugar de trabajo.
  • Contacta siempre con la policía en caso de intento de fraude, incluso si has logrado evitarlo.

Como empleado:

  • Verifica todas las solicitudes que parezcan ser de tus acreedores, en especial si te piden que cambies sus datos bancarios para próximas facturas.
  • No uses los datos de contacto de una carta, fax o correo electrónico solicitando un cambio. En su lugar utiliza los de correspondencias anteriores.
  • Establece un punto de contacto único con las empresas a las que realizas pagos habitualmente.
  • Para pagos que superen un límite determinado, establece un procedimiento para confirmar la cuenta bancaria y el destinatario correctos (por ejemplo, una reunión con la empresa).
  • Cuando se pague una factura, envía un correo electrónico para informar al destinatario. Incluye el nombre del banco beneficiario y los últimos cuatro dígitos de la cuenta para garantizar la seguridad.
  • Limita la información que compartes sobre tu empresa en las redes sociales.
  • Informa de los intentos de estafa a la dirección de la empresa.

3. Te llaman, te envían un mensaje de texto o un correo electrónico

El phishing (a través del correo electrónico), smishing (a través de sms) y vishing (a través de llamadas de voz) son los métodos de ciberdelincuencia más comunes dirigidos a los clientes de un banco.

Phishing bancario por correo electrónico

Se refiere a correos electrónicos fraudulentos que engañan a los receptores para que compartan su información personal, financiera o de seguridad.

¿Cómo funciona?

Este tipo de correos electrónicos:

  • Pueden parecer idénticos al tipo de correspondencia que envían los auténticos bancos, copiando los logotipos, el diseño y el tono de los correos electrónicos verdaderos.
  • Si no respondes al correo electrónico, utilizan un lenguaje que transmite urgencia, por ejemplo, que implique una penalización si no se contesta.
  • Pueden pedirte que descargues un archivo adjunto o que hagas clic en un enlace.

Los ciberdelincuentes confían en el hecho de que las personas están ocupadas; a simple vista, estos correos electrónicos falsos parecen ser legítimos. Por eso, los destinatarios pueden tomar en serio lo que está escrito en ellos y actuar en consecuencia.

¿Qué puedes hacer?

  • Mantén tu software actualizado, incluyendo tu navegador, antivirus y el sistema operativo.
  • Hay que estar especialmente atento si el correo electrónico del “banco” nos solicita información confidencial (por ejemplo, la contraseña de tu banca electrónica). Un banco legítimo solo se comunicará contigo de forma segura a través de tu banca electrónica.
  • Lee detenidamente el correo electrónico: busca inconsistencias y cualquier cosa que no tenga sentido:
    • Busca ligeras diferencias en la dirección del remitente: un cero podría parecer una “o”.
    • Compara la dirección de correo electrónico del remitente con los mensajes anteriores de tu banco.
    • Comprueba si hay errores ortográficos y gramaticales.
  • No respondas a un correo electrónico sospechoso, en su lugar, reenvíalo a tu banco escribiendo (tú mismo) la dirección.
  • No hagas clic en el enlace ni descargues el archivo adjunto, en su lugar, escribe la dirección de correo electrónico de tu banco en tu navegador.
  • Ten cuidado cuando uses un dispositivo móvil. Puede ser más difícil de detectar un intento de phishing desde tu teléfono o tableta. Al ser la pantalla más pequeña es más difícil detectar errores evidentes. Si se trata de un correo electrónico falso, informa a tu banco: todas las empresas están deseosas de conocer estas estafas. En caso de duda, llama a tu banco.

Vishing bancario por teléfono

Es una estafa telefónica en la que los estafadores intentan engañar a la víctima para que les proporcione información personal, financiera o de seguridad, o para que se les transfiera dinero.

¿Qué puedes hacer?

  • Ten cuidado con las llamadas telefónicas no solicitadas.
  • Anota el número desde el que te llaman y dí que devolverás la llamada.
  • Para confirmar su identidad, busca el número de teléfono de la empresa y contacta con ellos directamente.
  • No confirmes la identidad de la persona que llama utilizando el número de teléfono que te han dado (podría ser un número falso).
  • Los estafadores pueden encontrar en internet información básica sobre ti o tu empresa (por ejemplo, en redes sociales). No supongas que la llamada es legítima solo porque tengan datos sobre ti.
  • No compartas tu número PIN de tarjeta de crédito o débito ni la contraseña de tu banca por internet. Tu banco nunca te pedirá estos datos.
  • No atiendas la petición de transferir dinero a otra cuenta. Tu banco nunca te pedirá que hagas algo así.
  • Si crees que es una llamada falsa, comunícaselo a tu banco.

Smishing bancario por sms

Es el intento de los estafadores de conseguir información personal, financiera o de seguridad mediante un mensaje de texto. Actúan como una fuente fiable, y se hacen pasar por un banco, emisor de tarjeta o proveedor de servicios.

¿Cómo funciona?

Por lo general, el mensaje te pedirá (generalmente con un sentido de urgencia) que hagas clic en un enlace a una página web o que llames a un número de teléfono para verificar, actualizar o reactivar tu cuenta. El enlace te llevará a una página web falsa y el número de teléfono es el de un estafador que suplanta a una empresa. El objetivo es lograr que les proporciones información que les ayude a robarte el dinero.

¿Qué puedes hacer?

  • No hagas clic en enlaces, archivos adjuntos o imágenes que recibas en mensajes de texto no solicitados, sin verificar primero al remitente. Puedes hacerlo buscando el número en internet (si es una estafa, puede que no seas el primero) o comparándolo con el número original del remitente que dice ser.
  • No te apresures. Tómate tu tiempo y haz las comprobaciones necesarias.
  • Nunca respondas a un mensaje de texto que solicite tu PIN, contraseña de banca electrónica o cualquier otra credencial de seguridad.
  • Si crees que podrías haber respondido a un”smishing” y has proporcionado tus datos bancarios, comunícate inmediatamente con tu banco.

4. Crean páginas web bancarias falsas

Los phishing bancarios vía correo electrónico suelen incluir enlaces que redirigen a una página web falsa, donde te solicitan información financiera y personal.

¿Cuáles son los signos de alerta?

Las páginas web bancarias fraudulentas son casi idénticas a su equivalente legítima. Estas web a menudo cuentan con una ventana emergente que te pedirá tus datos bancarios. Los bancos reales no las usan.

Estas páginas web generalmente muestran:

  • Urgencia: no encontrarás dichos mensajes en páginas web legítimas.
  • Diseño deficiente: ten cuidado con las páginas web que tienen fallos en su diseño o faltas de ortografía y gramática.
  • Ventanas emergentes: se usan para recopilar información delicada sobre ti. No hagas clic ni proporciones datos personales en dichas ventanas.

¿Qué puedes hacer?

  • Nunca hagas clic en los enlaces de los correos electrónicos que te redirijan a la web de tu banco.
  • Escribe siempre manualmente el enlace o usa un enlace almacenado en tu lista de “favoritos”.
  • Usa un navegador con bloqueo de ventanas emergentes.
  • Si hay algo importante que requiera tu atención, tu banco te alertará al acceder a tu banca por internet.
  • En caso de duda, llama a tu banco.

5. Fingen estar interesados en una relación sentimental

Las estafas amorosas suelen tener lugar en páginas de contactos, pero los estafadores a menudo usan las redes sociales o el correo electrónico para ponerse en contacto.

¿Cuáles son las señales de alerta?

  • Alguien a quien has conocido recientemente por internet manifiesta sentimientos fuertes por ti y te pide hablar en privado.
  • Sus mensajes a menudo están mal escritos y son confusos.
  • Su perfil en internet no coincide con lo que te dice.
  • Te puede pedir que envíes fotos o vídeos íntimos tuyos.
  • Primero intenta ganar tu confianza, a veces esperando hasta semanas o meses. Luego te cuenta una historia elaborada y te pide dinero, regalos o detalles de tu cuenta bancaria o tarjeta de crédito.
  • Si no envías dinero, puede tratar de chantajearte. Si envías dinero, pedirá más.
  • Siempre tiene una excusa para justificar que su cámara web no funciona, que no puede quedar contigo y siempre necesita más dinero.

¿Qué puedes hacer?

  • Ten mucho cuidado con la cantidad de información personal que compartes en redes sociales y páginas de contactos.
  • Considera siempre los riesgos. Los estafadores están siempre en las páginas más respetables.
  • Actúa con cabeza y tantea con preguntas.
  • Investiga la foto y el perfil de la persona para ver si se ha utilizado en otro lugar.
  • Estate atento a errores ortográficos y gramaticales, inconsistencia en sus historias y excusas como que su cámara nunca funciona.
  • No compartas imágenes personales, vídeos o cualquier material comprometedor que los estafadores puedan usar más tarde para chantajearte.
  • Si aceptas reunirte en persona, cuenta a tu familia y amigos dónde vas.
  • Cuidado con las solicitudes de dinero. Nunca envíes dinero ni proporciones detalles de tu tarjeta de crédito, cuenta bancaria o copias de documentos personales importantes.
  • Evita cualquier acuerdo con un extraño que solicite un pago por adelantado a través de un giro bancario, transferencia, tarjeta prepago o criptomoneda. Es muy difícil recuperar el dinero enviado de esta manera.
  • No transfieras dinero en nombre de otra persona: el blanqueo de dinero es un delito criminal.

Si eres víctima de una estafa amorosa:

  • No te sientas avergonzado, esta estafa ocurre más a menudo de lo que te imaginas.
  • Cesa inmediatamente todo contacto.
  • Si es posible, guarda todas las comunicaciones (y mensajes de chat) y cualquier evidencia que pueda ayudar a identificar al estafador.
  • Presenta una denuncia a la policía.
  • Informa a la plataforma donde conociste al estafador. Dales su nombre de perfil y cualquier otro detalle que pueda ayudarles a evitar que otros sean estafados.
  • Si has proporcionado detalles de tu cuenta a un estafador, comunícate de inmediato con tu banco o institución financiera.

6. Roban tus datos personales a través de las redes sociales

Tu información personal es valiosa para los delincuentes. Protegerse de las estafas también significa mantener tu información personal segura y protegida.

¿Cómo funciona?

Incluso si tienes tus cuentas de redes sociales configuradas como ‘privadas’ y debidamente protegidas, o si tienes precaución y no compartes mucha información dentro de tus perfiles (imágenes, videos, actualizaciones de estado, etc.), los estafadores utilizan diferentes técnicas para engañarte y que des tus datos personales (nombre, correo electrónico, contraseña, número de tarjeta de crédito, etc.), información que luego pueden utilizar para robar tu identidad.

Tus datos personales pueden ayudar a los estafadores a:

  • Hacer compras no autorizadas utilizando tu tarjeta de crédito, abrir cuentas bancarias hacer contratos de teléfono, o crear perfiles en redes sociales.
  • Solicitar préstamos.
  • Vender tu información personal a otros estafadores.
  • Llevar a cabo negocios ilegales en tu nombre.

Muchos delitos siguen un patrón similar, algunos clásicos incluyen:

  • Twishing (una combinación de las palabras Twitter y phishing) es el acto de enviar un mensaje a un usuario de Twitter para que visite una página web. Si el usuario inicia sesión en la página falsa, el delincuente obtiene la información de su cuenta (nombre y contraseña).
  • ¿Quién ha visto tu perfil en redes sociales? Tal servicio te pedirá que le des acceso a tu perfil. Luego te conducirá a una encuesta fraudulenta, que hará que compartas tu información personal. El hacker ganará una comisión cada vez que alguien complete la encuesta. Nunca descubrirás quién lo hizo.
  • “¿Eres tú el de este video?” Al hacer clic en estos videos accederás a una encuesta en la que el hacker gana dinero. También podría terminar metiéndote un virus.
  • “Tu cuenta ha sido cancelada”, “confirma tu cuenta de correo electrónico”. Tales estafas pretenden que proporciones información privada y datos de tu cuenta.
  • Estafas con tarjetas regalo y ofertas falsas de marcas de lujo. Estas estafas tienen como objetivo lograr que el usuario proporcione información personal o se inscriba en actividades de lujo. Cambian cada mes y suenan muy atractivas: el servicio o producto solicitado nunca llegará.
  • ¡Producto milagroso, pruebas gratuitas! Este formato utiliza ofertas de muestras gratuitas, confirmaciones falsas y encuestas para engañarte y hacerte pagar productos y suscripciones que no sabes que estás pagando (por ejemplo, gastos de envío duplicados).
  • “Gana un montón de dinero trabajando desde casa”. Cualquier trabajo que exija un pago para que tú comiences a trabajar, es probable que sea falso. Estos anuncios se encuentran en las redes sociales y te dirigen a una oferta de compra de un kit que te ayudará a empezar a ganar miles de euros. Te pueden pedir muchos detalles personales, incluido tu NIF, copias de tu pasaporte o carnet de conducir. Algunas ofertas de trabajo pueden ser tapaderas para actividades ilegales de blanqueo de dinero, pidiéndote que recibas pagos en tu cuenta bancaria por comisiones y luego pases el dinero a una empresa extranjera. Actuarás como mula de dinero para delincuentes, lo cual es un delito.
  • ¡Necesito ayuda! Un impostor finge ser un familiar tuyo con una necesidad urgente de dinero se pone en contacto contigo a través de las redes sociales. El estafador mostrará angustia y te pedirá que le envíes el dinero en efectivo. También podría contactarte por teléfono o correo electrónico.

¿Qué puedes hacer?

  • Cuando quieras comprobar información sobre una cuenta de redes sociales, accede directamente a la página; no confíes en un enlace que parezca que te llevará allí.
  • Sé prudente con la información e imágenes que compartes en las redes sociales. Los estafadores pueden usarlo para crear una identidad falsa o dirigirse a ti con una estafa.
  • Revisa tu configuración de privacidad y seguridad en cada cuenta de redes sociales. Tómate el tiempo necesario para comprender exactamente lo que tu perfil muestra al público sobre ti.
  • Investiga en internet sobre el producto o la oferta de trabajo para ver lo que dicen otros; puedes incluir palabras como “reclamación” o “estafa”.
  • Informa de los perfiles que sospechas que son estafas a la plataforma de redes sociales. Si te siguen o se hacen amigos, asegúrate de bloquearlos y dejar de tener interacción con ellos.
  • Revisa regularmente tus estados de cuenta de tarjetas de crédito y débito. Si te cobran por algo que no has pedido, comunícate con tu banco y con el proveedor de la tarjeta.

7. Te hacen creer que estás embarcado en una inversión inteligente

Las estafas comunes de inversión pueden incluir oportunidades de inversión lucrativas como acciones, bonos, criptomonedas, metales raros, inversiones en el extranjero o energía alternativa.

¿Cuáles son las señales de alerta?

  • Recibes continuamente llamadas no solicitadas.
  • Te prometen ganancias rápidas y te aseguran que la inversión es segura.
  • La oferta solo es válida durante un tiempo limitado.
  • La oferta solo está disponible para ti y te piden que no la compartas.

¿Qué puedes hacer?

  • Obtén siempre asesoramiento financiero imparcial antes de entregar dinero o hacer una inversión.
  • Rechaza llamadas no solicitadas relacionadas con oportunidades de inversión.
  • Sospecha de las ofertas que prometen una inversión segura, retornos garantizados y grandes ganancias.
  • Cuidado con futuras estafas. Si ya has caído en una estafa, es probable que los estafadores lo intenten de nuevo o que vendan tus datos a otros delincuentes.
  • Ponte en contacto con la policía si tienes sospechas.

… ¡O te presentan una gran oferta por internet!

Los consumidores y las empresas compran y venden cada vez más a través de internet. Puedes encontrar buenas ofertas en internet… pero ten cuidado con las estafas.

¿Qué puedes hacer?

  • Utiliza páginas web de comercios de ámbito nacional siempre que sea posible: es más probable que puedas resolver cualquier problema.
  • Investiga: consulta antes de comprar.
  • Paga con tarjeta: tienes más posibilidades de recuperar tu dinero.
  • Paga a través de plataformas de pago seguro. ¿Te están solicitando una transferencia o giro bancario? ¡No te fíes!
  • Paga sólo desde una conexión segura de internet – evita usar wi-fi público gratuito o abierto.
  • Paga sólo en un dispositivo seguro. Mantén tu sistema operativo y tus aplicaciones de seguridad actualizados.
  • Ten cuidado con los anuncios que ofrecen ofertas sorprendentes o productos milagrosos. Si suena demasiado bien, ¡probablemente es un engaño!
  • ¿Un anuncio en una ventana emergente te avisa de que has ganado un premio? Piénsalo dos veces, puedes ganar un virus.
  • Si el producto no llega, contacta con el vendedor. Si no hay respuesta, comunícate con tu banco.
  • Informa siempre de cualquier sospecha de intento de estafa a la policía, incluso si has logrado evitarla.

Consejos para evitar estafas por internet

Con estas claves queremos ayudarte a que te protejas. ¡Ser consciente es tu mejor defensa!

  • Revisa regularmente tus cuentas bancarias e infórmanos de cualquier actividad sospechosa
  • Tu banco nunca te pedirá datos confidenciales ni claves por correo electrónico
  • Realiza pagos por internet solo en sitios web que utilicen protocolos seguros y utiliza una red móvil en lugar del wifi público
  • Ten mucho cuidado con la cantidad de información personal que compartes en redes sociales. Los estafadores pueden usar tu información e imágenes para crear una identidad falsa o para cometer una estafa.
  • Si crees que has proporcionado detalles de tu cuenta a un estafador, comunícanoslo de inmediato.
¡Deja un comentario!
No hay comentarios todavía

Comentarios cerrados

¿Quieres estar al día de todos los trucos de ahorro?

Si te apetece, podemos enviarte cada quince días una selección de los contenidos más últiles para que no te pierdas nada. Si quieres que aumenten tus ahorros, suscríbete y verás.