5 ciberfraudes que aún no conoces: desde el Bizum inverso a la prima de WhatsApp
Octubre es el mes europeo de la ciberseguridad. En una sociedad cada vez más digitalizada, proteger y minimizar los ciberataques se convierte en una necesidad imperiosa no solo para las empresas, sino también para las personas de a pie. Y para muestra, un botón. El año pasado hubo un 6,1 % más de delitos informáticos respecto a los datos registrados durante el año anterior. De ellos, el 87,4 % corresponde a ciberfraudes, según el último Informe sobre la cibercriminalidad en España. Una situación que convierte en potencial víctima a casi toda la población.
“Entre la pandemia, la crisis económica y el teletrabajo, cada vez estamos más en casa y buscamos más establecimientos en línea o comparamos distintas ofertas en internet. Ahí es donde se pueden cometer más delitos. Con ofertas que nunca son reales. La gente joven ya lo compra prácticamente todo en internet, y busca las webs con más ventajas”, indica Jordi Serra, profesor de Estudios de Informática, Multimedia y Telecomunicación de la UOC e investigador del Internet Intedisciplinary Institute (IN3). “Todos, en un momento u otro, podemos estar pensando en otra cosa y realizar una compra rápida. Así es como muchas veces, por esa rapidez, caemos en los engaños”, añade.
Ciberataques más sofisticados: ciberdelincuentes vs. ciudadanos
A esto se suma que “los ciberdelincuentes mejoran sus estrategias para engañar a un mayor número de personas y ser más efectivos con la selección de sus objetivos. Al final, es una especie de ‘carrera armamentística’ entre los delincuentes y los ciudadanos“, explica David Megías, director del IN3 y catedrático de la UOC. Según los expertos, protegerse de esos delincuentes para no sumarse al listado de víctimas de delitos informáticos es clave. Estos son los consejos para hacer frente a cinco de los ciberfraudes más frecuentes.
Los 5 ciberfraudes que debes conocer (para que no te la líen parda)
Bizum inverso
La solución de pago por móvil Bizum, que ya cuenta con más de 21 millones de usuarios, ha llamado la atención de los equipos de ciberdelincuencia de la Guardia Civil por ser usada por ciberdelincuentes para estafar. El sistema de pago a través de una aplicación móvil bancaria con el que se puede enviar y solicitar dinero de forma inmediata puede ser un arma de doble filo si no se realizan unas comprobaciones mínimas.
Este tipo de estafa no responde a un fallo de seguridad de la aplicación, sino al hecho de que se aprovecha la posible falta de atención de la potencial víctima. El estafador nos envía una solicitud de dinero, pero, por despiste o por ir deprisa, creemos que estamos recibiendo dinero y damos el visto bueno a un bizum inverso (es decir, a una solicitud de envío).
El timo de Wallapop
La Oficina de Seguridad del Internauta alertaba hace unas semanas de un nuevo método de fraude en tiendas de aplicaciones como Wallapop o Vinted. En este caso, el ciberdelincuente se muestra interesado en comprar un producto a través de este tipo de plataformas y, una vez hecho el contacto, incita a la víctima a continuar la comunicación fuera de la plataforma. Por ejemplo, en una aplicación de mensajería instantánea tipo WhatsApp.
A través de esta plataforma le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta la plataforma de compraventa y que obliga a la víctima a introducir sus datos bancarios para completar el proceso.
Estafas en TikTok
El crecimiento de las plataformas sociales como TikTok no ha pasado desapercibido para los ciberdelincuentes. Muchas de las estafas usan como gancho presuntos comentarios u opiniones de personas conocidas, famosos o influencers de las redes sociales.
“Los ciberdelincuentes suelen fabricar contenidos falsos o incluir enlaces en comentarios para atraer la atención de los usuarios hacia plataformas fraudulentas donde se producen las estafas. El consejo general es que nunca se realice ninguna transacción por haber visto un enlace en un vídeo o en un comentario de una red social. Las páginas que visitemos para realizar nuestras transacciones deben ser totalmente contrastadas”, aconseja el director del IN3.
Bitcoins falsos
El mundo de las criptomonedas es complejo, advierten los expertos. Hay que tener en cuenta que el sistema se basa en un esquema de criptografía de clave pública y es necesario custodiar (y no perder) las claves privadas, que son las que nos permiten realizar transacciones. Y, como la gestión de claves es compleja, han aparecido desde dispositivos con hardware específico hasta aplicaciones para móvil que permiten gestionar las claves en los llamados monederos de criptomonedas (wallets), lo que facilita la gestión y la custodia de esas claves.
También hay plataformas que permiten gestionar monederos remotamente, pero es importante disponer de una copia de nuestras claves fuera de ellas para evitar posibles problemas. Además, ceder las claves privadas es, en general, una mala idea, porque cualquiera que tenga acceso a ellas puede realizar transacciones. El consejo principal es no confiar nunca nuestro dinero a intermediarios o presuntos brókeres si no tenemos garantías de su autenticidad y no salirnos de las plataformas conocidas cuya solvencia está contrastada.
La “prima” de WhatsApp
Este verano, la Policía Nacional alertaba a través de un tuit de una estafa de WhatsApp que estaba cosechando cada vez más víctimas. La técnica consiste en enviar un mensaje cariñoso y cercano haciéndose pasar por una prima o un tío lejano, o simplemente una persona conocida, para pedir dinero o información privada a la víctima.
Aunque no es posible bloquear números desconocidos hasta que envían un mensaje, los expertos recuerdan que cuando recibimos un mensaje de WhatsApp de un número desconocido la propia aplicación nos avisa y ofrece la opción de bloquearlo o continuar con la conversación. “La mejor protección es la prudencia y no realizar una transacción con un usuario, a no ser que tengamos la total seguridad de que se trata de una operación legítima”, afirman. “La credulidad es el máximo aliado de los estafadores“, concluye David Megías. Así que, ante cualquier duda, mejor desconfiar.