Estafas en internet: cómo detectar los fraudes y protegerse en la red

Hoy en día, muchas personas compramos en línea, por lo que es importante aprender  cómo detectar los fraudes donde se intenta engañar a los usuarios para que faciliten sus datos personales. 

En este artículo, te explicamos todo lo que necesitas saber para detectar y protegerte   de las estafas en línea, poniendo especial énfasis en las redes sociales y los servicios de mensajería privada.

Este término hace referencia a los delitos cibernéticos a través de sitios web y las apps del móvil.

¡Y es que el ciberfraude es un gran negocio: según un informe del Banco Central Europeo (BCE), ¡las transacciones fraudulentas ascienden a 1800 millones de euros anuales! 

La mayoría de los bancos, como es el caso de N26, cuentan con importantes partidas presupuestarias para garantizar la protección de datos y la seguridad en línea de sus clientes de la mano de servicios de empresas de seguridad informática. Por otra parte, también están permanentemente en contacto con organizaciones sin fines de lucro enfocadas en seguridad cibernética para ayudar a combatir el fraude bancario.

Por suerte, hay formas de protegerte. El primer paso es conocer algunas de las técnicas que suelen emplear los delincuentes para estafar a sus víctimas.

La seguridad en N26

Tu seguridad es nuestra prioridad. Sigue nuestros consejos para protegerte online.

Consejos de seguridad online

Si eres consciente de qué tipos de fraude existen, podrás discernir mejor si te estás enfrentando a uno de ellos y probablemente sabrás detectarlo. Aunque hay muchos tipos de estafa en internet, vamos a enseñarte los más utilizados por los ciberdelincuentes:

Una de las técnicas más comunes es la estafa al comprar online, la cual se puede encontrar tanto en todo un sitio web fraudulento como en portales autenticados, como eBay o el marketplace de Facebook o Instagram, donde se incita con urgencia a comprar artículos que, a menudo, no existen. Para ello, crean un sitio web falso diseñado para parecer una empresa auténtica, con listas de productos, carrito y caja. 

Una de las señales de alarma que indican que un sitio web es malicioso es que en la barra de navegación aparezca la advertencia «No seguro». Esta aparece cuando el propietario del sitio web no ha comprado un certificado SSL (Secure Sockets Layer), por lo que la conexión entre el sitio y el usuario final está expuesta a ataques. Los propietarios de empresas auténticas saben lo importante que es proteger los datos de sus clientes invirtiendo en este distintivo de confianza, por lo que es un detalle que debes buscar siempre.

En los fraudes con tarjeta de crédito, los delincuentes acceden a tu tarjeta y a sus datos y la utilizan para realizar transacciones o retiradas de dinero que no has autorizado. Aunque no lo creas, hay varias formas de recabar los datos de una tarjeta de crédito como un dispositivo defraudador para cajeros automáticos.

Si descubres que has sido víctima de este fraude electrónico, ponte en contacto de inmediato con tu entidad bancaria y la compañía de la tarjeta de crédito para tomar cartas en el asunto.

El phishing es uno de los métodos de ciberfraude más comunes. Las víctimas reciben mensajes falsos de entidades bancarias o financieras donde se les piden datos de carácter personal así como facilitar su usuarios o contraseña de servicios, especialmente de cuentas bancarias. En la mayoría de casos, el mensaje suele estar diseñado para engañar y hacer que compartan dicha información sensible.

Encontramos distintas modalidades de phishing:

• Smishing: la víctima recibe SMS.
• Vishing: o recibe una llamada telefónica.
• Pharming: es un tipo de pharming muy sofisticado, ya que usa un código malicioso que lleva a un sitio web fraudulento. De hecho, es difícil de detectar porque aunque se acceda a la dirección web correcta, redirige automáticamente a la web falsa. 

La suplantación de identidad en las redes sociales se da cuando un usuario crea un perfil falso con información de otra persona y se hace pasar por la víctima. Normalmente utiliza las mismas fotos e información de la cuenta del usuario suplantado para ganarse la confianza de los amigos de la víctima y agregarlos en la red social en cuestión para que el perfil sea lo más creíble posible. 

En la ingeniería social, los delincuentes cibernéticos utilizan diferentes métodos como el phishing, la suplantación de identidad, etc. o se sirven directamente de las emociones más primarias del ser humano, como la rabia, la culpa y la tristeza, para engañar a los usuarios incautos y que les faciliten datos de carácter confidencial con una historia dramática para que se te parta el alma y te animes a donar por una causa ficticia, por ejemplo. Además, muchas veces, también infectan el equipo informático de la víctima con software malicioso (malware).

También pueden servirse del desconocimiento de la tecnología por parte de colectivos vulnerables como las personas mayores.

En un ataque de malware o spyware, un software malicioso infecta el dispositivo móvil de la víctima para espiar las comunicaciones y actividad de la víctima y recabar sus datos personales sin que se percate de ello.

Si te sueles conectar desde una red Wi-Fi pública ya sea para trabajar o ahorrarte datos, ten en cuenta que corres el riesgo de que tu móvil se infecte de malware.

En el SIM swapping, también conocido como intercambio de SIM, se duplica la tarjeta SIM del móvil de la persona afectada para suplantar su identidad y usar de forma fraudulenta todas las cuentas y servicios asociados a dicho dispositivo así como tomar el control de todas las comunicaciones. Es uno de los métodos más usados por los hackers para cometer fraude financiero; de hecho, sabrás identificarlo si recibes mensajes de texto de bancos y sistemas de pago en línea, entre otros.

Los delincuentes anuncian ofertas de empleo ficticias para ver si pica alguna persona que esté desesperada por encontrar trabajo. Con la esperanza de encontrar un nuevo empleo bien pagado, las víctimas envían sus datos personales, con los que los estafadores les roban dinero o suplantan su identidad.

Si bien estos timos saltaban más a la vista en el pasado («¡Pincha aquí y gana 1.000 € al día trabajando desde casa, sin experiencia!»), los delincuentes se vuelven cada vez más sofisticados. Por ejemplo: en LinkedIn, los delincuentes envían mensajes con ofertas de trabajo falsas en las que integran oportunidades de contratación auténticas, por lo que estas ofertas pueden parecer convincentes para los menos avezados y atraen a la gente con mucha facilidad.

A pesar de tratarse de un método de pago seguro, no está a salvo de estafas donde los timadores se valen de la buena fe de las personas para robar los ahorros de las víctimas.

Para evitar estafas por Bizum, desconfía, ya que la mayoría de estos timos se alimentan de la ingenuidad y la confianza de la persona estafada. ¡Ten cuidado!

Aunque las generaciones más jóvenes han nacido y crecido con internet, no creas que llevan la seguridad online en las venas. Sorprendentemente, un informe de la Comisión Federal de Comercio (FTC) señala que los millennials tienen más probabilidades de perder dinero con timos en internet que los mayores de 40. 

Teniendo esto en cuenta, ¿cuáles son los mejores métodos para evitar las estafas en línea? Estos son nuestros consejos:

• Familiarízate con las técnicas más usadas por los delincuentes. Para ellos es casi imposible engañar a alguien que conoce las reglas del juego.
• Investiga a las personas o empresas que se ponen en contacto contigo. Tanto si se trata de una posible pareja en un sitio de citas, una empresa en LinkedIn o el representante de una organización benéfica que te pide donaciones, tienes que poner en tela de juicio su motivación.
• Mantén siempre tus datos personales protegidos. Tienes que ser muy prudente cada vez que alguien te pida tu información de pago o tu información personal. Por ello, usa el sentido común y piénsatelo dos veces antes de dar más datos de la cuenta. Tampoco está de más invertir en seguridad y servirte de un gestor de contraseñas para tener controlados todos los accesos a tus cuentas. Es importante contar con contraseñas seguras y ahuyentar a los ciberdelincuentes.
• Ten cuidado cuando compres en internet. Investiga el sitio web si no lo conoces y cerciórate de que su servicio de pagos sea seguro (por ejemplo, busca el símbolo del candado en la barra de navegación). De todas formas, gran parte de los proveedores de servicios de internet (ISP), están dentro del protocolo https o de navegación segura. En cuanto a los portales de subastas, consulta la fecha de registro del usuario y su historial de ventas o compras. Además, utilizar una banca online que ofrezca seguridad adicional puede añadir otra capa de seguridad que te será muy útil.
• Comprueba los ajustes de privacidad de tus redes sociales. Puedes convertirte en la víctima de los delincuentes si tus datos personales están a la vista de todos en internet, así que comprueba tus ajustes y limita los datos que se comparten públicamente. Si no sabes como proceder, siempre puedes buscar el consejo de empresas de protección de la privacidad, aunque hoy en día, plataformas como Facebook e Instagram ofrecen muchas opciones para proteger la privacidad de sus usuarios.
• Duda de las gangas y las ofertas de internet. Esto incluye las ofertas de trabajo, los códigos de descuento, los viajes baratos, los regalos o los descuentos excesivos en artículos caros.

Si detectas un ciberfraude o crees que puedes haber sido víctima de uno, es muy importante que lo denuncies cuanto antes. Notificar a las agencias gubernamentales de seguridad cibernética en el mejor de los casos, acarreará consecuencias penales para los autores del delito y quizás contribuirás a desarticular la red de estafadores en línea que te ha timado. 

Si se suplanta la identidad de una empresa auténtica (por ejemplo, un correo de phishing de PayPal), notifícaselo directamente a dicha empresa, ya que seguramente les interese investigar estos casos. Y, por supuesto, también debes ponerte en contacto con la autoridad antifraude de tu país.

Lista de la Europol de autoridades antifraude:

• Alemania: https://www.polizei.de
• Reino Unido: https://www.actionfraud.police.uk
• España: Policía Nacional o Guardia Civil
• Italia: https://www.commissariatodips.it
• Francia: https://www.internet-signalement.gouv.fr

La cuenta bancaria que te ayuda a controlar mejor tu dinero

Gasta y ahorra a tu manera con una cuenta bancaria que se adapta a ti. Descubre una forma fácil y segura de gestionar tu dinero directamente desde tu smartphone.

Conseguir cuenta Smart (pestaña nueva)

En N26, nos tomamos tu seguridad muy en serio. Esperamos que este artículo te ayude a ser más consciente y protegerte mejor mientras navegas en internet. Puedes consultar nuestro artículo sobre consejos para una banca móvil segura para más información al respecto.

Si crees que se ha puesto en peligro la seguridad de tu cuenta, te rogamos que te pongas en contacto con nuestro servicio de atención al cliente cuanto antes para que puedan ayudarte.