Desde hace ya bastante tiempo, proliferan en internet timos de todo tipo: correos electrónicos fraudulentos que se hacen pasar por entidades bancarias, mensajes que te avisan de ingresos en tu cuenta o de compras que no has realizado, webs falsas que te roban tus datos… ¡Los ciberdelincuentes son más listos que el hambre!
Los estafadores online son cada vez más sofisticados en sus intentos de engañar a las víctimas desprevenidas para que entreguen su información personal y su dinero.
Pero no te preocupes, mi joven padawan, que hoy te voy a enseñar a detectar y evitar las estafas más comunes en internet sin tener que hacer un curso de ciberseguridad. ¡Prepárate para convertirte en un hacker ético y proteger tu dinero como Fort Knox! 🔐
Internet: Un Campo de Minas para tus Finanzas 💣
El mundo digital de hoy está lleno de riesgos y amenazas potenciales. Y, desafortunadamente, el fraude en internet es más común que un resfriado en invierno. Según un informe de la Comisión Nacional de los Mercados y la Competencia (CNMC), en 2023 se registraron más de 300.000 ciberdelitos en España. ¡Una brutalidad!
Con el auge de la banca online, las compras por internet y otras actividades digitales, los ciberdelincuentes son cada vez más sofisticados. La imaginación de estos delincuentes no tiene límite, nunca ha sido más importante estar al tanto de los diversos tipos de fraude en Internet y cómo evitarlos.
Y ojo, que no solo te pueden estafar por correos fraudulentos. El smishing es un tipo de phishing que se hace a través de SMS. Te envían un mensaje con un enlace chungo y, si picas, te roban tus datos. Ya te hablé de casos de fraude por mensajes de texto SMS, por poner un ejemplo.
Pero tenemos que estar atentos en todo momento: al acceder a la banca online, a cualquier web de compras, al usar redes sociales… ¡Los ciberdelincuentes siempre están al acecho para obtener los datos!
Y lo que viene con la inteligencia artificial ya es para flipar, con IA que pueden clonarte la voz con 15 segundos de audio, deepfakes que puedes hacer desde tu propio dispositivo móvil, y las imágenes… ya no voy a entrar, porque has visto mil ejemplos en la red.
Casi estamos en el momento de que habrá que establecer «palabras clave» con tu familia y amigos para evitar que crean que estan hablando contigo y les saquen la pasta. Y mira que a mí me apasiona la inteligencia artificial, pero esto es algo que no puedes olvidar.
Hay miles de estafados que cuentan sus historias en internet. Algunos sitios de dudosa legalidad te piden tus datos personales (incluyendo tu cuenta bancaria o teléfono móvil), para que «recibas» un premio. ¡Y zasca! Las cuentas son vaciadas y muchos se quedan llorando por no prever el engaño.
Por lo tanto, comencemos a aprender cómo mantenerte seguro online y evitar ser víctima de un fraude en Internet.
Phishing: No Piques en el Anzuelo 🎣
El phishing (o suplantación de identidad) es una de las estafas más comunes en internet, y la más antigua. Es como la pesca, pero con dinero digital. El problema es que son los «malos» los que pescan, y la «presa» eres tú.
¿Cómo funciona esta estafa? Pues los ciberdelincuentes te envían un correo electrónico, un SMS (o hasta te llaman por teléfono), haciéndose pasar por un organismo público o una entidad de confianza (tu banco, Paypal, Amazon, Agencia Tributaria, tu compañía de teléfono…).
A estos actos delictivos se les conoce como phising (que consiste en suplantar la identidad de estas entidades) y a los delincuentes que utilizan estos métodos se les conoce con el nombre scammer (estafadores).
Su objetivo es robarte información personal: tu nombre de usuario, tu contraseña, los datos de tu tarjeta de crédito,… ¡Cualquier información confidencial que puedan usar para sacarte los cuartos!
Te suelen decir que tienes que verificar tu cuenta, actualizar tus datos o facilitar tus datos bancarios para solicitar un reembolso. Y te incluyen un enlace para que hagas clic. ¡Pero ojo! Ese enlace te lleva a una página web falsa, que es una copia (más o menos cutre) de la página web oficial de la entidad.
Si introduces tus datos en esa página web falsa, ¡le estás dando las llaves de tu cuenta bancaria a los ciberdelincuentes! Y a partir de ahí, ya puedes despedirte de tu dinero.
Cómo Evitar Ser Víctima de Phishing: Consejos para Protegerte 🛡️
Para evitar el phishing puedes tomar muchas medidas, pero te cuento las 4 más importantes:
- Desconfía de los correos electrónicos y mensajes sospechosos: Las entidades legítimas, como los bancos o las empresas, nunca te pedirán tus datos personales o bancarios por correo electrónico, SMS o teléfono. Si recibes un correo o un mensaje que te parezca sospechoso, no hagas clic en ningún enlace ni abras ningún archivo adjunto. Y, por si acaso, contacta directamente con la entidad a través de sus canales oficiales (su página web, su teléfono de atención al cliente, etc.), NO del remitente.
- Comprueba la URL de la página web: Antes de introducir tus datos en una página web, asegúrate de que la URL (la dirección web) es correcta. Los phishers suelen crear páginas web falsas que son casi idénticas a las originales, pero con pequeñas diferencias en la URL (por ejemplo, un carácter cambiado o una letra de más).
- Busca el candado: Asegúrate de que la página web tiene un certificado SSL, que se indica con un candado en la barra de direcciones del navegador 🔒. Este certificado garantiza que la conexión entre tu ordenador y el servidor web está encriptada, y que tus datos están protegidos.
- Utiliza un antivirus y un firewall: Estas herramientas te ayudarán a proteger tu ordenador de malware y virus. Mantén tu software actualizado para evitar vulnerabilidades.
PayPal: Dos Estafas Clásicas (¡No te la Cuelen!)
PayPal es una de las plataformas de pago online más populares del mundo, y por eso es un objetivo habitual de los phishers. Te voy a contar dos timos que usan con PayPal para que no caigas en la trampa:
1. El Correo Falso: ¡No Piques!
Te pueden enviar un email que parece oficial (con el logo de PayPal y todo), en el que te dicen que tienes que verificar tu cuenta o que hay un problema con un pago. Y, claro, te incluyen un enlace para que hagas clic y «soluciones» el problema.
Pero ¡sorpresa!, el enlace te lleva a una página web falsa, diseñada para robarte tus datos de acceso a PayPal.
¿Cómo puedes evitar caer en esta estafa?
- Comprueba la URL del sitio web: Asegúrate de que la URL empieza por «https://» y que el dominio es «paypal.com» (o la URL oficial de la entidad que te envía el e-mail).
- No hagas clic en enlaces sospechosos: Si un correo electrónico te parece raro (con faltas de ortografía, un diseño cutre, un tono urgente o amenazante…), es mejor que lo elimines directamente.
- Ante la duda, contacta con PayPal (o con la entidad que te haya enviado el correo): Puedes hacerlo a través de su página web oficial o por teléfono.
2. El Reembolso Falso: ¡No Devuelvas la Pasta! 💸
¿Te ha llegado dinero a tu cuenta de PayPal que no esperabas? ¡No cantes victoria tan rápido! Podría ser una estafa.
Hay un nuevo timo que se está poniendo de moda: te envían dinero a través de una tarjeta de crédito robada y luego te contactan para decirte que se han equivocado. Te piden que les devuelvas el dinero, y si lo haces, te quedarás con el marrón.
Si no lo haces porque piensas quedarte la pasta, no te la gastes muy rápido, porque desaparecera como vino y si ya la has gastado, te la cobrarán a tus medios de pago.
Consejo Jedi: Si recibes un ingreso en tu cuenta de PayPal que no esperas, NO lo devuelvas. Si tienes cualquier duda contacta con PayPal y explícales la situación. Ellos te dirán qué debes hacer.
Malware: ¡Ese Software Malicioso te Puede Dejar la Cuenta Tiritando! 👾
El malware es como un virus informático, un software malicioso que se cuela en tu ordenador y te la lía parda: entra en tu ordenador sin que te des cuenta, se apodera de tu información personal, tus contraseñas, tus datos bancarios, realiza un seguimiento de tu actividad…
Hasta te puede convertir tu ordenador en un zombi (Y no, no me refiero a uno de esos que salen en The Walking Dead). ¡Y encima, es más difícil de eliminar que una mancha de kétchup en una camisa blanca! ¿Cómo se propaga este bicho digital? Pues por varios sitios:
- Enlaces sospechosos que te llegan por email o por mensajes de texto.
- Archivos o ficheros adjuntos infectados (esos que te manda tu cuñado y que nunca deberías abrir).
- Páginas web fake que se hacen pasar por sitios oficiales (como tu banco, por ejemplo).
¿Cómo puedes protegerte? Pues no haciendo lo que no debes, pero como a veces esto se complica mas que bañar a un gremlin despues de darle la cena de madrugada, veamos algunos consejos extras:
- Ten un buen antivirus y un firewall instalados en tu ordenador. Ya lo vimos en el caso de antes, son como tus guardaespaldas digitales.
- No te descargues programas de sitios web sospechosos. Si no sabes de dónde viene, ¡no te fíes!
- Mantén tu software actualizado. Las actualizaciones de seguridad son como las vacunas para tu ordenador: te protegen de los bichos malos que no se matan con piedras ni palos.
- Y, sobre todo, usa el sentido común. Si algo te parece sospechoso, ¡no lo toques!
Hasta en Redes Sociales: ¡No te Creas Todo lo que Ves! 📱🤯
¿Te crees que las estafas y fraudes solo ocurren en páginas web chungas o en correos electrónicos sospechosos? ¡Te equivocas, mi joven padawan! Las redes sociales también son un caldo de cultivo para los timadores.
Facebook, Instagram, Twitter, TikTok… todas las redes sociales están infectadas de fakes, bots y vendehumos que quieren sacarte la pasta. Ya te hable del caso de los Samsung Galaxy en facebook, pero cambiando el producto y la red encontrarás combinaciones que han usado, usan y usaran los estafadores.
Y eso por no hablar de los mensajes privados de modelos que se han enamorado perdidamente de ti. Algun@s necesitan el dinero para pagar el billete que le llevará a servirte de por vida, o una operación para salvarles la vida, etc… Lo importante es lo primero. ¿Te han encontrado en redes y se han enamorado perdidamente de ti? ¿En serio?
Y con la llegada de la inteligencia artificial (IA), la cosa se pone aún más chunga: deepfakes, clonación de voz… ¡Hasta tu propia madre podría dudar de si eres tú el que está hablando!
¿Cómo evitar que te roben en las redes sociales?
- Desconfía de las ofertas y promociones demasiado buenas para ser verdad: Si te ofrecen un iPhone gratis, un viaje a las Bahamas o un millón de euros por solo compartir una publicación, lo más probable es que sea un timo.
- Verifica la identidad de las cuentas y páginas: Asegúrate de que la cuenta o página es oficial y que tiene una buena reputación. Y es que los malos no solo suplantan marcas sino tambien marcas personales e influencers. Busca reviews, comentarios de otros usuarios, etc.
- No compartas información personal: No des tu contraseña, tu dirección, tu número de teléfono ni ningún otro dato sensible a nadie en las redes sociales.
- Utiliza contraseñas seguras y diferentes para cada cuenta: No uses la misma contraseña para todas tus cuentas. Y asegúrate de que tus claves de acceso sean fuertes (con mayúsculas, minúsculas, números y símbolos) y cambialás a menudo.
10 Consejos para Evitar Estafas en Internet (y No Caer en la Trampa)
Debemos de estar siempre por encima de estos fraudes y no dejarnos engañar. Por suerte, si quieres protegerte del fraude en Internet y descubrir cómo evitar estafas online, te puedo recomendar algunos consejos extras:
- Cuidado con las páginas web que visitas: Asegúrate de que únicamente estás visitando webs de confianza y solo das a conocer tu información personal a sitios fiables. Al introducir contraseñas u otros datos confidenciales, asegúrate de que la página web que estás utilizando tiene activo el cifrado. Esto significa que los datos están codificados, por lo que no pueden ser leídos por nadie más. Busca el «HTTPS» en la barra de direcciones y el icono del candado 🔒. Y siempre verifica la URL antes de ingresar cualquier información. Si la web te da mala espina (o tiene faltas de ortografía a cascoporro), ¡sal pitando! (¡No te olvides de revisar la URL antes de hacer clic en un enlace! A veces, los ciberdelincuentes crean páginas web que parecen oficiales, pero que en realidad son falsas. Si la URL te parece sospechosa, ¡no te arriesgues!)
- En segundo lugar, ten cuidado con los correos electrónicos y mensajes que te piden que hagas clic en los enlaces o introduzcas tu contraseña: Si es de una compañía de buena reputación, no deberían solicitarte esta información.
- En tercer lugar, ten mucho cuidado al realizar pagos online: Utiliza siempre un método de pago seguro y fiable. Aunque PayPal ofrece protección al comprador, no es infalible. También puedes utilizar una tarjeta de crédito virtual o un servicio de pago que ofrezca autenticación de dos factores.
- Utiliza claves distintas y, a ser posible, con letras, números y símbolos. Nunca uses tu nombre, números familiares como fechas de nacimiento o contraseñas fáciles de adivinar.
- Usa filtros anti spam en tu correo. Así evitarás que te lleguen correos electrónicos sospechosos.
- Gestiona varias cuentas de correo y reparte los registros entre unas y otras, con claves diferentes en cada una. Así, si te hackean una cuenta, no te robarán todos tus datos.
- Revisa periódicamente tu cuenta bancaria. En un plazo de 20 días puedes reclamar un recibo que no te parezca correcto. Además, es algo fundamental para cuidar tus Finanzas Personales.
- Cuando una web te interese (o te parezca sospechosa), infórmate primero: Busca opiniones en foros, pregunta a amigos con experiencia, etc.
- Ten en cuenta el malware: El malware es un tipo de software malicioso que se puede utilizar para robar información personal o incluso tomar el control de tu ordenador. Siempre asegúrate de tener las últimas actualizaciones de seguridad instaladas en tu ordenador y emplea un software antivirus fiable.
- Al hacer pagos online, asegúrate de que estás usando un método de pago fiable y seguro: Trata de evitar el uso de tarjetas de débito, ya que son más vulnerables al robo (o usa las que aplican las ultimas tecnologías como el cvv aleatorio o la ecards). Si es posible, utiliza un método de pago seguro como PayPal o un servicio que ofrezca autenticación de dos factores. A la hora de comprar un producto, la mayoría de las tiendas online ofrecen varios métodos de pago. Si dudas, PayPal es garantía de satisfacción, pues puedes solicitar el reembolso si ves un comportamiento anómalo. Los sitios web fraudulentos no lo suelen incluir, ya que PayPal suele dar la razón al comprador y devolverle el dinero.
Para terminar, utiliza siempre el sentido común (tanto en internet como en la vida real: nadie regala nada), que te dará libertad para moverte de forma segura por internet. Al seguir estos pasos, puedes ayudar a garantizar que permanezcas seguro en la red y protegerte del fraude común en internet.
También puedes echar un vistazo al artículo ¿Qué es el SCAM? El fraude a la última.
