Tecnología
Del mensaje 'cariñoso' de un número desconocido en WhatsApp al timo de Wallapop, estas son las cinco estafas más comunes en las redes sociales más utilizadas del momento.
David Megías, director del IN3, y Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, explican cómo se producen y cómo evitar caer en ellas.
ÍNDICE DE CONTENIDOS
Hogarmania, 24 de noviembre de 2022
¿Sabías que el año pasado hubo un 6,1% más de delitos informáticos que en 2021? Según el último Informe sobre la cibercriminalidad en España, del porcentaje mencionado el 87,4% corresponde a fraudes informáticos.
"Entre la pandemia, la crisis económica y el teletrabajo, cada vez estamos más en casa y buscamos más establecimientos en línea o comparamos distintas ofertas en Internet, y ahí es donde se pueden cometer más delitos, con ofertas que nunca son reales. La gente joven ya lo compra prácticamente todo en Internet, y busca las webs con más ventajas", indica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC e investigador del grupo K-riptography and Information Security for Open Networks (KISON), del Internet Intedisciplinary Institute (IN3).
La inmediatez y facilidad de pago que ofrecen la mayoría de las e-commerce a la hora de comprar online también propicia que caigamos en los engaños, ya que no solemos asegurarnos de que la vía de pago es legítima y 100% segura.
A esto se suma que los ciberdelincuentes "mejoran sus estrategias para engañar a un mayor número de personas y ser más efectivos con la selección de sus objetivos; al final, es una especie de 'carrera armamentística' entre los delincuentes y los ciudadanos", explica David Megías, director del IN3 de la UOC y catedrático de los Estudios de Informática, Multimedia y Telecomunicación.
Según los expertos, conocer las estafas telefónicas más comunes es clave para protegerse de los cibercriminales. Ahora bien, conozcamos los fraudes más comunes que se producen por WhatsApp, TikTok y otras plataformas de Internet.
Este verano, la Policía Nacional alertaba a través de un tuit sobre una estafa muy común en WhatsApp conocida como la 'prima' de WhatsApp. Los ciberdelincuentes envían un mensaje 'cariñoso' y cercano haciéndose pasar por un pariente (generalmente una "prima" o "tío lejano"), intenta ganarse la confianza de la víctima para pedirle dinero o información personal.
Ejemplo del timo de WhatsApp alertado por la Policía Nacional en Twitter:
¿Cariño?...🤔
Policía Nacional (@policia) July 16, 2022
Eres adorable pero...
👉🏻No piques
👉🏻Reporta
👉🏻Bloquea#Estafas #SeguridadOnline#SomosTuPolicía pic.twitter.com/GK2717saK7
¿Qué hacer para evitar el timo de WhatsApp?
Para evitar caer en este tipo de estafas es conveniente no facilitar datos personales a números extraños, a no ser que se conozca la procedencia de dicho numero. "La mejor protección es la prudencia y no realizar una transacción con un usuario, a no ser que tengamos la total seguridad de que se trata de una operación legítima", afirma David Megías.
Otra recomendación para no caer en estafas de smishing y vishing es buscar el número desconocido en Google, ya que es habitual que los ciberdelincuentes utilicen las mismas líneas de teléfono para sus estafas, por lo que es posible que otros usuarios alerten de dicho número.
Con el auge de TikTok y otras redes sociales, es fácil que millones de usuarios sean víctimas de ciberdelincuencia a través de comentarios o mensajes privados que redirigen a las victimas a una plataforma fraudulenta. La mayoría de estas estafas usan como gancho presuntas opiniones de personas conocidas, famosos o influencers de las redes sociales. Lo mismo ocurre en redes como Facebook e Instagram.
¿Cómo evitar los fraudes en TikTok?
"El consejo general es que nunca se realice ninguna transacción por haber visto un enlace en un vídeo o en un comentario de una red social. Las páginas que visitemos para realizar nuestras transacciones deben ser totalmente contrastadas", aconseja Megías, director del IN3.
Al ser TikTok una red social donde prima la inmediatez, es fácil caer en una ciberestafa.
"Por un lado, eso fomenta los ataques de phishing, de venta de seguidores, etc. Por el otro, la propia temática de la plataforma debe alertarnos de cualquier otra práctica que no sea únicamente el visionado de vídeos. La recomendación es que no se relacione con ningún sistema de pago o de venta de productos, porque es muy fácil crear vídeos falsos cuyo único objetivo es engañar", añade Serra.
El servicio de pago instantáneo más utilizado del momento, Bizum, ha revolucionado la forma en la que gestionamos nuestra economía personal día a día. Con más de 15 millones de usuarios, esta aplicación (famosa entre los más jóvenes) también ha sido utilizada para crear sutiles estafas.
Tanto es así que la Guardia Civil alertaba de una estafa conocida como Bizum inverso, donde el estafador nos envía una solicitud de dinero. Si estamos despistados, creemos que estamos recibiendo dinero y damos el visto bueno al bizum inverso, es decir, a la solicitud de dinero que nos pide el estafador.
Esta estafa no se produce por un fallo de seguridad en la aplicación de Bizum, sino que se aprovecha de la posible falta de atención de la víctima. Es habitual que se produzca, sobre todo, en personas que no saben utilizar la banca online con soltura o cuando primamos "las prisas" a la atención.
¿Qué hacer ante la estafa del Bizum inverso?
Lo mejor es prestar atención al mensaje que recibimos, averiguar de dónde procede y actuar en consecuencia. "Cuando creamos que estamos recibiendo dinero por Bizum, debemos parar dos segundos y mirar si es realmente una transferencia o nos están pidiendo dinero a nosotros", aconseja el profesor de la UOC.
Además, como recuerda David Megías, muchas de las estafas relacionadas con Bizum se producen "por canales diferentes a la aplicación de nuestro banco (por ejemplo, por SMS, WhatsApp, Telegram, correo electrónico o incluso llamadas telefónicas)".
"Tenemos que desconfiar siempre de los canales que no están autenticados, incluso si creemos que conocemos a la persona que contacta con nosotros, porque su identidad habría podido ser suplantada por un delincuente", añade el catedrático de los Estudios de Informática, Multimedia y Telecomunicación.
Según un estudio realizado por Resale Report de ThredUP, se estima que en 2023, el mercado de segunda mano alcanzará los 51.000 millones de dólares al año. Plataformas como Wallapop, Vinted o Ebay se han popularizado tanto entre los usuarios que los ciberdelincuentes también han diseñado estafas en torno a ellas para sacar provecho, según alertaba hace una semanas la Oficina de Seguridad del Internauta.
En este caso, el ciberdelincuente se muestra interesado en comprar un producto a través de la plataforma y, una vez hecho el contacto, incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp.
A través de esta plataforma le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta la plataforma de compraventa y que obliga a la víctima a introducir sus datos bancarios para completar el proceso.
⚠️#ALERTA‼️ Si tienes a la venta algún producto en Wallapop o Vinted, y recibes un mensaje de un usuario interesado que te pide que contactes con él a través de un método alternativo y externo (tipo WhatsApp), podría tratarse de un fraude #NoPiques 👇https://t.co/v4UC5kvAWW pic.twitter.com/8v3oiCjCUi
Guardia Civil 🇪🇸 (@guardiacivil) September 6, 2022
Tanto la Guardia Civil como las propias plataformas alertan de este tipo de fraudes y piden a sus usuarios que no faciliten datos bancarios por otras vías que no sean las de la propia plataforma.
"Nunca hay que confiar en las personas que nos pidan pagar fuera de la plataforma, porque, además, no quedará constancia de la venta o compra. Por ejemplo, pueden pedirnos la tarjeta de crédito para hacer un abono o efectuar un bizum inverso falso", explica Jordi Serra.
¿Cómo actuar ante el timo de Wallapop?
Lo mejor para no caer en el timo de Wallapop es gestionar todos los envíos y pagos desde la plataforma de Wallapop, nunca desde otra vía de comunicación (WhatsApp, email o enlaces a otras plataformas).
"En el caso concreto de Wallapop, usando Wallapop Envíos no pagamos nada hasta que recibimos el producto, lo hemos comprobado y aceptamos el pago a través de la propia aplicación. Este es el modo más seguro de operar y es difícil que nos suplanten la identidad en los pagos si tenemos un buen método de autenticación y usamos una contraseña segura, además de realizar un buen mantenimiento de nuestro dispositivo para evitar la presencia de software malicioso", señala David Megías.
Ante lo desconocido y complejo, mejor precaución. Se dice que los bitcoins son la moneda del futuro, tanto es así que muchas figuras públicas, empresarios, actores y actrices invierten su capital en bitcoins. Es el caso del creador de Tesla, Elon Musk, del futbolista, Lionel Messi, o la actriz, Gwyneth Paltrow.
Sin embargo, invertir en criptomonedas no es algo que se deba tomar a la ligera, pues es un sistema complejo y cuyos activos son muy volátiles, es decir, el precio de la moneda varía constantemente.
Además, cuando alguien invierte en bitcoins debe aprender a gestionarlos y a operar con ellos. Si no sabe hacerlo, puede poner su capital en manos de un broker regulado, o puede también gestionarlo a través de una aplicación oficial autorizada. Es en este punto cuando existe un riesgo de fraude.
Según explica David Megías, "han aparecido múltiples plataformas de gestión de criptomonedas, monederos y claves, y, obviamente, algunos delincuentes se han aprovechado de la complejidad de estos sistemas para ofrecer servicios fraudulentos o estafas piramidales. En muchos de estos servicios se ofrecen falsas criptomonedas tras una plataforma tecnológica aparentemente solvente. La sorpresa nos la llevamos si intentamos retirar dinero, ya que o bien resulta imposible, o bien nos encontramos ante múltiples obstáculos para hacerlo".
Se debe tener en cuenta que el sistema de las monedas virtuales se basa en un esquema de criptografía de clave pública y es necesario custodiar (y no perder) las claves privadas, que son las que nos permiten realizar transacciones.
Como la gestión de estas claves es compleja, han aparecido desde dispositivos con hardware específico hasta aplicaciones para móvil que permiten gestionar las claves en los llamados monederos de criptomonedas (wallets), lo que facilita la gestión y la custodia de esas claves.
No obstante, se debe verificar la autenticidad de dichos medios porque ceder las claves privadas es, en general, una mala idea, ya que cualquiera que tenga acceso a ellas puede realizar transacciones.
¿Qué hacer ante un fraude con bitcoins?
El consejo principal de los expertos es no confiar nunca nuestro dinero a intermediarios o presuntos brókeres si no tenemos garantías de su autenticidad, "y no salirnos de las plataformas conocidas cuya solvencia está contrastada". "Tampoco hay que creerse supuestas noticias de famosos recomendando cierta plataforma si no estamos seguros de su procedencia: esta suele ser una vía habitual de fraude", explica el director del IN3.
Criptomonedas = negocio ¿seguro?
Guardia Civil 🇪🇸 (@guardiacivil) March 30, 2022
No te fíes las FakeCoins están causando cada vez más estragos, lo mejor es informarte en la web que se ha lanzado para luchar contra este tipo de estafas
👉🏻 https://t.co/sl01O1UbDj pic.twitter.com/PaY07IsxYZ